development-point - شرح اختراق المواقع باسهل الطرق 2014 , شرح استهداف المواقع شرح مفصل ادخل ولن تندم

السلام عليكم

كيف حالكم ؟

خلينـا بإختصـار
المواقـع العـربيـة اضمـن طريقة لرفـع شيل عليهـا
عـن طريق الهندسـة العكسيـة يعنى سكامة او خدعـة
وابلود احيـانـا
والسيرفرات الاجنبيـة بإنستول يعنى تثبيـت سكربت غير مثبـت من قبل وراح افهمكوا بالشرح
وابلود كثير بتجيب منهـا سيرفرات
نتابع
طيب مثلا إحنـا بدنـا نخترق أى موقع فى راسنـا
شو نعمـل ؟
اول شئ نطلع أي بي السيرفر

من أبدا ثم تشغيل ثم نكتب cmd

http://www.up-king.com/almaciat/risb...xkabfbptrv.bmp

راح يجيك شاشـة الدوس السوداء

نكتب فيهـا

ping www.xxxx.com
بدلا من الاكسات حط هدفك
وبطلع لك الاى بى كما فى الصورة

.http://www.up-king.com/almaciat/sfc8...9lx7l077vf.bmp

وبعدهـا بتنسخوا طريقـة النسخ بتحط كليك يمين ثم وضع علامة ثم حدد الاى بى ثم اضغط انتر وهيك بكون نسخـه

ثم الذهاب الى موقع البحث الـ www.Bing.Com

واكتب
ip:xxxxxx
بدلا من الاكسات حط الاى بى
والتطبيق على اي موقع مثلا
ip:174.121.61.178
هيك تمام
راح يجيك مواقع السيرفر
انت بدك تخترق موقع على السيرفر ومن ثم التنقل على هدفك
طيب شوف
اكتب
ip:xxxxxx public_html
هادا بطلعلك يوزرات المواقع
وبتروح تخمن عليهـا عن طريق برامج التخمين
مثلا برنامج
Web Vulnerability Scanner
ـــــــــ
ip:xxxxxx id=
وهادا بطلعلك المواقع المصابه بثغرة sql افتح المواقع الى اخرها رقم وحط بعدهـا
العلامة هادى ' موجودة فى الكيبورد
حول انجليزى واضغط على حرف ال ط
مثـال
هذا وجدناه مثلا فى البحث فى موقع ال bing
http://sqebd.com/index.php?p=157245
والتطبيق راح يكون
http://sqebd.com/index.php?p=157245'
اذا اجاك خطا sql()
Fatal error: Call to a member function fetch() on a non-object in
يعنى الرابط مصاب
تقدر تستغله عن طريق الحقن اليدوى او الحقن ببرنامج الهافيج
والكل بعـرفه
ــــــــــــــــــــــ
ip:xxxxxx upload
هذا احلى شيـئ
بتفتح مواقع الابلود الى ع السيرفر
وبترفع شيل
بصيغة jpg
مثال
c99.php.jpg
او بصيغة zip
c99.php.zip
لانو بامكانك رفع الشيل عن طريق اداة فى متصفح الفايرفوكس اسمهـا live http headers هادى اداة خطيرة بتتخطى مراكز الابلود والهـا شرح لمتابعته اضغط هنا
ويتم الرفع الشيل إن شاء الله
ــــــــــــــــــــــ
ip:xxxxxx install.php
هادى حلوه ممكن اتلاقى سكربت بده تثبيت مثل جوملا او وردبرس او اى سكربت بتثبيته وبترفع شيل بعد التثبيت يعنى سهلة بس حط انستول يعنى تثبيت وعين اسم وباس وادخل على اللوحة وبس
ــــــــــــــــــــــ
ip:xxxxxx vbulletin
بتبحث عن هذا بجيبلك كل المنتديات الى على السيرفر
والمنتديات ثغراتهـا قليلة جدا ومرقعـه تقريبـاً
ــــــــــــــــــــــ
ip:xxxxxx error
وهذا بطلع الك كل الاخطاء الى فى مواقع السيرفر
ـــــــــــــــــــ
وهذا الامر الخطير والاكثر استعمالا ونجـاحا
ip:xxxxxx powered by
هذا بتبحث عنه فى موقع البحث bing مع وضع الاى بى
وبطلع الك كل السكربتات الى مركبة على مواقع السيرفر
وهادى بدها صبر وعدم يأس وما تخلى كلمة مستحيل تتحكم فيك
بتبحث وبتاخد اسم السكربت مثال فى البحث
http://www.up-king.com/almaciat/dj9l...te82wva93a.jpg
هذا الموقع مركب سكربت CubeCart
طيب الان بتروح علـى موقع الثغرات
وبتكتب فى البحث على
CubeCart
كما فى الصورة
http://www.up-king.com/almaciat/qney...i9l3apmook.jpg
ثم بحث Search
http://www.up-king.com/almaciat/kf7j...z8yw5ydu0f.jpg
طيب الحين
كل الثغـرات الى فى السكربت طلعت لنا
افتحهم وحدة وحدة وطـبقهم على الهدف الى طلع النا فى البحث كل ثغرة معها شرح الهـا ومثال على الثغرة
سهلة بس بدهـا صبر وعدم يأس
ــــــــــــــــــــــــــــــــــــــــ
طيب مثلا ما لقيـنا ثغرة شغـالة فى السكربت الى بحثته عنه فوق CubeCart
ولقينا سكربت اخر الى هـوا

http://www.up-king.com/almaciat/223x...fhltdidx9q.jpg

Powered by: Arab Portal v2.1

بنبحث بنفس الطريقة عن
Arab Portal
ونشوف فى ثغـرات فى السكربت ولا لا

http://www.up-king.com/almaciat/q1un...3au3vdtptf.jpg

كل الثغـرات الى فى السكربت طلعت لنا

افتح وحدة وحدة وطبق على الهدف
وهكذااااا
اظن فكرة البحث عن الثغرات وصلـت
طيب لو بدك تخترق موقع على السيرفر
وفشلت من ناحية الثغـرات
والحل ؟
تعال خودلك هالخدعتين
بنروح اول شيئ على موقع
هذا بطلع الك معلومات عن الموقع
وبتحط موقع الهدف
بدل الاكسات حط الموقع الهدف
بتاخد موقع المستضيف

هادا موقع الاستضافة

بتروح عليـه بتفتح الموقع المستضيف وبتبعت اله رسالة حلوه اله وبتخدعـه الى بتكون فى خانة اتصل بنا
بتروح على خانة الاتصال بنا

وبتعمل مثل الى فى الصورة الى فوق

بتحط العنوان
طلب مساحه تجريبية
الموضوع :
بسم الله الرحمن الرحيم
اخي العزيز

لا زلت أتجول على مواقع الاستضافة بعد ان قمت بتجربة سيئة مع

احدى الشركات حيث كانت سرعة سيرفراتهم ضعيفه

مع ان عملاءهم شغالين بطريقة حلوة ما عدا السيرفر اللي انا عليه

لذلك ارسلت لك هذه الرسالة طالباً منك مساحه تجريبيه

لمدة يومين فقط أريد أن أجرب سرعة السيرفر

واذا عجبتني السرعه سأكون ان شاء الله احد عملائكم

ويدل هذا على نجاحكم المتفوق

في حآل الموافقة

أتمنى عمل الحساب وارساله الى ايميلي وشكراً لكم مقدماً .

xxxx@hotmail.com
وهين حط ايميلك
وإذا ما لقيت هادى القائمة الى فوق
بكون حاطت ايميله
ارسل اله رسالة من ايميلك وبتسقبلها وبرد عليك
وبعديها بعطيك مساحة تجريبة ليوم او 2
وانت بتتنقل على السيرفر والباقى عليـك
ـــــــــــــــــــ

نفترض إنه ما رضى يعطيـنا مساحة

بنروح على منتديات السيرفر
الى بنكتب فى البحث
ip:xxxxxx vbulletin

وبطلع النا كل المنتديات بتفتحهم وتروح على الاتصال بنا

الى موجودة اخر استايل المنتدى
كما فى الصورة

http://www.up-king.com/almaciat/nkbs...vys464mclr.jpg

وبعدين

هادى الخدعـة

اسمك : حط رابط الاستضافة
العنوان : تفعيل الحماية القصوى للوحة موقعكم المستضاف لدينا
الموضوع :
مرحبا ..
نحن استضافة موقعك عميلنا العزيز صاحب الموقع
ومن الجدير بالذكر
ان شبكة ال Cpanel
قامت بوضع تفعيل الحماية على المنتديات
وإضافة 15 ميزة جديدة
لتفعيل الحماية كالتالى
اولا اضغط على رابط ال cpanel من هنا

ملاحظـة / هنا رابط الصفحة تبعت ال cPanel المزروة

ثم ضع اليوز وكلمة المرور

ثم موافق

ثم ضع ايميلك المسجل لدينا فى الاستضافة
والدومين الخاص بك

ومن ثم متابعة التحديثات التلقائية

تحياتنا لكم
هنا رابط الاستضافة
ـــــــــــــــــــــــــــــــــ

وبفتح الرسالة وبحط اليوزر والباسورد

وبصلك التبليغ على ملف التكست فى الاسكامة وهيها مرفقة تحت
وبتدخل على السى بانل تبع الموقع وبترفع شيل

وبتتنقل على الهدف

ــــــــــــــ

تم الانتهاء
رابط تحميل اسكامة cPanel

من هنا

ــــــــــــــ

محـدث

شروحـات استهداف مهمـة

شرح استهدف الموقع برفـع شيل

shell.php.jpg

بأداة الـ
live http headers

لتحميل الشرح
http://www.mediafire.com/?9id9fzkguhc96nj

ـــــــــــــــــــــــ

محدث

شرح التخميـن خـارج السيرفر ببرنـامج

Web Vulnerability Scanner

للمتـابعـة

http://www.youtube.com/watch?v=Yu4OFE8lybg

ـــــــــــــــــــــــ

محدث جديد

شرح التخمين على لوحات مواقع الوردبرس لكل السيرفر
للمتابعـة
كيفية شرح التخمين على جميع لوحات المواقع ورد برس فقط ضع اي بي السيرفر,الاختراق عن طريق اي بي السيرفر

,,,,,,,,,,,,,,

شرح اختراق المواقع بثغـرة سكيول SQl

اختراق المواقع المصابة بتغرة sql , اختراق المواقع بدون برامج شرح كامل ومفصل

في امان الله