التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام


قديم 06-26-2010, 11:53 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية Q2-FOX2R
 

 

 
إحصائية العضو






Q2-FOX2R غير متواجد حالياً

إرسال رسالة عبر MSN إلى Q2-FOX2R

 

 

إحصائية الترشيح

عدد النقاط : 10
Q2-FOX2R is on a distinguished road

افتراضي الاستهداف و عقباته ... يا ريتك يا فولكانو تدخل


السلام عليكم و رحمة الله تعالى و بركاته

كيفكم يا عناكب ؟
انشا الله بالف خييير

رايح اشوف بالزون آتش
صدفة فتحت تسجيلات فولكانو و التيم بتاعو ... ما شا الله

دخلت على التسجيل ده
http://zone-h.org/mirror/id/10805124

أثار انتباهي الاندكس الي يقر على السيرفر الي ما شا الله عليه قوي من ناحية الحمياة

اتحمست .. و قلت ليش لآ ما نجرب ندعسه هههههههه ؟؟

شكلي احلم صح ؟ هههه

المهم
الموقع المستهدف .. http://www.ngm3rb.com

رحت ادور على ثغرة باي موقع في السيرفر

الحمد لله لقيت ثغرة من نوع
SQL Injection
في موقع معين

طلعت الاعمدة بالامر order by
و لقيت 4 اعمدة ... يعني زي العادة
طلع الاستغلال زي كده

http://turmos-hardware.com/subcatego...CT%201,2,3,4--

بس انصدمت

الاقي فوربيدن
406 Not Acceptable

ليش ؟ مدري و لله

يمكن تفسير خوي فولكان .. ؟
لو كان ممكن شرح تخطي المشكل ده

آسف على الاحراج ....

smilies9smilies7




hghsji]ht , urfhji >>> dh vdj; t,g;hk, j]og


التعديل الأخير تم بواسطة Q2-FOX2R ; 06-26-2010 الساعة 11:58 PM.

   

رد مع اقتباس
قديم 06-27-2010, 12:42 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية abdohiko
 

 

 
إحصائية العضو






abdohiko غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
abdohiko is on a distinguished road

افتراضي


أخي أظن أنو لازم تشفر الامر
union select ببرنامج الكودر زي ما هو موضح
في الدورة
لكن بعدما جربت ذلك اظن انو وقع خطا بالسرفر
كانه dos attack
لانه ظل يبحث ويحاول يتصل لحين ما يقلي غير ممكن
الاتصال بالسرفر Le délai d'attente est dépassé

ربما هذا قد يطيخ بالسرفر اذا اشترك عليه كثير من الناس
المهم هذا ماعرفته والله أعلم
موفق ان شاء الله

   

رد مع اقتباس
قديم 06-27-2010, 12:44 AM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية abdohiko
 

 

 
إحصائية العضو






abdohiko غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
abdohiko is on a distinguished road

افتراضي


ونفس الامر لما جربت
all و /**/
نفس الشيء حصل

   

رد مع اقتباس
قديم 06-27-2010, 10:22 AM   رقم المشاركة : 4 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 

 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road

افتراضي


هههه

ليش تنبش ورا العالم ههههه


يا حجي وقت ما استهدفته هاد غلبنا السيرفر كثير

ايا خلل يعطيك باند من السيرفر زي ما قال الاخ لما اجا شفر امر


وجرب راح السيرفر معطيه باند J


اختراقه غلنا كثير لا رفعنا شل وساعدني كثير الهيكل الازرق ربنا يخليه
وانا لوحدي اكلت 5 باندنات ورا كل باند اركب أي بي جديد


والهيكل اعتقد اخد 3 باندات

السيرفر فيه 3 ثغرات يلي لقيناها

وحده سكربت البوابه العربيه والثانيه جملا والثالثه نسيت :[

الاستهداف بحتاج خبره بالهكر

يعني مرات اول ما تشوف الموقع تعرف ثغره زي بعض المرات

احد اصدقائي السبام وجد سكامه باي بال ع احد المواقع اعطاني اخترقه حتى نسرق السكامه

شغل انذال ههههه

من ما اعطاني الموقع اخترقته والله اعمل ب اقل من 15 ثانيه

طبعا بجوز تقول انه سريع او كذا

لكن لا سريع ولا عشره ع الشجره

اول ما شفت الموقع عرفت السكربت الي راكب عليه والسكربت مصاب بثغره من تقريبا قبل اربع سنوات

مباشره رحت جربتها ولا انا بلوحه الادمن :]

الشيء الثاني يلي احب اخبرك اياه


مش كل سيرفر انا استهدفته اجاني لعندي

بعض السيرفرات للان ما طلعت عليها :]

كل ما كان السيرفر مواقعه اصغر كل ما احتاج لخبره اكثر


وحتى تصير كوول باستهداف السيرفرات لازم تعرف ثغرات جاهزه كثير
ما ينفع تكتشفها بنفس اللحظه الي تحاول تطلع فيها ع السيرفر رغم انه مرات كثييير تنفع معاك وتخترق J







اتمنا الامور واضحه تحياتي الك

التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

   

رد مع اقتباس
قديم 06-27-2010, 11:29 AM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية Q2-FOX2R
 

 

 
إحصائية العضو






Q2-FOX2R غير متواجد حالياً

إرسال رسالة عبر MSN إلى Q2-FOX2R

 

 

إحصائية الترشيح

عدد النقاط : 10
Q2-FOX2R is on a distinguished road

افتراضي


ههههههههههه
مشكورين خوي على مرورك
و الله كلام صح
انا كمان كنت ببدل الآي بي عشان احاول استغل الثغرة

و بالصدفة لقيت موقع مخترقه من زماان طلع عامل باند للآي بي بتاعي
هههههههههههههههههههه

حبيبي abdohiko

لما بيقولك Le délai d'attente est dépassé
اظن مفيش لا هجوم من الدوس ولا اي شئ
بس الانتي فايروس عمل باند للآي بي بتاعك

هههه جرب تتصل ببروكسي انشا الله يزبط
بس المشكلة مش هون
المشكلة في الاستغلال الي ما يطلع الاعمدة الصابة

يعني يطلع لك فربيدن
و ده الي كنت الاقي له حل

بس شكل فولكانو ما انتبه
ههههههههه

   

رد مع اقتباس
قديم 06-27-2010, 11:32 AM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية Q2-FOX2R
 

 

 
إحصائية العضو






Q2-FOX2R غير متواجد حالياً

إرسال رسالة عبر MSN إلى Q2-FOX2R

 

 

إحصائية الترشيح

عدد النقاط : 10
Q2-FOX2R is on a distinguished road

افتراضي


على فكرة
هيا ده المواصيع الي تلزم
يعني النقاشات

خلآص وقت العشوائي ولى و الله
مش يجي واحد بحط شرح و خلاص يمكن يزبط في الموقع ده و ما يزبط في الموقع الآخر

الاستهداف لآ
توظف اغلب مكتسباتك في سيرفر او موقع واحد
و كده تتأقلم على حسب السيرفر

يعني لقيت فوربيدن
اروح اشوف طرق تخطيه
و اجرب ...

ههههههههه

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
اساسيات الاستهداف من الاستهداف حتى رفع الشل وتعليق الاندكس على منتدى KaLa$nikoV قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 22 06-26-2017 05:32 PM
شرح الاستهداف بأستخدام phpmyadmin claw قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 8 02-01-2011 09:03 AM
[Style] : استايل غروب من ريتك ديزاين support قسم ستآيلات الـ vB 1 07-02-2009 12:50 AM


الساعة الآن 02:53 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0