التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. خدماتنـــــا .:: ] > جـــ'ابات العناكــ'ب

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 05-13-2010, 05:44 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية khamed tabet
 

 

 
إحصائية العضو







khamed tabet غير متواجد حالياً

إرسال رسالة عبر Skype إلى khamed tabet

 

 

إحصائية الترشيح

عدد النقاط : 10
khamed tabet is on a distinguished road

Unhappy غير مجاب: تعال يا[you] اذا كنت تشرحلي العلاقة بين الثغرة ورفع الشيل


السلام عليكم ورحمة الله
انا مبتدئ في مجال اختراق المواقع والمنتديات
واريد ان اعرف كيفة استغلال الثغرة وعلاقتها برفع الشيل c99

أريد منك الشرح بالصور و تكون مشكووووور

أو على سكايب:kh.tabet.16 prayer:a09:




Vspan style="font-weight: bold; color: #ff0000;"Cydv l[hf:VLspanC juhg dhFyouD h`h ;kj javpgd hgughrm fdk hgeyvm ,vtu hgadg

التوقيع

[flash=http://upswf.com/files/1290852892796_fg.swf]WIDTH=550 HEIGHT=550[/flash]http://www.swfcabin.com/swf-files/1288689380.swf

 


التعديل الأخير تم بواسطة khamed tabet ; 05-13-2010 الساعة 05:50 PM.

   

رد مع اقتباس
قديم 05-13-2010, 06:14 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية h1kt0s4
 

 

 
إحصائية العضو





h1kt0s4 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
h1kt0s4 is on a distinguished road

افتراضي


بشرحلك شرح بدآآئي بس يعني بدون صور راح تفهم بأذن الله


اولآ :: الثغره تعريفها او لمذآ تذكر في الأختراق طبعآ هو ضعف <<مآراح تفهم ضعف برمجي بفهمك اكثر

يعني منفذ يسمح لك بطريقه معينه رفع سكربت او عشان تفهم اداة مبسطه للعمل ع التعديل بالموقع الي قدرت ترفع الشل فيها وراح اشرح اليوم بأذن الله فيديو الطريقه حتى توضح لك اخوي بشكل مباشر

ثانيآ:: الشل c99 او r57 او غيره من السكربتات الي لآ نهايه لها وهي لآ تقدم ولآ تأخر انما هي اداة ترفهعا ع الموقع وتعدل وتخرب ع كيفك

ان شاء الله فهمت وراح انزل اليوم او غدآ عشانك كيف ترفع الشل وراح ارفع الشل ع الموقع وراح اوجهك الى ان تخترقث الموقع وتغير الأندكس وتسجل الموقع بأسمك (*_^)

التوقيع

http://www.danasoft.com/sig/h1kt0s4.jpg

h1kt0s4 /.

 

   

رد مع اقتباس
قديم 05-13-2010, 06:46 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
إحصائية العضو





مستر بهاء غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
مستر بهاء is on a distinguished road

افتراضي


تبغاني اناا اشرح

   

رد مع اقتباس
قديم 05-13-2010, 06:54 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية z3r0 b0mb3r
 

 

 
إحصائية العضو







z3r0 b0mb3r غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
z3r0 b0mb3r is on a distinguished road

افتراضي


السلام عليكم اخي

هنا سوف تجد كل ماتبحث عنه اخي


http://www.vbspiders.com/vb/f38.html

تحياتي

   

رد مع اقتباس
قديم 05-14-2010, 08:46 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
إحصائية العضو





هكر فاشل غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
هكر فاشل is on a distinguished road

افتراضي


أجي انا ههههههههههه يرجل انا فاشل اسم علئ مسمئ

   

رد مع اقتباس
قديم 05-14-2010, 11:19 PM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية salah86
 

 

 
إحصائية العضو






salah86 غير متواجد حالياً

إرسال رسالة عبر MSN إلى salah86

 

 

إحصائية الترشيح

عدد النقاط : 10
salah86 is on a distinguished road

افتراضي


الثغرات
الثغرات عبارة عن اخطاء يقع فيها مصمم البرنامج او سكربت معين ... ومن خلال هذه الاخطاء يجد الهكر
منافذ لدخول الى المواقع .. والوصول الى السيرفر
البرامج يقصد بها السكربتات الموجوده فى مواقع معينه على سبيل المثال .. المنتدى عبارة عن سكربت ...
او سكربت الصور .... او سكربت مكتبه البرامج
Powered by vBulletin Version = يدل على سكربت المنتدى ... وهكذا


انواع الثغرات : الثغرات تنقسم الى عنده انواع كثيرة ولكن سوف ناخذ بعض من هذه الثغرات وسوف نشرحها


1 - ثغرات الفايل انكلود (( Remote File Inclusion Vulnerability ))
يقصد بهذا النوع من الثغرات ... ان المصمم وقع فى خط برمجى وهذا الخطء يسمح لى رابط ملف خارجى بالموقع
وطبعا الملف الخارجي يكون ( الشل = اداه اختراق )


2 - ثغرات قواعد البيانات (( Remote SQL Injection Vulnerability )) ويقصد بها الثغرات التى تتح لنا
معرفة معلومات لمجموعه معنية // علي سبيل المثال معرفه اسم الدخول وكلمة المرور لمدير الموقع


3 - ثغرات الرفع (( Remote File Uploed )) ويقصد بها الثغرات التى تستطيع من خلالها رفع ملف على الموقع
مثل ثغرات مراكز التحميل


4 - ثغرات (( Cross-Site Scripting )) وهى XXS ويقصد بها الثغرات التى تستطيع من خلالها بسحب كوكيز اعضاء الموقع عبر كود معين ... مثال على ثغرات ( الثغرات الهوتميل )


5 - ثغرات File Disclosure وهى الثغرات الى تستطيع من خلالها قرائة اى ملف على الموقع وهى تقريبا
نفس ثغرات الفايل انكلود
6 - ثغرات Command Execution وهى كذلك مشابه لثغرات الفايل انكلود ولكن الاختلاف انك تكتب اوامر لينكس
على المتصفح بعد الاستغلال


تقريباا هذه اشهر الثغرات المعروفه فى المواقع كما ان هناك ثغرات غير هذه مثل ثغرات Perl وثغرات البفر
والزيور داي 0-day .... الخ


* شرح التفصلي لثغرات ...
1 - ثغرة الفايل انكلود ... طبعا نحن قلنا ان هذا النوع من الثغرات تسمح لى رابط ملف خارجى بالموقع بو اسطة متغير
معين وطبعا الملف الخارجي يكون ( الشل = اداه اختراق )


على سبيل المثال ... عندى موقع www.XXXXXX.com/vb/ مصاب بثغرة فايل فى سكربت المنتدى الى هو VB
والخط على صفحة faq.php والمتغير الى يسمح لى بربط الشل هو shoot3r
فان الثغرة والاستغلال يكون بهذا الشكل ...
/ww.XXXXXX.com/vb/faq.php?shoot3r=youshell.txt?cmd



تذكر ان ثغرات الانكلود تتكون من ( السكربت المصاب / مكان المجلد / الصفحة التى يوجد بها المتغير الى يسمح بربط الشل )
الموقع = www.xxx.com
مجلد السكربت = Folder
الصفحة التى فيها المتغير الى يسمح لنا بجلب ملف خارجى = pag.php
المتغير الى نربط به الملف الخارجى ( الشل ) incloud
علامة =
الشل بصغية تكتس = youshell.txt
وعلامة ؟
وكذا نحن الان عرفنا كيفية التعامل مع الثغرات الفايل انكلود .. ولكن انا اعتقد انه الحين فى سؤال يدور فى ذهن المبدئين



وهو .. كيف اعرف ثغرات الانكلود ... او كيف اعرف الاستغلال لثغرة ...

راح نقولك يا اخى العزيز .. انه فى مواقع سيكورتى خاصة تعرض لك اخر الثغرات المكتشفة بالاضافة الى طريقة الاستغلال



من هذه المواقع http://milw0rm.org وكذلك http://securityfocus.com



طيب ناخذ مثال من المواقع السيكورتى ... http://milw0rm.org/***apps.php ونبحث عن الثغرات الفايل الانكلود

وهذا شيل c99
http://www.megaupload.com/?d=F4UM8XRV


النوع الثاني من الثغرات
ثغرات قواعد البيانات (( Remote SQL Injection Vulnerability )) ويقصد بها الثغرات التى تتح لنا معرفة معلومات لمجموعه معنية // علي سبيل المثال معرفه اسم الدخول وكلمة المرور لمدير الموقع
وتعرف هذا الثغرة باسم SQL واستعملها سهل جداا .. تضع الاستغلال على المتصفح الانترنيت اكسلبور .. وتلاحظ الباس
وغالبا يكون الباس مشفر MD5 وهناك الكثير من المواقع الى تفك التشفير ...
النوع الثالث ثغرات الرفع ( ثغرات مراكز التحميل ) وهى تقريبا اسهل انواع الثغرات .. فقط تقوم برفع الشل
شاهد معى الصورة يقول لك ادارج الملف ثم اضغط على الابلود بمعنى رفع
وشكرا
شرح من اخوك
ارجو كون وفقت في شرحي واسف على التاخير

   

رد مع اقتباس
قديم 05-15-2010, 03:21 PM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
الصورة الرمزية khamed tabet
 

 

 
إحصائية العضو







khamed tabet غير متواجد حالياً

إرسال رسالة عبر Skype إلى khamed tabet

 

 

إحصائية الترشيح

عدد النقاط : 10
khamed tabet is on a distinguished road

افتراضي


بس كيف ألحق الى مرحلة التحكم في الشيل وانا اتعبتك قليلا ان تشرح لي بالفيديوا احسن

التوقيع

[flash=http://upswf.com/files/1290852892796_fg.swf]WIDTH=550 HEIGHT=550[/flash]http://www.swfcabin.com/swf-files/1288689380.swf

 

   

رد مع اقتباس
قديم 05-15-2010, 10:20 PM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
الصورة الرمزية salah86
 

 

 
إحصائية العضو






salah86 غير متواجد حالياً

إرسال رسالة عبر MSN إلى salah86

 

 

إحصائية الترشيح

عدد النقاط : 10
salah86 is on a distinguished road

افتراضي


ان شاء الله اخي عن قريب

   

رد مع اقتباس
قديم 05-18-2010, 09:31 PM   رقم المشاركة : 9 (permalink)
معلومات العضو
ارساوي
Sudan Hacker
 
الصورة الرمزية ارساوي
 

 

 
إحصائية العضو







ارساوي غير متواجد حالياً

إرسال رسالة عبر MSN إلى ارساوي

 

 

إحصائية الترشيح

عدد النقاط : 10
ارساوي is on a distinguished road

افتراضي


اخوي ان شاء الله الرد الجاي رابط الفيديو

   

رد مع اقتباس
قديم 06-04-2010, 03:10 AM   رقم المشاركة : 10 (permalink)
معلومات العضو
 
الصورة الرمزية Governmen7
 

 

 
إحصائية العضو






Governmen7 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Governmen7 is on a distinguished road

افتراضي


وعليكم السلام ورحمة الله وبركاته :
اسف ع التاخير:> اخي انت تقول مبتدآ بختصار لن تتمكن في الصعود في السرعه القصوى . انا عندي شرح كافي ولاكن طويل عليك وجوابه بدري عليك . طبعا الشل c99 صعبآ عليك توجه الى الدراسات مقبل الشل . وان شااء الله سوف انزل شرح قوي بنسبة لشل c99 قريباآ..اي استفسار انا موجود بالتوفيق

التوقيع

D0NT L34RN TO HACK ; HACK TO LEARN

That there is no possibility of this user is traveling abroad

7koma Previously & Now Governmen7

mvx@7koma.com
Or
HTT@HOTMAIL.FR

THE END


 

   

رد مع اقتباس
قديم 06-08-2010, 03:21 PM   رقم المشاركة : 11 (permalink)
معلومات العضو
 
الصورة الرمزية tinou pirate
 

 

 
إحصائية العضو






tinou pirate غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
tinou pirate is on a distinguished road

افتراضي


تناديلي أنا ؟؟ هههه أنا لا علاقة بالهاكرز + لمذا اخترت اسمي بالظبط هل تعرفني ؟؟؟

   

رد مع اقتباس
قديم 06-12-2010, 01:51 AM   رقم المشاركة : 12 (permalink)
معلومات العضو
 
الصورة الرمزية HaKoReY
 

 

 
إحصائية العضو







HaKoReY غير متواجد حالياً

إرسال رسالة عبر MSN إلى HaKoReY

 

 

إحصائية الترشيح

عدد النقاط : 10
HaKoReY is on a distinguished road

افتراضي


[align=center][align=center]أخي العزيز أول شي انت لما تقول انا مبتدأ كيف أوصلك الى مرحلة السرعة القصوى بدون لآتعرف الشل + لآتعرف كيف تستغل ؟ عجيب

طيب


السلام عليكم ورحمة الله
انا مبتدئ في مجال اختراق المواقع والمنتديات
واريد ان اعرف كيفة استغلال الثغرة وعلاقتها برفع الشيل c99

أريد منك الشرح بالصور و تكون مشكووووور

أنـــت في هذأ كلآمك الدورس الي موجودة في القسم مش فهمت منها ولآدرس ؟ سبــحان الله

طيب اذا كنت تحب تكون مبتداء وتبدي من جديد حتى تصل الى المرحلة الحلوة والجميلة وخلآل شهر انت هكر مضبوط

هذا ألجواب

كيف تستغل فيديو اضغط على فلطسين حرة عربيــة
الشي الثاني الشل هي اداة بلغة php ترفعها من خلأل لوحة التحكم الموقع وتتحكم فيه وأنتبه على الدرس

تحياتي

ان شاء الله فدتك في هذا الموضوع الجميل
[/align]
[/align]

   

رد مع اقتباس
قديم 06-12-2010, 02:14 AM   رقم المشاركة : 13 (permalink)
معلومات العضو
 
الصورة الرمزية alaacol
 

 

 
إحصائية العضو






alaacol غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
alaacol is on a distinguished road

Post هذا الموقع خير فيه


[align=center]www.vbspiders.com/vb/

موجود فيه دروس مضبوطة ان شاء الله تستفاد م[/align]


التعديل الأخير تم بواسطة HaKoReY ; 06-12-2010 الساعة 02:33 PM.

   

رد مع اقتباس
قديم 06-12-2010, 09:14 AM   رقم المشاركة : 14 (permalink)
معلومات العضو
 
الصورة الرمزية khamed tabet
 

 

 
إحصائية العضو







khamed tabet غير متواجد حالياً

إرسال رسالة عبر Skype إلى khamed tabet

 

 

إحصائية الترشيح

عدد النقاط : 10
khamed tabet is on a distinguished road

افتراضي


شكرااا لك يا HaKoReY & alaacol

التوقيع

[flash=http://upswf.com/files/1290852892796_fg.swf]WIDTH=550 HEIGHT=550[/flash]http://www.swfcabin.com/swf-files/1288689380.swf

 

   

رد مع اقتباس
قديم 06-12-2010, 03:01 PM   رقم المشاركة : 15 (permalink)
معلومات العضو
 
الصورة الرمزية HaKoReY
 

 

 
إحصائية العضو







HaKoReY غير متواجد حالياً

إرسال رسالة عبر MSN إلى HaKoReY

 

 

إحصائية الترشيح

عدد النقاط : 10
HaKoReY is on a distinguished road

افتراضي


[align=center]يا هلآ ان شاء الله تستفاد من الموضوع تحياتي [/align]

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
:: تطبيق الثغرة المناسبة , ورفع الشل Shell , وتنفيذ الأوامر المطلوبة ... LAV4 قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 16 06-09-2015 01:51 AM
حصـريا : تخطى السيف مود و العب بالدوال و تخطى تعطيل السيم لينك مـن الشيل Dr.Alaa قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 13 11-07-2013 04:10 AM
خويك اخترق موقع تعال طلع الشيل + طلع الوحة + طلع المجلدات جديد حصري خطير(: HKR1960 قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 9 05-07-2011 12:01 AM
مشكله في استغلال الثغرة ومتى وضع الشيل Black DeveL جـــ'ابات العناكــ'ب 0 08-17-2009 09:56 AM


الساعة الآن 11:30 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0