اهلا بكم اخواني

اليوم عندنا ثغرة جميلة جدا وسهلة والي يلاقي الشرح ناقص او فيه اغلاط يصححلي من بعد اذنكم لكني اضمن لكم انها كاملة باذن الله.

الثغرة هي معروفة من زمان وهي ثغرة دليل المواقع

معلش الي مبتدئ الله يعينه لاني راح اشرحها بسرعة يلا سموا الله

اولا :(( أقسم بالله الواحد القهار اني لن أخترق اي موقع كان للمسلمين الا في منفعة الدين ))

بسم الله الرحمن الرحيم
اولا روح على www.google.com

ابحث عن وحدة من هذي الكلمات اذا مانفعت جرب الثانية وهكذا:

indexu

indexu/index.php

links/index.php

link/index.php

والآن اختار موقع وافتحه وان شاء الله يكون فيه الثغرة ونفترض انك اخترت موقع طبعا راح يطلع لك هيك

http://www.xxx.com/indexu/index.php

الحين استبدل ال index.php بهذي الوصلة

recovery_tools/create_admin_user.php

بصير الموقع هيك

http://www.xxx.com/indexu/rec..._admin_use

طيب الحين بطلع الك هيك

Delete old administrator user ....ok
Create administrator user ....ok

اذا طلع هيك قول الحمد لله حمدا كثيرا يعني الموقع فيه الثغرة اما اذا ماطلع جرب موقع ثاني يعني((الله يعينك))

طيب الحين تغير الباسوورد واسم المستخدم وصاروا

اسم المستخدم = admin

الباسوورد = admin

ممتاز

طيب بعدين كيف ندخل؟؟

الحين تروح هذي الموصلة

http://www.xxx.com/indexu/admin/index.php

وحط اسم المستخدم والباسوورد الي حكيناه

طيب الحين مبروك انت داخل لوحة التحكم للموقع بس ايش بدك اتسوي؟؟

روح اولا على Change Password

وانت اكيد تعرف كيف تغير الباسوورد

وطيب الحين بعد ماغيرنا الباسوورد روح على Change Email Address

طبعا معروفة علشان تغير ايميل مشرف الموقع وتحط ايميلك

طيب بعدين تروح على View/Edit/Delete

وامسح كل حاجة قدامك او الي راح ربي يقدروا الك

بعدين روح على Template Modifier

علشان تلعب اشوي بواجهة الموقع

الحين اضغط على Theme Name

بتحط الثيم الرئيسي الي هو default

واختار الملف index.php من امام خانة File Name

ثم اضغط Edit File

ويلا العب بالواجهة مثل مابدك وفي طبعا طريقة حلوة للعب بالواجهة مثل انك تنسخ كل الموجود في ملف الindex.php وتحطه بالفرونت بيج بعدين عدل الي تحبه بعدين احفظه.

وبكذا انتهيت من هذا الشرح

واي سؤال اسألوا؟؟؟

وهذا والله أعلم

Comments

برنامج شبيه ببرنامج الــK2pS_SendeR في وضيفته.

(Trojan.PSW.Barok.c)

حجم البرنامج : 16.5 kb

منفذ السير فر: 25

Server:

C:\WINDOWS\SYSTEM\WCheckUp.exe

startup:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run "WCheckUp"

هذا أحدث أصدار منه v2.1

New in v2.1

server size 16.5 kb;
auto save password "Connect To" dialog;
check "Run" registry if infected user delete
the trojan startup
check every (exitwindows-reboot-shutdown)
then if(delete==true)
then disable registry editor;
changeable icon
and fix some bugs....

ويشرحلك ميزاته

Email password sender
(ras and cache) passwords
dns address, win address, etc...

صوره له مع شرح.

بعد ما تفك الضغط البرنامج تحصل ثلاثه ملفات أثنان منهم هم المهمه

والان تابع الارقام :

===================================

1- Open Server بعد أختاره يأتيك الشكل التالي :

2- Filename تتركه كما هو وإذا حبيت غيره ولكن قد يسبب لك مشكله

وهو أسم الملف.

3- Outgoing Mail: you Server: SMTP هذا الاختيار لاختيار سير فر البريد مثـل

الياهو وال هوت ميل وغير من الشركات.

مثل الهوت ميل MX04.HOTMAIL.COM

4- your email address تكتب أيميلك في هذا الخيار.

5- Schedule Send من الأفضل لك أن تختار Every Online الخيار الأول .

6- Save Server بعد الانتهاء من العدادات والتأكد منها أضغط على Save Server .

7- About نبذه عن البرنامج ولا أعتقد يحتاج لشرح .

8- Exit خروج من البرنامج بعد الانتهاء.

أنتها الشرح

=========================

ملاحظة: لا يوجد لهذا الشرح حقوق محفوظة ولكن أيك أن تستخدم هذا البرنامج ضد أخيك المسلم مهما كانت العداوة التي بينك وبينه أو طريقه العشوائية اللهم بلغت اللهم أشهد.

مع تحيات العقرب المميت

Comments

انت هسه قاعد في انترنت كافي (مقهى انترنت) وحبيت تحترق الجهاز اللي يمك مو شرط يكون انترنت كافي بس المهم يكون شبكه صغيره وانت تكون جالس ضمن هالشبكه

انا جربت الطريقه بالمدرسه ومو بانترنت كافي

اول شي لازم تعرف الايبي حق الجهاز اللي انت تريد تخترقه اذا ما عرفته فيه طريقه سهله وعمليه حتى تعرف الايبي
اولا تروح تشغل الدوس
بعدين اكتب هذا الامر net view ثم انتر... ستظهرلك قائمه فيها اسماء الاجهزه والايبيات ...

بعدين بعد ما حصلت على الايبيات واسم الاجهزه اختر اسم الجهاز المراد اختراقه والايبي

بعدين تروح على run وتكتب هذا الامر $c \اسم الجهاز او الايبي \\

$ = هذا الرمز يدل على القرص المطلوب الدخول له

C = اسم القرص وطبعا تقدر تحط القرص d , e .. الخ بس طبعا اهم واحد فيهم هو السي

اغلب المرات تكون الشبكه محميه بباسوورد لذلك لازم نستخدم هذا البرنامج

1. اسم الجهاز

2.

3.ايبي الجهاز

4. هنا نلاحظ ان البرنامج بدء بكسر الباسوورد

ان شاء الله اكون فدتكم بشئ

مع تحيات:

العقرب المميت

Comments