منتديات عالم الحوسبة
مرحبا بضيوفنا الكرام ندعوكم لتسجل في المنتى و يوميا سارفار جديد و أنضمة الهكر سجل ولا تندم مرحبا بكم
منتديات عالم الحوسبة
مرحبا بضيوفنا الكرام ندعوكم لتسجل في المنتى و يوميا سارفار جديد و أنضمة الهكر سجل ولا تندم مرحبا بكم
منتديات عالم الحوسبة
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.


المنتدى لتعلم الهكر و أنضمة تشفير التلفزيون
 
الرئيسيةالبوابةأحدث الصورالتسجيلدخول

 

 شرح استغلال الدرس الثامن

اذهب الى الأسفل 
2 مشترك
كاتب الموضوعرسالة
Hàmigo UŗĐrãmä
الادارة
Hàmigo UŗĐrãmä


عدد المساهمات : 239
تاريخ التسجيل : 01/07/2012
العمر : 26
الموقع : الجزائر

شرح استغلال  الدرس الثامن  Empty
مُساهمةموضوع: شرح استغلال الدرس الثامن    شرح استغلال  الدرس الثامن  Emptyالأحد يوليو 01, 2012 3:08 pm

بسم الله الرحمان الرحيم
و الصلات و السلام على اشرف المرسلين
و السلام عليكم و رحمة الله تعالى و براكته
شرح الثغرات واستغلالها
1 - شرح ثغرة الفرونت بيج وكيفية استغلالها:

ثغرة الفرونت بيج هي ثغرة منتشرة جدا بين المواقع وتأتي عادة بهذا الشكل

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

يعني الثغرة هي
_vti_pvt
ومن خلال هذه الثغرة تظهر لك ملفات الموقع (الفرونت بيج) او المشرف

ملاحظة:-
تنفذ الثغرة وتوجد على المواقع التي صممت بالفرونت بيج ولا تصلح لغيرها
لتعرق اذا الموقع مصمم بالفرونت بيج من موقع

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

تدخل الموقع تشوف قدامك مستطيل أدخل الموقع اللي تبي تجمع معلومات حوله
ويهمنا ملف واحد ومن غيره لانستفيد شيئا وهو
service.pwd
نفتحه بالمفكرة وتشوف الباسوورد لكن هاي الباسوورد مشفرة وتكون بهذا الشكل
-FrontPage-
ekendall:bYld1Sr73NLKo
louisa:5zm94d7cdDFiQ
هنا نرى ان الموقع عليه مشرفين
ekendall
و
louisa
نفك التشفير بواسطة برنامج جون ذا ريبر طبعا وبعد فك التشفير بالجون ذا ريبر تروح للفرونت بيج
file
open web
وتحط الموقع فتطلعلك الصفحة الرئيسية فغير اللي بدك اياه بعدين
save or publish
بعدين بيطلب منك كلمة السر والاسم طبعا الشغلة سهلة تحط الاسم وكلمة السر وتحط
sign
وهذا موقع للتطبيق
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
و الى اللقاء في الدرس التاسع
الرجوع الى أعلى الصفحة اذهب الى الأسفل
سيف.محمد
هكر
هكر



عدد المساهمات : 3
تاريخ التسجيل : 04/01/2013

شرح استغلال  الدرس الثامن  Empty
مُساهمةموضوع: رد: شرح استغلال الدرس الثامن    شرح استغلال  الدرس الثامن  Emptyالجمعة يناير 04, 2013 1:28 am

مشكور اخوي بس ليا طلب عندك

Wink ازاي استهدف موقع معين واطلع الثغرات اللي فيه

لو عندك طريقه او برنامج ياريت تقولي عشان ابداء بدايه صح لان اختراق المواقع عموما علي مافهمت بيتوقف علي استهداف الموقع وايجاد ثغراته وانا حاولت كتير ومعرفتش
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
شرح استغلال الدرس الثامن
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
»  :: استغلال الثغرات من نوع Database Disclosure Vulnerability :: الدرس الثامن
»  :: الجزأ الثاني الحصول على صلاحيات مدير النظام ( Root ) :: الدرس الثامن و الثلاثون
»  :: ترجمة و إستغلال الثغرات المكتوبة بــ لغة (Ruby) ::الدرس الثامن عشر
» :: استغلال الثغرات من نوع Blind SQL Injection Vulnerability ::الدرس الرابع
» استغلال ثغرة xss الدرس السادس

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات عالم الحوسبة :: منتديات عالم الاختراق :: قسم اختراق المواقع و السيرفرات-
انتقل الى: