منتديات عالم الحوسبة
مرحبا بضيوفنا الكرام ندعوكم لتسجل في المنتى و يوميا سارفار جديد و أنضمة الهكر سجل ولا تندم مرحبا بكم


المنتدى لتعلم الهكر و أنضمة تشفير التلفزيون
 
الرئيسيةالبوابةاليوميةس .و .جبحـثالتسجيلدخول

شاطر | 
 

 شرح استغلال الدرس الثامن

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
Hàmigo UŗĐrãmä
الادارة
avatar

عدد المساهمات : 239
تاريخ التسجيل : 01/07/2012
العمر : 20
الموقع : الجزائر

مُساهمةموضوع: شرح استغلال الدرس الثامن    الأحد يوليو 01, 2012 3:08 pm

بسم الله الرحمان الرحيم
و الصلات و السلام على اشرف المرسلين
و السلام عليكم و رحمة الله تعالى و براكته
شرح الثغرات واستغلالها
1 - شرح ثغرة الفرونت بيج وكيفية استغلالها:

ثغرة الفرونت بيج هي ثغرة منتشرة جدا بين المواقع وتأتي عادة بهذا الشكل

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

يعني الثغرة هي
_vti_pvt
ومن خلال هذه الثغرة تظهر لك ملفات الموقع (الفرونت بيج) او المشرف

ملاحظة:-
تنفذ الثغرة وتوجد على المواقع التي صممت بالفرونت بيج ولا تصلح لغيرها
لتعرق اذا الموقع مصمم بالفرونت بيج من موقع

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

تدخل الموقع تشوف قدامك مستطيل أدخل الموقع اللي تبي تجمع معلومات حوله
ويهمنا ملف واحد ومن غيره لانستفيد شيئا وهو
service.pwd
نفتحه بالمفكرة وتشوف الباسوورد لكن هاي الباسوورد مشفرة وتكون بهذا الشكل
-FrontPage-
ekendall:bYld1Sr73NLKo
louisa:5zm94d7cdDFiQ
هنا نرى ان الموقع عليه مشرفين
ekendall
و
louisa
نفك التشفير بواسطة برنامج جون ذا ريبر طبعا وبعد فك التشفير بالجون ذا ريبر تروح للفرونت بيج
file
open web
وتحط الموقع فتطلعلك الصفحة الرئيسية فغير اللي بدك اياه بعدين
save or publish
بعدين بيطلب منك كلمة السر والاسم طبعا الشغلة سهلة تحط الاسم وكلمة السر وتحط
sign
وهذا موقع للتطبيق
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
و الى اللقاء في الدرس التاسع
الرجوع الى أعلى الصفحة اذهب الى الأسفل
سيف.محمد
هكر
هكر


عدد المساهمات : 3
تاريخ التسجيل : 04/01/2013

مُساهمةموضوع: رد: شرح استغلال الدرس الثامن    الجمعة يناير 04, 2013 1:28 am

مشكور اخوي بس ليا طلب عندك

Wink ازاي استهدف موقع معين واطلع الثغرات اللي فيه

لو عندك طريقه او برنامج ياريت تقولي عشان ابداء بدايه صح لان اختراق المواقع عموما علي مافهمت بيتوقف علي استهداف الموقع وايجاد ثغراته وانا حاولت كتير ومعرفتش
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
شرح استغلال الدرس الثامن
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات عالم الحوسبة :: منتديات عالم الاختراق :: قسم اختراق المواقع و السيرفرات-
انتقل الى: