حصريا ثغرة DNS Hijacking Vulnerability لشركة الإستضافة المشهورة 000webhost

[Twi[L]ighT Dz]

السلام عليكم و رحمة الله تعالى و بركاته

كيفكم يا عناكب اليوم أنا أقدم لكم
ثغرة منتشرة في شركة الإستضافة المشهورة 000webhost
و قد كانت لفترة كبيرة من الزمن ثغرة برايفت

المهم سنبدأ بالشرح

فكرة الثغرة تكمن في عملية إضافة الدومينات التي تم حذف حساباتها على شركة
الإستضافة و لا تزال هاته الدومينات مربوطة مع الهوست


أولا ما عليك هو التسجيل أو الدخول إلى حسابك
على شركة الإستضافة
000webhost.com

بكل تأكيد سيكون عندك دومين مجاني

dz.web44.net

أدخل للوحة التحكم و أنظر

الإيبي ستجده مثلا
31.170.160.75



و الآن إذهب إلى موقع bing.com

و أكتب ip:31.170.160.75
لو كتبت
ip:31.170.160.75 gov

يتم إستعراض المواقع الحكومية ....

و ما عليك إلا بالبحث في المواقع

لو وجدت موقع يفتح كهذا





يعني الصفحة الرئيسية لشركة الإستضافة بكل تأكيد الموقع تم حذفه و يمكنك إضافته إلى حسابك
و ما عليك إلا القيام بالآتي




في لوحة تحكم الإستضافة نذهب إلى parked domain
ثم نكتب إسم الدومين و نضغط park domain

و يكون الدومين على حسابك

و الآن ما عليك إلا رفع صفحة إختراقك
و تسجيل الإختراقات و مبروك

و يمكن إختراق الكثير من المواقع بهذه الثغرة
ممكن المئات

و هذا مثال الموقع الذي قمت بإختراقه
http://milosmoore.com/

سلام و نلتقي في شرح آخر إن شاء الله

جبروت هكر ,Cyber Cool ,Cyber Code معجبون بهذا

المصدر: :: vBspiders Professional Network ::

---

pwvdh eyvm DNS Hijacking Vulnerability gav;m hgYsjqhtm hglai,vm