شرح اختراق المواقع باسهل الطرق 2014, شرح استهداف المواقع شرح مفصل ادخل ولن تندم
السلام عليكم
كيف حالكم ؟
خلينـا بإختصـار
المواقـع العـربيـة اضمـن طريقة لرفـع شيل عليهـا
عـن طريق الهندسـة العكسيـة يعنى سكامة او خدعـة
وابلود احيـانـا
والسيرفرات الاجنبيـة بإنستول يعنى تثبيـت سكربت غير مثبـت من قبل وراح افهمكوا بالشرح
وابلود كثير بتجيب منهـا سيرفرات
نتابع
طيب مثلا إحنـا بدنـا نخترق أى موقع فى راسنـا
شو نعمـل ؟
اول شئ نطلع أي بي السيرفر
من أبدا ثم تشغيل ثم نكتب cmd
راح يجيك شاشـة الدوس السوداء
نكتب فيهـا
ping www.xxxx.com
بدلا من الاكسات حط هدفك
وبطلع لك الاى بى كما فى الصورة
.
وبعدهـا بتنسخوا طريقـة النسخ بتحط كليك يمين ثم وضع علامة ثم حدد الاى بى ثم اضغط انتر وهيك بكون نسخـه
ثم الذهاب الى موقع البحث الـ www.Bing.Com
واكتب
ip:xxxxxx
بدلا من الاكسات حط الاى بى
والتطبيق على اي موقع مثلا
ip:174.121.61.178
هيك تمام
راح يجيك مواقع السيرفر
انت بدك تخترق موقع على السيرفر ومن ثم التنقل على هدفك
طيب شوف
اكتب
ip:xxxxxx public_html
هادا بطلعلك يوزرات المواقع
وبتروح تخمن عليهـا عن طريق برامج التخمين
مثلا برنامج
Web Vulnerability Scanner
ـــــــــ
ip:xxxxxx id=
وهادا بطلعلك المواقع المصابه بثغرة sql افتح المواقع الى اخرها رقم وحط بعدهـا
العلامة هادى ' موجودة فى الكيبورد
حول انجليزى واضغط على حرف ال ط
مثـال
هذا وجدناه مثلا فى البحث فى موقع ال bing
http://sqebd.com/index.php?p=157245
والتطبيق راح يكون
http://sqebd.com/index.php?p=157245'
اذا اجاك خطا sql()
Fatal error: Call to a member function fetch() on a non-object in
يعنى الرابط مصاب
تقدر تستغله عن طريق الحقن اليدوى او الحقن ببرنامج الهافيج
والكل بعـرفه
ــــــــــــــــــــــ
ip:xxxxxx upload
هذا احلى شيـئ
بتفتح مواقع الابلود الى ع السيرفر
وبترفع شيل
بصيغة jpg
مثال
c99.php.jpg
او بصيغة zip
c99.php.zip
لانو بامكانك رفع الشيل عن طريق اداة فى متصفح الفايرفوكس اسمهـا live http headers هادى اداة خطيرة بتتخطى مراكز الابلود والهـا شرح لمتابعته اضغط هنا
ويتم الرفع الشيل إن شاء الله
ــــــــــــــــــــــ
ip:xxxxxx install.php
هادى حلوه ممكن اتلاقى سكربت بده تثبيت مثل جوملا او وردبرس او اى سكربت بتثبيته وبترفع شيل بعد التثبيت يعنى سهلة بس حط انستول يعنى تثبيت وعين اسم وباس وادخل على اللوحة وبس
ــــــــــــــــــــــ
ip:xxxxxx vbulletin
بتبحث عن هذا بجيبلك كل المنتديات الى على السيرفر
والمنتديات ثغراتهـا قليلة جدا ومرقعـه تقريبـاً
ــــــــــــــــــــــ
ip:xxxxxx error
وهذا بطلع الك كل الاخطاء الى فى مواقع السيرفر
ـــــــــــــــــــ
وهذا الامر الخطير والاكثر استعمالا ونجـاحا
ip:xxxxxx powered by
هذا بتبحث عنه فى موقع البحث bing مع وضع الاى بى
وبطلع الك كل السكربتات الى مركبة على مواقع السيرفر
وهادى بدها صبر وعدم يأس وما تخلى كلمة مستحيل تتحكم فيك
بتبحث وبتاخد اسم السكربت مثال فى البحث
هذا الموقع مركب سكربت CubeCart
طيب الان بتروح علـى موقع الثغرات
وبتكتب فى البحث على
CubeCart
كما فى الصورة
ثم بحث Search
طيب الحين
كل الثغـرات الى فى السكربت طلعت لنا
افتحهم وحدة وحدة وطـبقهم على الهدف الى طلع النا فى البحث كل ثغرة معها شرح الهـا ومثال على الثغرة
سهلة بس بدهـا صبر وعدم يأس
ــــــــــــــــــــــــــــــــــــــــ
طيب مثلا ما لقيـنا ثغرة شغـالة فى السكربت الى بحثته عنه فوق CubeCart
ولقينا سكربت اخر الى هـوا
Powered by: Arab Portal v2.1
بنبحث بنفس الطريقة عن
Arab Portal
ونشوف فى ثغـرات فى السكربت ولا لا
كل الثغـرات الى فى السكربت طلعت لنا
افتح وحدة وحدة وطبق على الهدف
وهكذااااا
اظن فكرة البحث عن الثغرات وصلـت
طيب لو بدك تخترق موقع على السيرفر
وفشلت من ناحية الثغـرات
والحل ؟
تعال خودلك هالخدعتين
بنروح اول شيئ على موقع
هذا بطلع الك معلومات عن الموقع
وبتحط موقع الهدف
بدل الاكسات حط الموقع الهدف
بتاخد موقع المستضيف
هادا موقع الاستضافة
بتروح عليـه بتفتح الموقع المستضيف وبتبعت اله رسالة حلوه اله وبتخدعـه الى بتكون فى خانة اتصل بنا
بتروح على خانة الاتصال بنا
وبتعمل مثل الى فى الصورة الى فوق
بتحط العنوان
طلب مساحه تجريبية
الموضوع :
بسم الله الرحمن الرحيم
اخي العزيز
لا زلت أتجول على مواقع الاستضافة بعد ان قمت بتجربة سيئة مع
احدى الشركات حيث كانت سرعة سيرفراتهم ضعيفه
مع ان عملاءهم شغالين بطريقة حلوة ما عدا السيرفر اللي انا عليه
لذلك ارسلت لك هذه الرسالة طالباً منك مساحه تجريبيه
لمدة يومين فقط أريد أن أجرب سرعة السيرفر
واذا عجبتني السرعه سأكون ان شاء الله احد عملائكم
ويدل هذا على نجاحكم المتفوق
في حآل الموافقة
أتمنى عمل الحساب وارساله الى ايميلي وشكراً لكم مقدماً .
xxxx@hotmail.com
وهين حط ايميلك
وإذا ما لقيت هادى القائمة الى فوق
بكون حاطت ايميله
ارسل اله رسالة من ايميلك وبتسقبلها وبرد عليك
وبعديها بعطيك مساحة تجريبة ليوم او 2
وانت بتتنقل على السيرفر والباقى عليـك
ـــــــــــــــــــ
نفترض إنه ما رضى يعطيـنا مساحة
بنروح على منتديات السيرفر
الى بنكتب فى البحث
ip:xxxxxx vbulletin
وبطلع النا كل المنتديات بتفتحهم وتروح على الاتصال بنا
الى موجودة اخر استايل المنتدى
كما فى الصورة
وبعدين
هادى الخدعـة
اسمك : حط رابط الاستضافة
العنوان : تفعيل الحماية القصوى للوحة موقعكم المستضاف لدينا
الموضوع :
مرحبا ..
نحن استضافة موقعك عميلنا العزيز صاحب الموقع
ومن الجدير بالذكر
ان شبكة ال Cpanel
قامت بوضع تفعيل الحماية على المنتديات
وإضافة 15 ميزة جديدة
لتفعيل الحماية كالتالى
اولا اضغط على رابط ال cpanel من هنا
ملاحظـة / هنا رابط الصفحة تبعت ال cPanel المزروة
ثم ضع اليوز وكلمة المرور
ثم موافق
ثم ضع ايميلك المسجل لدينا فى الاستضافة
والدومين الخاص بك
ومن ثم متابعة التحديثات التلقائية
تحياتنا لكم
هنا رابط الاستضافة
ـــــــــــــــــــــــــــــــــ
وبفتح الرسالة وبحط اليوزر والباسورد
وبصلك التبليغ على ملف التكست فى الاسكامة وهيها مرفقة تحت
وبتدخل على السى بانل تبع الموقع وبترفع شيل
وبتتنقل على الهدف
ــــــــــــــ
تم الانتهاء
رابط تحميل اسكامة cPanel
ــــــــــــــ
محـدث
شرح استهدف الموقع برفـع شيل
shell.php.jpg
بأداة الـ
live http headers
ـــــــــــــــــــــــ
محدث
شرح التخميـن خـارج السيرفر ببرنـامج
Web Vulnerability Scanner
ـــــــــــــــــــــــ
,,,,,,,,,,,,,,
شرح اختراق المواقع بثغـرة سكيول SQl
avp hojvhr hgl,hru fhsig hg'vr 2014 < hsji]ht ltwg h]og ,gk jk]l avp hojvhr hgl,hru fhsig hg'vr 2014 avp hsji]ht hgl,hru avp ltwg h]og ,gk jk]l