بسم الله الرحمن الرحيم

اولا اخوانى الموضوع منقول مع تعديلات بسيطه ولقد وضعته هنا للافاده
================================================== ==


اليوم شباب راح نشرح درس الكل كان فى انتظارة وهو استغلال ثغرات الشوبنج كاست وهى الخاصة بمواقع التسوق
وهى بالطبع مليئة بالثغرات لكثرت مواقع التسوق وبالفعل وثغرات الشوبنج حتى الان تزيد بصوره هائلة الى اليوم الحالى

وثغرات الشوبنج وصلت حتى الان الى 850 ثغرة واكثر منها التى تقوم بتزيل قواعد بيانات الموقع وهذا الشهيرة حتى الان
ومنها اسكربتات يتم بها قراءة بدخل الموقع مثلك مثل الادمن " مدير الموقع " والكثير
انا جبيت ان اقسم الموضوع الى دروس منفصلة لكثرت الكلام والثغرات فى الموضوع
الحين نبدا كاروت الفيزا او ماستر الكارت او اميجس او امريكن اكسبريس او غيرها راح اشرحها الان باتفصيل لمن يتعامل اول مرة مع الفيزات
حتى لايلاقى صعوبة فى الموضوع وتكون الشرح عام للجميع
نبدا الان وجارى الشرح على هذا الفيزا


===================================


نلاحظ هنا مهى الاشياء الهامة فى الفيزا وهى راح تكون المعلومات الاساسية للكارت

الاسم والعنوان والمدينة والبوست كود و رقم الكارت ورقم التلفيون واهم شىء هو
"cvv2" وهو رقم الكارت االسرى وهو مكون من ثلات احرف فى الفيزا او الماستر كارت


جارى الشرح على هذا الكارت وهى من نوع الفيزا

1:- First Name Linda
2:- Last Name Crosson
3:- Address 2100 White Bear Ave
4:- City Maplewood
5:- State MN
6:- Post Code 55109
7:- Country USA
8:- Email linda.crosson@ci.maplewood.mn.us
9:- Phone 651-249-2202
10:- Company Maplewood Community Center
11:- Payment Type Visa
12:- Name on Card Linda Crosson
13:- Card Number 4715110300225955
14:- Expiry Date mm/yy 01/06
15:- Authorization CVN 454


هذا هى راح تكون شكل الفيزا العام الان راح نشرح بالتفصيل


1:- هو الاسم الاول لصاحب الفيزا كارت

2:- هو اسم العائلة

3:- عنوان صاحب الفيزا وهذا من اهام اشياء الفيزا

4:- وهى الولاية التى يعيش فيها صاحب كارت الفيزا

5:- المدينة المتفرعة من الولاية وهى اغلبن تكون اختصار حرفين للمدينة المتفرعة يعنى لو كان مثل المدينة تسمى
Egypt
راح يكون الاختصار
Eg
وهى تكون اغلبا الاختصار ل اول حرفين من البلد لصاحب الكارت
هنا تلاقى فى المدينة المتفرعة فوق فى الكارت
الاختصار Mn

راح تكون المدينة
MNNESOTA

راح تلاقى عند اشتراك فى اى موقع يطلب منك الفيزا وبيانتها تلاقى ساعات

راح يطلب من الاختصار وراح يطلب منك المدينة كاملة

6:- زيب كود الولاية وهو يتغير من ولاية لاخرى

7:- طبعا مثل الشمس وهى الكنترى وهى امريكا

8:- ايميل صاحب كارت الفيزا

9:- وهو تليفون وهو مطلوب ايضــا

10:- وهو الكوبنى " الشركة " وهو غير مطلوب لنسبة 80%

11:- وهو يبين لك ان الكارت فيزا
نفترض مثال ان هذا المعلومة غير موجودة ماذا نعرف ان هذا فيزا ام مستر كارت او غيرها
راح اشرحها بعد شرح الكارت

12:- الاسم الكامل لصاحب الفيزا التى يمتلكها

13:- طبعا رقم الكارت رقم الفيزا

14:- ها هو تاريخ وانتهاء الكارت يعنى لو كان الكارت تاريخ الانتهاء 2003 طبعا لاتنفع تسحب منها
او تشترك منها يعنى يشترط ان تكون اقل شىء 2004 السنة اللى نعيش فيها

15:- Cvv2

اهم شىء هاهو حماية الكارت يعنى الرقم السرى لها وهو غالبا يكون من 3 حروف
يعنى هنا فى الكارت الرقم 454 وهو رقم الحماية لها

====== الحين انتهينا من شرح الكارت ========

يعنى لو تبى شراء شىء او تشترك فى موقع او ايتو شىء هذا هى معلومات المطلوبة لك
اذا تغيرت شىء او حرف او رقم واحد لاتنفع تاخذ منها اى شىء

طبعا ماذا نعرف ان هذا فيزا اوماستر كارت او امريكن اكسبريس او اميجس او غيرة
الحين نعرف

اذا اول رقم من الكارت 3 هى تكون امريكن اكسبريس

اذا اول رقم من الكارت 4 وهو تكون الكارت فيـــــــــزا

اذا اول رقم من الكارت 5 وهو طبعا راح تكون ماستر كارت

اذا اول رقم من الكارت 6 وهو طبعا راح تكون ديسكوفر

انتهينا من ذلك واعتقد راح تريح ناس كتيرة لان ناس كتيرة سالتنى ازاى نعرف هاهى فيزا او غيرة الحمد الله انتهينا الان







ياريت يكون استعمال الفيزا فى الخير
===============================
اللهم بلغت اللهم فاشهد

===============================



الحين ندخل فى موضوعنا وهى شرح كيفية استغلال الثغرات وكيفية استغلال اكسبلويت

لكثرة عدد الثغرات انا راح انزلها فى موضوعات اخرى

نبدا باول ثغرة وهى تنزيل قواعد البيانات

اكسبلويت " VP-ASP SHOPPING "

نذهب الى محرك البحث ويفضل دائما جوجل وهى الافضل حتى يتح لك بلاخترق ب 90%

نكتب فى محرك البحث shopdisplaycategories


انا اخترت هذا وجارى الشرح علية لسهولتة



http://www.norteamengros.no/shop/sh...ycategories.asp


الحين نحذف كلمة shopdisplaycategories.asp

ونضيف كلمة shopdbtest.asp



حتى يمكنا قراة قاعدة البيانات الموقع كما هو مبين امامك





نلاحظ امامنا انا امام


xDatabase: Shopping400 <------

راح نذهب الى المتصفح ونضيف هذا الامتداد وهو يتح لك بتنزيل قاعدة البيانات لك
.mdb
نفترض انا لقينا امام كلمة


xDatabase: sky

راح يصير فى المتصفح

http://www.theqproject.com/shopping/sky.mdb


الحين هذا فهمنها تعالى نطبق فى الموقع




راح تلاقى امامك تعمل حفظ لقاعدة البيانات فى جهازك




دلوقتى هانفتح قاعدة البيانات باحد ادوات اوفيس وهو الاكسس ويشترط فتحها بهذا البرنامج وهو برنامج يتم نزولة مع مكتبة الاوفيس
اذا لم تلاقية عندك فلا تستطيع قراءة قاعدة البيانات
الحين نفتح قاعدة البيانات الموقع مثل هذا ونذهب الى
جدول Order
حتى يتم التحكم والاقتحام فى فيزات والكريتد كارت الموقع

وهتكون با الشكل ده





وده شكله بعد مايتفتح

حتى تتمكن الدخول كادمن فى الموقع
تضيف مسار
shopadmin.asp
يصير الموقع كذا

http://www.theqproject.com/shopping/shopadminasp



هكذا المنظر العام لوحة تحكم مدير التسوق للموقع

يمكنك تغير الاسم او التحكم فى حذف الفيزات او تحكم فى الاعضاء والتحكم فى مميزاتهم والكثيــر
[line]
وهذه هي اولي الثغرات مجربة وسأضع ثغرة اخري قريبا ان شاء الله