|
|||||||
|
|
|
|||||
|
|
|||||||
..]hitler-xp[..
---------------------
اولاً كن على ثقه انك لن تستطيع اختراق موقع با برنامج
ولكن هناك بعض البرامج لها خاصيتا وا مميزه ايضاً مثل هذي البرامج شوف
--------------------------------------------------------
اولاً برنامج IntelliTamper
وهذا البرنامج خاصيته انه يعرضلك ملفات الموقع كلها :)
وا اذا بغيت يسحبها لك بعد
------------------------------------------------------
برنامج Advanced Email Extractor Pro
هذا البرنامج له خاصه سحب الايميلات الموجوده في الموقع
http://www.youtube.com/watch?v=CqDjbBT-gHo
-----------------------------------------------------
برنامج Googler Scan
هذا البرنامج حلوووووو جداً لانه مجرد انك ما تحط فيه كود الثغرة راح يطلعلك كل المواقع المصابه با هذي الثغرة:)
--------------------------------------------------------
برنامج JAAScoisAWI
وهذا البرنامج ممتاز في تحليل صفحات الموقع << معليك من الثغرات الي يطلعها الانه ممكن تكون قديه
كل الي عليك تحلل الموقع المطلوب اختراقه وبعد كذا تطلع
كل السكربتات الموجوده فيه وا امتداد السكر بت هو php
وا تكتب بقوقل كذا
ثغرة في سكربت xxx.php
xxx= اسم السكربت
وا إنشاء الله راح تستفيد من هذا البرنامج
------------------------------------------------------
برنامج AIORS
وهذا البرنامج له خاصية اختراق الرابد شير
وتحميل اكثر من ملف :)
-----------------------------------------------------
طيب هلحين ابي اشرح لكم كيف تدمر الموقع الي تبيه
اول شي افتح مفكرة وكتب هذا الامر
ping -t www.xxx.com
مع مراعات المسفات
xxx=الموقع المطلوب
وا احفضه بصيغة bat وفتحه مليون مره وا بخلال ساعة وحده راح ينهار الموقع
-----------------------------------------------------
طيب هلحين ابي اشرح كيف استخدام الثغرات الموجوده في مواقع السكيورتي
تجربت اخر الثغراة من موقع السكيرتي www.milw0rm.com
هذا اشهر موقع سكيرتي كل يوم تنزل 4 ثغرات موقع حلو لختراق العشوائي طبعاً كل الثغرات هذي الي تبي تخترقبه جديده مره شوف الشرح
اول ما تدخل الموقع تلقا اقسام اختر القسم حق الثغرات الي هو [ web apps ]
وا الي با الاصفر هذا جديد هلحين كيف
تستغل هذي الثغرات انا اقولك شوف
اول ماتدخل دايم تلقا بينات عن مكتشف الثغره زي كذا
___________________________________________________
|---------------------Hussin X----------------------|
|
| Author: Hussin X
|
| Home : www.tryag.cc/cc
|
| email:
darkangel_g85[at]Yahoo[DoT]com
|
|
|___________________________________________________
طيب هلحين انت اكيد تقول
هذا كله كلام
وش لون اطلع الثغراه طيب اول دور على كلمة
dork او file هاذي
هي السكربت المصاب الي راح تخترق من طريقه
مثل كذا
DorK : inurl:trr.php?id=
السكربت هو inurl:trr.php?id=
حلو طيب ودور كلمه ثاني الي هي Exploit
معناها الأستغلال
طيب وشو يعني الاستغلا
اقولك كيف هو
رابط تحطه ورا الموقع وطلعلك الباسورد
هثل هذي شوف
هذا السكربت المصاب
com_rwcards.php
وهذي الاستغلالا
http://[site]/[path]/components/com_rwcards/captcha/captcha_image.php?img=[LFI]%00
تقولي شلون اخترق الموقع طيب شلون اجيب الباسورد وا اليورز المدير !!
بعد ما تجرب هاذي الثغرات راح يجيك الباسورد وا اليوزر بطريقه هذي
admin:password
admin = اليوزر مو شرط ادمن
password = راح تقرا هنا الباسورد
تقول كيف اطلع الموقع المصابه بصيطه رح
www.google.com وكتب السكربت المصاب وبعد كذا سو الشرح الي قلتلك عليه
--------------------------------------------------------------------
ـتــــــــــحــــيـــا تــ
hitler-xp