~|-منتدى لم أعرف كيف أخترقه ~ ممكن مساعدة يا أسياد الهاكر-|~

X-MeeN · 06-23-2009, 08:41 PM

السلام عليكم

أنا أريد كيف أخترق مواقع تستخدم نسخة منتديات duhok frm و هذا المنتدى يستعمل تلك النسخة ، إذن كيف أخترقه أو ارفع عليه الشيل ....
الموقع :
********

المصدر: :: vBspiders Professional Network ::

Vspan style="font-weight: bold; color: #ff0000;"Cydv l[hf:VLspanC Z|-lkj]n gl Huvt ;dt Hojvri Z ll;k lshu]m dh Hsdh] hgih;v-|Z

PASSEWORD · 06-23-2009, 08:56 PM

اخي الكريم نساعدك في التعلم لكن في اختراق موقع ما
اسف هذا يخالف قوانين المنتدى
اذا تريد تعلم اي شيء تفضل نحن نساعدك

X-MeeN · 06-23-2009, 10:26 PM

"" لم أكن أعلم أن هنا مخالف للقوانين

لقد استعملت أحد البرامج فأعطاني هذا التقرير و لم أفهم شيء :

=>=>=>=>
مجرى التنفيذ
تم إختبار عنوان الموقع بنجاح: www.site.com
خادم الموقع : Apache
تمت بنجاح عملية البحث وإيجاد قاعدة البيانات.
يتم الآن إختبار الموقع والبحث عن الثغرات والأخطاء الأمنية , قد تتطلب العملية بعض الوقت.
حدث خطأ في الإتصال , إنتهى وقت الإنتظار ولم يتلقى البرنامج أي رد من السيرفر : ستتم محاولة إعادة الإتصال التلقائي ...
حدث خطأ في الإتصال , إنتهى وقت الإنتظار ولم يتلقى البرنامج أي رد من السيرفر : ستتم محاولة إعادة الإتصال التلقائي ...
حدث خطأ في الإتصال , إنتهى وقت الإنتظار ولم يتلقى البرنامج أي رد من السيرفر : ستتم محاولة إعادة الإتصال التلقائي ...

=>=>=>=>
:الثغرات
ثغرة امنيه في اعدادات CGI (رقم=318)
نوع الطلب: GET
مسار الثغرة: http://www.site.com@CGIDIRSans.pl?p=...r/bin/id|&blah
معلومات إضافية: ~ثغرة خطيرة لتنفيذ اي امر عن بعد execute remote commands

ثغرة امنيه في اعدادات CGI (رقم=319)
نوع الطلب: GET
مسار الثغرة: http://www.site.com@CGIDIRSans/ans.p...r/bin/id|&blah
معلومات إضافية: ~ثغرة خطيرة لتنفيذ اي امر عن بعد execute remote commands

ثغرة امنيه في اعدادات CGI (رقم=354)
نوع الطلب: GET
مسار الثغرة: http://www.site.com@CGIDIRScalendar....;die();echo%22
معلومات إضافية: ثغرة خطيرة لتنفيذ اي امر عن بعد execute remote commands:- http://www.securiteam.com/securitynews/5IP0B203PI.html

ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=755)
نوع الطلب: TRACK
مسار الثغرة: www.site.com/
معلومات إضافية: TRACK option ('TRACE' alias) appears to allow XSS or credential theft. See http://www.cgisecurity.com/whitehat-...per_screen.pdf for details

ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=813)
نوع الطلب: GET
مسار الثغرة: www.site.com/admin.php?en_log_id=0&action=config
معلومات إضافية: EasyNews from http://www.webrc.ca version 4.3 allows remote admin access. This php file should be protected.

ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=814)
نوع الطلب: GET
مسار الثغرة: www.site.com/admin.php?en_log_id=0&action=users
معلومات إضافية: EasyNews from http://www.webrc.ca version 4.3 allows remote admin access. This php file should be protected.

ثغرة أمنية الملفات المؤقتة للغة php لم يتم حذفها (رقم=1139)
نوع الطلب: GET
مسار الثغرة: http://www.site.com/index.php?=PHPB8...9-4C7B08C10000
معلومات إضافية: PHP reveals potentially sensitive information via certain HTTP requests which contain specific QUERY strings. OSVDB-12184.

ثغرة أمنية الملفات المؤقتة للغة php لم يتم حذفها (رقم=1140)
نوع الطلب: GET
مسار الثغرة: http://www.site.com/index.php?=PHPE9...9-00AA001ACF42
معلومات إضافية: PHP reveals potentially sensitive information via certain HTTP requests which contain specific QUERY strings. OSVDB-12184.

ثغرة أمنية الملفات المؤقتة للغة php لم يتم حذفها (رقم=1141)
نوع الطلب: GET
مسار الثغرة: http://www.site.com/index.php?=PHPE9...9-00AA001ACF42
معلومات إضافية: PHP reveals potentially sensitive information via certain HTTP requests which contain specific QUERY strings. OSVDB-12184.

ثغرة أمنية الملفات المؤقتة للغة php لم يتم حذفها (رقم=1142)
نوع الطلب: GET
مسار الثغرة: http://www.site.com/index.php?=PHPE9...9-00AA001ACF42
معلومات إضافية: PHP reveals potentially sensitive information via certain HTTP requests which contain specific QUERY strings. OSVDB-12184.

ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=1158)
نوع الطلب: GET
مسار الثغرة: www.site.com/index.php?module=My_eGallery
معلومات إضافية: My_eGallery prior to 3.1.1.g are vulnerable to a remote execution bug via SQL command injection.

ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=1169)
نوع الطلب: GET
مسار الثغرة: http://www.site.com/index.php?top_me...lt;/script>
معلومات إضافية: Led-Forums allows any user to change the welcome message, and it is vulnerable to Cross Site Scripting (XSS). CA-2000-02.

ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=1171)
نوع الطلب: GET
مسار الثغرة: www.site.com/index.php/\">*************************(********.******)</script><
معلومات إضافية: eZ publish v3 and prior allow Cross Site Scripting (XSS). CA-2000-02.

ثغرة أمنية تطبيق في IBM Lotus (رقم=2096)
نوع الطلب: GET
مسار الثغرة: www.site.com/?Open
معلومات إضافية: http://www.derkeiler.com/Mailing-Lis...2-11/0044.html

ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=2469)
نوع الطلب: GET
مسار الثغرة: www.site.com/admin.php
معلومات إضافية: This might be interesting...

ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=2472)
نوع الطلب: GET
مسار الثغرة: www.site.com/admin/
معلومات إضافية: This might be interesting...

ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=2629)
نوع الطلب: GET
مسار الثغرة: www.site.com/install/
معلومات إضافية: This might be interesting...

ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=3278)
نوع الطلب: GET
مسار الثغرة: www.site.com/index.php?base=test%20
معلومات إضافية: This might be interesting... has been seen in web logs from an unknown scanner.

ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=3279)
نوع الطلب: GET
مسار الثغرة: www.site.com/index.php?IDAdmin=test
معلومات إضافية: This might be interesting... has been seen in web logs from an unknown scanner.

ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=3280)
نوع الطلب: GET
مسار الثغرة: www.site.com/index.php?pymembs=admin
معلومات إضافية: This might be interesting... has been seen in web logs from an unknown scanner.

ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=3281)
نوع الطلب: GET
مسار الثغرة: www.site.com/index.php?SqlQuery=test%20
معلومات إضافية: This might be interesting... has been seen in web logs from an unknown scanner.

ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=3282)
نوع الطلب: GET
مسار الثغرة: www.site.com/index.php?tampon=test%20
معلومات إضافية: This might be interesting... has been seen in web logs from an unknown scanner.

ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=3283)
نوع الطلب: GET
مسار الثغرة: http://www.site.com/index.php?topic=...ipt&gt;%20
معلومات إضافية: This might be interesting... has been seen in web logs from an unknown scanner.

X-MeeN · 06-23-2009, 10:28 PM

مـــــــــــــمـــــــــــــــــــكـــــــــــــــ ـنــــــــــــ مـــــســـــــــــــــــاعـــــــــــــدة

The Final Doom · 06-24-2009, 01:23 PM

حاول تعمل كشف على السيرفر !!

Red Line · 06-24-2009, 02:34 PM

أخوي راسلني على الخاص

X-MeeN · 06-24-2009, 03:38 PM

تم المراسلة + لمذا

boosamy · 07-06-2009, 09:57 PM

اقتباس

المشاركة الأصلية كتبت بواسطة X-MeeN


	"" لم أكن أعلم أن هنا مخالف للقوانين لقد استعملت أحد البرامج فأعطاني هذا التقرير و لم أفهم شيء : =>=>=>=> مجرى التنفيذ تم إختبار عنوان الموقع بنجاح: www.site.com خادم الموقع : Apache تمت بنجاح عملية البحث وإيجاد قاعدة البيانات. يتم الآن إختبار الموقع والبحث عن الثغرات والأخطاء الأمنية , قد تتطلب العملية بعض الوقت. حدث خطأ في الإتصال , إنتهى وقت الإنتظار ولم يتلقى البرنامج أي رد من السيرفر : ستتم محاولة إعادة الإتصال التلقائي ... حدث خطأ في الإتصال , إنتهى وقت الإنتظار ولم يتلقى البرنامج أي رد من السيرفر : ستتم محاولة إعادة الإتصال التلقائي ... حدث خطأ في الإتصال , إنتهى وقت الإنتظار ولم يتلقى البرنامج أي رد من السيرفر : ستتم محاولة إعادة الإتصال التلقائي ... =>=>=>=> :الثغرات ثغرة امنيه في اعدادات CGI (رقم=318) نوع الطلب: GET مسار الثغرة: http://www.site.com@CGIDIRSans.pl?p=...r/bin/id\|&blah معلومات إضافية: ~ثغرة خطيرة لتنفيذ اي امر عن بعد execute remote commands ثغرة امنيه في اعدادات CGI (رقم=319) نوع الطلب: GET مسار الثغرة: http://www.site.com@CGIDIRSans/ans.p...r/bin/id\|&blah معلومات إضافية: ~ثغرة خطيرة لتنفيذ اي امر عن بعد execute remote commands ثغرة امنيه في اعدادات CGI (رقم=354) نوع الطلب: GET مسار الثغرة: http://www.site.com@CGIDIRScalendar....;die();echo%22 معلومات إضافية: ثغرة خطيرة لتنفيذ اي امر عن بعد execute remote commands:- http://www.securiteam.com/securitynews/5IP0B203PI.html ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=755) نوع الطلب: TRACK مسار الثغرة: www.site.com/ معلومات إضافية: TRACK option ('TRACE' alias) appears to allow XSS or credential theft. See http://www.cgisecurity.com/whitehat-...per_screen.pdf for details ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=813) نوع الطلب: GET مسار الثغرة: www.site.com/admin.php?en_log_id=0&action=config معلومات إضافية: EasyNews from http://www.webrc.ca version 4.3 allows remote admin access. This php file should be protected. ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=814) نوع الطلب: GET مسار الثغرة: www.site.com/admin.php?en_log_id=0&action=users معلومات إضافية: EasyNews from http://www.webrc.ca version 4.3 allows remote admin access. This php file should be protected. ثغرة أمنية الملفات المؤقتة للغة php لم يتم حذفها (رقم=1139) نوع الطلب: GET مسار الثغرة: http://www.site.com/index.php?=PHPB8...9-4C7B08C10000 معلومات إضافية: PHP reveals potentially sensitive information via certain HTTP requests which contain specific QUERY strings. OSVDB-12184. ثغرة أمنية الملفات المؤقتة للغة php لم يتم حذفها (رقم=1140) نوع الطلب: GET مسار الثغرة: http://www.site.com/index.php?=PHPE9...9-00AA001ACF42 معلومات إضافية: PHP reveals potentially sensitive information via certain HTTP requests which contain specific QUERY strings. OSVDB-12184. ثغرة أمنية الملفات المؤقتة للغة php لم يتم حذفها (رقم=1141) نوع الطلب: GET مسار الثغرة: http://www.site.com/index.php?=PHPE9...9-00AA001ACF42 معلومات إضافية: PHP reveals potentially sensitive information via certain HTTP requests which contain specific QUERY strings. OSVDB-12184. ثغرة أمنية الملفات المؤقتة للغة php لم يتم حذفها (رقم=1142) نوع الطلب: GET مسار الثغرة: http://www.site.com/index.php?=PHPE9...9-00AA001ACF42 معلومات إضافية: PHP reveals potentially sensitive information via certain HTTP requests which contain specific QUERY strings. OSVDB-12184. ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=1158) نوع الطلب: GET مسار الثغرة: www.site.com/index.php?module=My_eGallery معلومات إضافية: My_eGallery prior to 3.1.1.g are vulnerable to a remote execution bug via SQL command injection. ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=1169) نوع الطلب: GET مسار الثغرة: http://www.site.com/index.php?top_me...lt;/script> معلومات إضافية: Led-Forums allows any user to change the welcome message, and it is vulnerable to Cross Site Scripting (XSS). CA-2000-02. ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=1171) نوع الطلب: GET مسار الثغرة: www.site.com/index.php/\">***********************(****.****)</script>< معلومات إضافية: eZ publish v3 and prior allow Cross Site Scripting (XSS). CA-2000-02. ثغرة أمنية تطبيق في IBM Lotus (رقم=2096) نوع الطلب: GET مسار الثغرة: www.site.com/?Open معلومات إضافية: http://www.derkeiler.com/Mailing-Lis...2-11/0044.html ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=2469) نوع الطلب: GET مسار الثغرة: www.site.com/admin.php معلومات إضافية: This might be interesting... ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=2472) نوع الطلب: GET مسار الثغرة: www.site.com/admin/ معلومات إضافية: This might be interesting... ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=2629) نوع الطلب: GET مسار الثغرة: www.site.com/install/ معلومات إضافية: This might be interesting... ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=3278) نوع الطلب: GET مسار الثغرة: www.site.com/index.php?base=test%20 معلومات إضافية: This might be interesting... has been seen in web logs from an unknown scanner. ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=3279) نوع الطلب: GET مسار الثغرة: www.site.com/index.php?IDAdmin=test معلومات إضافية: This might be interesting... has been seen in web logs from an unknown scanner. ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=3280) نوع الطلب: GET مسار الثغرة: www.site.com/index.php?pymembs=admin معلومات إضافية: This might be interesting... has been seen in web logs from an unknown scanner. ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=3281) نوع الطلب: GET مسار الثغرة: www.site.com/index.php?SqlQuery=test%20 معلومات إضافية: This might be interesting... has been seen in web logs from an unknown scanner. ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=3282) نوع الطلب: GET مسار الثغرة: www.site.com/index.php?tampon=test%20 معلومات إضافية: This might be interesting... has been seen in web logs from an unknown scanner. ثغرات أمنية متعددة ( المصدر قاعدة بيانات nikto على العنوان: http://www.cirt.net/code/nikto.shtml ) (رقم=3283) نوع الطلب: GET مسار الثغرة: http://www.site.com/index.php?topic=...ipt&gt;%20 معلومات إضافية: This might be interesting... has been seen in web logs from an unknown scanner.

اخي ممكن تعطينى البرنامج الى بحث فيه
ولك جزير الشكر
او احد من الاخوة يقولى شو هو البرنامج هدا

سلفر · 07-11-2009, 09:21 PM

مشكور اخوي

lamine · 07-16-2009, 01:47 PM

السلام عليكم و رحمة الله و بركاته
أريد طريقة فعالة في قرصنة المواقع
مثل الطريقة التي تمت بها قرصنة موقع هيفاء وهبي الفاجرة
و كدلك أريد برامج كشف ثغراث المواقع و يكون خالي من الفيروسات

KaLa$nikoV · 07-16-2009, 01:52 PM

lamine
الهاكر درب طويل مش طريقه على الماشي يا
lamine

ثانيا الرجاء عدم الخروج عن الموضوع

TheGame · 07-17-2009, 09:29 PM

اخوان هذا سكريبت nikto وهذا موقع الشركة لتحمل باخر اصدار له

http://cirt.net/nikto2

ربيع · 08-10-2009, 11:45 PM

يعطيك العافيه نزلت السكربت ووضعته في البيرل ودخلت له عن طريق cmd

لكن ما عرفت كيف اشتغل علي ما عرفت اوامر تشغيله الاستفاده منه

ايش اوامره الي ممكن تعمل على فحص الموقع من الثغرات :a32:

SuL · 08-22-2009, 08:27 AM

ششششششششششششكرا

SuL · 08-22-2009, 08:28 AM

اخي لو سمحت ماهو اسم البرنامج الموضوع هنا ؟

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
مكن شرح طريقة استغلال ثغرة Xss و كيف أعرف أن الموقع مصاب بها [ممكن مساعدة يا محترفــــين]	X-MeeN	جـــ'ابات العناكــ'ب	6	01-31-2014 08:05 PM
ممكن مساعــدة ابي أعرف نوع الباسورد هذا عشان افكـه *_&	Dr.NaNo	جـــ'ابات العناكــ'ب	3	02-13-2010 01:41 AM
هام جداً لكل زوار منتدى الهاكر	p4w	قـسـم الـبـريد الإلـكتروني والحسابات العامة	8	09-08-2009 09:40 PM
ممكن أعرف الإستعلام دة بتاع أنهي هاك بالظبط ؟	xman2	قســم تطويــر المــــواقع	0	04-21-2009 03:21 PM

~|-منتدى لم أعرف كيف أخترقه ~ ممكن مساعدة يا أسياد الهاكر-|~

جـــ'ابات العناكــ'ب