التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 09-20-2010, 04:43 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
ReD-HaT
زائـــر
 
الصورة الرمزية ReD-HaT
 

 

 
إحصائية العضو




 

 

.... اختراق المواقع + تطبييق امتداد .asp



بسم الله الرحمن الرحيم

اولا هذه الثغرات التي بقدمها كلها تقريباً قديمه بس علشان تعرفوا معنا الثغره .. و كلها سهله علشان تعرفوا كيف تتعاملوا مع الثغرات ..

سأذكر احد الثغرات في بعض اللغات الديناميكية(asp) active server pages
وعليها فقس
طبعا هذه اللغة وللأسف بها ثغرات قوية جدا وخصوصا في التعامل مع قواعد بياناتها .

بشكل مختصر هذه اللغة تعتبر من لغات البرمجة الديناميكية التفاعلية لبرمجة مواقع الانترنت ولها ميزة بأن الكود لها مخفي والكثير من الناس يفضلونها لانها مدعومة من ما يكروسوفت على عكس وجهة نظري ...

وتعتمد قواعد بياناتها على ثلاثة أنواع هي :
sqlserver && sql && M.S Access

واما قاعدة بيانات ما يكروسوفت أكسس فثغراتها من أبسط الثغرات بحيث انك اذا وجدت امتدادا واسم قاعدة البانات فقط فانك تستطيع تحميلها على جهازك مباشرة وتصفح جميع الباسوردات بسهولة ويسر وبدون تشفير أيضا .

واليكم المثال من أحد المنتديات التي تتضح جليه بها هذه الثغرة وهي باسم philboard.asp
مثل هذا المنتدى

http://www.khill.co.uk/forum/philboard.asp
وطريقة ايجاد مثل هذا النوع منتديات اذهب الى جوجل كما ذكرنا سابقا وابحث عن -------------- > philboard وانتظر النتائج ....

********************
كيف تحمل قاعدة البيانات ؟
اكتب هذا الامتداد الذي تحت
وبعد ذلك حاول ان يكون المنتدى به عديد قليل من المواضيع حتى يكون حجم قاعدة البيانات صغير جدا للتطبيق والتسليم بسرعة
وهذا هو امتداد واسم قاعدة البيانات لقاعدة البيانات
database/philboard.mdb
وتكتبه بعد اسم الموقع والمنتدى مثل
http://www.khill.co.uk/forum/database/philboard.mdb


ولا بد لكي تقرا قاعدة البيانات ان يكون في جهازك برنامج ما يكروسوفت أكسس
وبعد فتح قاعدة البيانات ستجد بداخلها عدة جداول فيها جميع محتويات قاعدة البيانات
من ضمنها وهو المهم جدول المستخدمين ال users
وستجد اول اسم غالبا هو admin وهو اسم المدير العام مع الباسوورد

ا
ل
ا
ن
وبعد ان حصلنا على الاسم والباسوورد ماذا تبقى ؟
لم يبقى الى الدخول للوحة التحكم للمنتدى للتحكم فيه وكأنك المشرف العام

philboard_admin.asp وهذا عنوانها
مثال

http://www.khill.co.uk/forum/philboard_admin.asp

ادخل وستجد كل منتدى وبجانبة كلمه delete و edit
احذف كل المنتديات وأنشا منتديات جديدة واكتب عليها
hacked by xxxxxxxxxx
xxxxxxx يعني اسمك ,,,

من وين ؟

من المربعين الموجودة بالاسفل في لوحة التحكم
اكتب في المستطيل hacked by xxxxxxxxxx
وفي المربع الي اسفله ضع رسالة تود توجيهها لاصحاب الموقع
واضغط add يعني اضافة

ومبرووووووووووووووووووووووووووووووووك ألف مبرووووووووووك اول اختراق لك ...

والحل لهذه الثغرة / هو تغيير مسار قواعد البيانات لكل منتدى او تغيير اسمها .
فكما راينا ان منتديات philboard.asp قواعد بياناتها جميعا لها نفس الاسم والامتداد ....

اللهم اننا نخاف منك ونرجوا رحمتك ورضاك

اللهم اني بلغت اللهم فأشهد

smilies17smilies17




hojvhr hgl,hru + j'fddr hlj]h] >asp

   

رد مع اقتباس
قديم 09-20-2010, 05:28 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية x-men-ma
 

 

 
إحصائية العضو





x-men-ma غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
x-men-ma is on a distinguished road

افتراضي


أهلا بالجوكر وأهلا بموضوعه المميز

بارك الله فيكـ ولكـ ،، وزادك من علمه /- جري اعادة التمعن ^^

التوقيع






مرحبا بك

في مواضيعي،، في توقيعي،، في اميلي،، في ملفي الشخصي


لكن آحذر كثرة الحركة .... انت تعرفـ نفسك :00001793[1]:

[....

 

   

رد مع اقتباس
قديم 02-09-2011, 06:44 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
SoLiTair4Ever
::. Moderators .::
 
الصورة الرمزية SoLiTair4Ever
 

 

 
إحصائية العضو









SoLiTair4Ever غير متواجد حالياً

إرسال رسالة عبر MSN إلى SoLiTair4Ever إرسال رسالة عبر Skype إلى SoLiTair4Ever

 

 

إحصائية الترشيح

عدد النقاط : 14
SoLiTair4Ever is on a distinguished road

افتراضي


بارك الله فيك
تصحيح صغير فقط
في محرك البحث لا تكتب
كود:
philboard

بل اكتب
كود:
inurl:"philboard" 
التوقيع

.
..
...

.:: قـوانـين الـشبكة العـامة ::.
......
.:: قسـم التبلــيغ عن المواضيـع الملغومـة ::.
......
هــــآم جدآآآ

يمنع منعاً باتاً
رفع الملفات على المواقع التالية:
Ge.tt - mediafire.com - 4shared.com

الأدارة وطاقم فريق العمل لايتحملون اي مسؤلية عن مصير الموضوع عند مخالفة القوانين


...
..
.

 


التعديل الأخير تم بواسطة SoLiTair4Ever ; 02-09-2011 الساعة 06:49 PM.

   

رد مع اقتباس
قديم 02-14-2011, 01:02 AM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية oupsnight
 

 

 
إحصائية العضو





oupsnight غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
oupsnight is on a distinguished road

افتراضي


جزاك الله خيرا

   

رد مع اقتباس
قديم 09-14-2011, 06:11 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية malknoor
 

 

 
إحصائية العضو






malknoor غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
malknoor is on a distinguished road

افتراضي رد: اختراق المواقع + تطبييق امتداد .asp


شكرااااااااااااااااااااااااااااااااااااااااااااااا ااااااااااااااااااا

   

رد مع اقتباس
قديم 09-14-2011, 11:51 PM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية zero cool1
 

 

 
إحصائية العضو








zero cool1 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
zero cool1 is on a distinguished road

افتراضي رد: اختراق المواقع + تطبييق امتداد .asp


thhhhxx

التوقيع

http://img4.hostingpics.net/pics/217648j8pqxg.gif
Freedom for Ghazza

 

   

رد مع اقتباس
قديم 09-15-2011, 12:32 AM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
الصورة الرمزية كأمري
 

 

 
إحصائية العضو






كأمري غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
كأمري is on a distinguished road

افتراضي رد: اختراق المواقع + تطبييق امتداد .asp


مشكوووور

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
(تم تعديل الشرح) تغيير الباتش إلى اي امتداد حتى امتداد صورة ويبقى شغال SoLiTair4Ever قســم إختــراق الأجهــزة 40 09-27-2011 02:01 PM
استفسارات تخص -السرقة بالصفحات المزورة*اختراق الاجهزة*اختراق المواقع*****ارججججججججوكم يا خبراء لا ترددوني beginer جـــ'ابات العناكــ'ب 0 11-07-2010 10:13 PM
تم اختراق بعض المواقع mobdeen Hackers Showoff 2 09-08-2009 03:42 PM
الحملة ضد المواقع الاسرائيلية (هنا سجل اختراق المواقع الاسرائيلية) .. cOrP!On$ Hackers Showoff 0 12-29-2008 01:09 PM


الساعة الآن 04:29 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0