الدرس الرابع في دورة اختراق المواقع

السللام عليكم و رحمة الله و بركاته اليوم نقدم لكم الدرس الرابع من دورة اختراق المواقع و فيها سنتحدث عن طريقة استغلال ثغرة upload shell
حسنا نبدأ على بركة الله
(dork)  أول شيء يجب أن تعرفه هو كيفية تكوين مفتاح خاص للبحث عن السكريبت المصاب في محركات البحث
في بعض الأحيان لا يضع مكتشف الثغرة مفتاح للبحث لذلك يجب علينا صناعة واحد بأنقسنا
2-upload shell  شرح البحث و استغلال  ثغرات
حسنا سنبحث على الثغرات في الموقع الشهير
www.exploit-db.com

upload shell و نكتب في البحث
سنجد الكثير من الثغرات و سنطبق الشرح على هذه الثغرة
https://www.exploit-db.com/exploits/15516/

حسنا دورك البحث
inurl:jobseeker_register.php

و رح نطبق شرحنا على هذا الموقع
http://idealnaukri.com/jobseeker_register.php

يقول مكتشف الثغرة أنه يجب عليك التسجيل أولا في الموقع


بعد التسجيل تذهب الى هذا المسار لرفع الشيل
http:/??????.com/path/jobseeker_document.php
و في مكان نقاط الاستفهام تضع الموقع
ثم تقوم برفع الشيل






Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

new dork sql 2016

sql السلام عليكم و رحمة الله و بركاته اليوم ان شاء الله سأقدم لكم دوركات جديدة للمواقع المصابة بثغرة :) الدوركات حصرية في مدونة هكرز المغرب العربي index.php?id= inion.php?id= article.php?id= product.php?id= shop.php?id= shopping.php?id= buy.php?id= .php?id=error sql contentok.php?id= liverpool/details.php?id= company.asp?ID= newsletter/newsletter.php?id= details.php?id= tourdetail.php?id= program/details.php?ID= abouttheregions_province.php?id= abouttheregions_village.php?id= Search_Data_Sheet.asp?ID= indepth/details.php?id= page.php?id= ddoecom/index.php?id= product.asp?id= shop/shop.php?id= ArtistDetail.php?id= invent/details.php?id= page.php?id= eventtype.php?id= c_page.php?id= cms/story.php?id= downloads.asp?software= 737en.php?id= events/event.php?id= auction_details.php?auction_id= store-detail.php?ID= details.php?id= services_details_description.php?id= product.asp?id= WhitsundaySailing.php?id= nl/default.asp?id= و هذه بعض الدوركات لمواقع الشوب لاستخراج المايل ليس
Lire la suite

اقوال الهكرز قالها مجهولون أفضل جمل و عبآرات يستخدمها الهكر عند الإختراق حصريا

Image
اقوال الهكرز قالها مجهولون أفضل جمل و عبآرات يستخدمها الهكر عند الإختراق حصريا من مدونة موفيد للمعلوميات اليوم معي أفصل العبآرآت و قصائد الهكر التي يستخدمها الهكر اثناء عملية إختراق المواقع في الإندكس الذي يقزمزن بصنعه و هذه  عبارات رائعه و معبره و مستفزه لصاحب الموقع اترككم مع العبارات و القصائد نحن من نكتب [ الروآيآت] ونحن منندعس [ الحمآيآت ] فإن رأيت الحمآيآت [ خآضعه ] وممرآتالسيرفرآت [ هآدئه ] فعلم أن الوقت قد [ حآن ] وسترى مآليس [ بالحسبآن ] وستتأكد أن فريقك الأمني قد وقعوآ فــي ( مزبلة التآريخ ) (المدني بالحبال والجندي بالرصاص والتهكير للعباقرة ) صاحب السيرفر ، تعجبني ثقتك بالحماية لا حدود للمعرفة لا حدود للاختراق لا حدود للاحتراف مهما تعبت ودفعت ، تأكد ما فيه حماية الا تخترق ! اسف ، كل الاسف .. الانترنت لعبة لا يجيدها الا من صنعها :D نحن لاندعي الذكآء.! ولكن نسعى.. لتحطيم الاذكيآ للتهور جنون وللقيادة فنون وللتهكير رجل مجنون ســنعيـش صـقـورا طائـريـن و سـنموت اسـودا شـامخيـن وراء كل ابتسامة هك
Lire la suite

الطريقة الصحيحة و المثلى في إختراق المواقع

Image
السلام عليكم و رحمة الله و بركاته اليوم نقدم لكم الطريقة الصحيحة في إختراق المواقع و أنا لست مسؤول  أمام الله عن أي تصرف سيئ و الله شاهد على كلامي حسنا نبدأ على بركة الله أول خطوة في الإختراق هي أخذ المعلومات علينا أن نجد ما هو الملقم الذي هو يشتغل عليه و النظام و الخدمات التي يدعمها الملقمات أشهرها إثنين     و هي من مايكروسوفت و هذه مليئة بالثغرات (مواقع قليلة مقفلة ثغراتها  : IIS   من مجموعة مبرمجين متوزاعين  حول أنحاء العالم و إختراقها شبه صعب  : apache حسنا الآن لدينا موقع فكيف نعرف الملقم و الخدمات و كل المعلومات لدينا مثلا هذا الموقع  http://www.netcraft.com عندما تدخل إليه ستجز مربع هنا تضع فيه الموقع الذي تريد معرفة المعلومات كما ذكرت سابقا مثلا نضع موقع البيت الأبيض و الذي هو  whitehouse.org ملاحظة نكتب من دون  http://  و لا /التي توجد بالأخير http://uptime.netcraft.com/up/graph....whitehouse.org سيظهر كالآتي the site www.whitehouse.org is running Microsoft-iis/5.0 on windows 2000 حسنا الآن عرفنا معلومتين مهمتين  IIS5.00   الأولى أنه يشت
Lire la suite