MAXPYNE
04-08-2002, 03:27 AM
اريد ان اقول شئ مهم ان الموضوع مش موضوعي بل موضو ع العضو
FIGHTER من منتدي ابن مصر حتي ابرء ذمتي قد اخبرتكم بالمصدر واعطيتكم الموضوع حتي نستطيع الانتقام من المذابح الذي يقوم بها اليهود نرد ولو بالانترنت
اما الان
الي الموضوع
إختراق سهل و بسيط
دي طريقة بسيطة وسهلة جدا ومش محتاجة أية تعقيدات بس حبيت أن أكتب عنها علشان أوضح مدىسهوله الإختراق ( في بعض الأحيان ! ) ..
وكمان أنا حطيت شوية أمثلة (مواقع يهودية) للتطبيق عليها...
المهم، طبعا كلكم سمعتم عن ال anonymous Access في ال ftp ، وطبعا قرأتم العشرات من المواضيع عن كيفية إستغلالها و إزاى (حسبما هو مكتوب ) تقدر أن تحصل على البسوردبكل بساطة من etc/passwd كله كلام إنتهى من زمان وصعب جداالعثور على host أوموقع يسمح لك بالحصول على ملف الباسوردبهذه البساطة ...
الطريقة السهلة اللي عاوزأشرحها هي تطوير ل anonymous access بس هذه المرة لإختراق بعض المواقع والتي تعمل على الويندوز مش على اليونكس بس زي الطريقة القديمة...
أنا إستخدمتها في إختراق عدة مواقع الإسبوع الي فات ، كرد على المذابح التي وقعت أخيرا في فلسطين ، وبرده كرد على إختراق موقع طريق الإسلام....
كل الي إنت محتاجه برنامج لل ftp (أنا أرشح برنامج ws ftp ) ، وسكانر جيد زي retina أو shadow ( ولو كان عندك لينوكس يبقى nmap ،nesus ، satan أوwhisker ) المهم تعال نجرب على الموقع دا
http://jewishexponent.com ودا موقع جريده يهوديه كبيره تصدر في فيلادلفيا، بأمريكا... نعمل شوية سكان عليهم.... يا الله .. عندهم ثغرة ، إسمها anonymous ftp access ،طيب نستفاد منها إزاي والسرفر بتاعهم ويندوز 2000 ؟
بسيطه نعمل كونكت عليهم برنامج الإف تي بي بتاعنا ،
أو كي عظيم إحنا الآن في السرفر بتاعهم بنتفرج علىملفاتهم !!
دا كمان عندهم فيلات Asp ، يعني ممكن نتفرج عليها (دي كارثة كبيره إن ملفات ال Asp يطلع عليها أحد بخلاف الأدمين ، علشان بكل بساطة هذه الملفات تحتوي على معلومات حساسة عن كل شىء مكن أن تخيله ، وفي أغلب الأحيان اليوزر نيم والباسورد بتاع الأدمين) ..
طيب فين نلاقي الباسورد ؟؟ روح علي الديريكتوري اللي إسمه /jeadmin ، وبعدين هذا الملف adminLogin.asp ، نزله عندك في جهازك أو إفتحه أون لاين عن طريق file preview ،هتلاقي السطر ده :
if processme = "Y" then
uid = Request("uid")
pwd = Request("pwd")
if uid = "jejanette" and pwd = "jeLU234rLlsd" then
Session("admin") = "true"
عندك الآن الوجين نيم بتاع الأدمين والباسورد بتاعه في خط واضح مش محتاج تعمل كراك ليه !!! ، وطبعا لو إنت بحثت في الملفات هناك هتلاقي البيانات و الباسورد بتاع قواعدالبيانات عندهم....
ونفس الحكاية برضه في هذا الموقع www. berale.co.il وده بيعمل ويب هوستينج ، هتلاقي هناك مواقع كثيره نده زي oh-no.co.il ، ruppin.ac.il ، genie.co.il ، meretz.org.il ومواقع كتير تانية بس أناماكانش عندي وقعت أشيك عليهم كلهم .. المهم الأدمين هناك قفل ال anonymous ftp access ، بس برضه هانججيب الباسوورد !!
الهوست الرئيسي الرئيسي الآي بي بتاعه 212.179.35.99 طيب تعال نعمل كونكت على 212.179.35.100 وهو هوست فرعي تابع لنفس الشركة ..
هناك ممكن ندخل بال anonymous ، ونعد نلعب بالفايلات بتاعتهم لغاية ما نجيب الباسوورد الي هو Password=tinplH|O ...
نرجع تاني لهوست الرئيسي ونعمل كونكت بس المرة دي بإستخدام ال نيت بايوز بورت 139 و اللوجين نيم administrator والباسورد الي معاناه
أتمنى ان اكون عرفت ان ابسط الموضوع والشرح ...
وبالهناء والشفاء
FIGHTER من منتدي ابن مصر حتي ابرء ذمتي قد اخبرتكم بالمصدر واعطيتكم الموضوع حتي نستطيع الانتقام من المذابح الذي يقوم بها اليهود نرد ولو بالانترنت
اما الان
الي الموضوع
إختراق سهل و بسيط
دي طريقة بسيطة وسهلة جدا ومش محتاجة أية تعقيدات بس حبيت أن أكتب عنها علشان أوضح مدىسهوله الإختراق ( في بعض الأحيان ! ) ..
وكمان أنا حطيت شوية أمثلة (مواقع يهودية) للتطبيق عليها...
المهم، طبعا كلكم سمعتم عن ال anonymous Access في ال ftp ، وطبعا قرأتم العشرات من المواضيع عن كيفية إستغلالها و إزاى (حسبما هو مكتوب ) تقدر أن تحصل على البسوردبكل بساطة من etc/passwd كله كلام إنتهى من زمان وصعب جداالعثور على host أوموقع يسمح لك بالحصول على ملف الباسوردبهذه البساطة ...
الطريقة السهلة اللي عاوزأشرحها هي تطوير ل anonymous access بس هذه المرة لإختراق بعض المواقع والتي تعمل على الويندوز مش على اليونكس بس زي الطريقة القديمة...
أنا إستخدمتها في إختراق عدة مواقع الإسبوع الي فات ، كرد على المذابح التي وقعت أخيرا في فلسطين ، وبرده كرد على إختراق موقع طريق الإسلام....
كل الي إنت محتاجه برنامج لل ftp (أنا أرشح برنامج ws ftp ) ، وسكانر جيد زي retina أو shadow ( ولو كان عندك لينوكس يبقى nmap ،nesus ، satan أوwhisker ) المهم تعال نجرب على الموقع دا
http://jewishexponent.com ودا موقع جريده يهوديه كبيره تصدر في فيلادلفيا، بأمريكا... نعمل شوية سكان عليهم.... يا الله .. عندهم ثغرة ، إسمها anonymous ftp access ،طيب نستفاد منها إزاي والسرفر بتاعهم ويندوز 2000 ؟
بسيطه نعمل كونكت عليهم برنامج الإف تي بي بتاعنا ،
أو كي عظيم إحنا الآن في السرفر بتاعهم بنتفرج علىملفاتهم !!
دا كمان عندهم فيلات Asp ، يعني ممكن نتفرج عليها (دي كارثة كبيره إن ملفات ال Asp يطلع عليها أحد بخلاف الأدمين ، علشان بكل بساطة هذه الملفات تحتوي على معلومات حساسة عن كل شىء مكن أن تخيله ، وفي أغلب الأحيان اليوزر نيم والباسورد بتاع الأدمين) ..
طيب فين نلاقي الباسورد ؟؟ روح علي الديريكتوري اللي إسمه /jeadmin ، وبعدين هذا الملف adminLogin.asp ، نزله عندك في جهازك أو إفتحه أون لاين عن طريق file preview ،هتلاقي السطر ده :
if processme = "Y" then
uid = Request("uid")
pwd = Request("pwd")
if uid = "jejanette" and pwd = "jeLU234rLlsd" then
Session("admin") = "true"
عندك الآن الوجين نيم بتاع الأدمين والباسورد بتاعه في خط واضح مش محتاج تعمل كراك ليه !!! ، وطبعا لو إنت بحثت في الملفات هناك هتلاقي البيانات و الباسورد بتاع قواعدالبيانات عندهم....
ونفس الحكاية برضه في هذا الموقع www. berale.co.il وده بيعمل ويب هوستينج ، هتلاقي هناك مواقع كثيره نده زي oh-no.co.il ، ruppin.ac.il ، genie.co.il ، meretz.org.il ومواقع كتير تانية بس أناماكانش عندي وقعت أشيك عليهم كلهم .. المهم الأدمين هناك قفل ال anonymous ftp access ، بس برضه هانججيب الباسوورد !!
الهوست الرئيسي الرئيسي الآي بي بتاعه 212.179.35.99 طيب تعال نعمل كونكت على 212.179.35.100 وهو هوست فرعي تابع لنفس الشركة ..
هناك ممكن ندخل بال anonymous ، ونعد نلعب بالفايلات بتاعتهم لغاية ما نجيب الباسوورد الي هو Password=tinplH|O ...
نرجع تاني لهوست الرئيسي ونعمل كونكت بس المرة دي بإستخدام ال نيت بايوز بورت 139 و اللوجين نيم administrator والباسورد الي معاناه
أتمنى ان اكون عرفت ان ابسط الموضوع والشرح ...
وبالهناء والشفاء