الرئيسية | المنتديات | الاعلانات | الأخبار | اتصل بنا
اهلا بك في منتديات شامل نت نتطلع بمشاركتك معنا وتقديم ماهو مفيد وتستفيد من الأقسام المنتديات لدينا كما يسعدنا تقديم كل ماهو مفيد وجديد من اقسام المنتديات الهادفه كمنتديات ( البرامج والتقنية ) التي تحتوي على العديد من البرامج وشروحها وتحميلها كما ايضا يمكنك الأطلا على ( قسم الألعاب ) المليء باحدث الألعاب لجميع الأجهزه سوا العاب الكمبيوتر PC او العاب البليستيشن 3 او الأكس بوكس ونتطلع بزيارتك ( لقسم التصاميم والجرافيكس ) وتزيدنا بمواضيعك الشيقه وتصاميمك الجديده والصور الغريبة .. ولا تنسي سيدتي بزيارة قسم ( المنتديات الإجتماعية والأسرية ) المتنوع والمتجدد بخصوص مواضيع الطبخ والمكياج والديكور وغيره
مرحبا بك فى منتديات شامل نت
|
| | |||||||
| التسجيل | نشط عضويتي | طلب كود التنشيط | لأصحاب ايميلات الهوتميل | التعليمـــات | التقويم | البحث | مشاركات اليوم | اجعل كافة الأقسام مقروءة |
 |
| | LinkBack | أدوات الموضوع | تقييم الموضوع | انواع عرض الموضوع |
02-18-2005, 01:41 PM
| |||||||||
| |||||||||
 ثغرات المنتديات وطريقة تسكيرها..!! [align=center][frame="2 80"]بسم الله الرحم الرحيم طبعاً المنتديات فيها ثغرات كثيرة وتقفيلها يتطلب وقت من بين هالثغرات ثغرة الأرشيف وثغرة الكوكيز وفي غيرهم كثير ... واليوم كيف تسكر ثغرات منتداك التاليه:- 1- ثغره أخر عشر مواضيع للمنتدى ... والشباب طايحين فيها هالأيام أولا : أفتح برنامج الأف تي بي FTP روح على مجلد vb ثانيا: أبحث على ملف بأسم ttlast أو على حسب الأسم اللي مركبه فيه ثالثا: أبحث عن كلمه داخل الملف fsel$ وأمسحها نهائيا ولاتمسح غيرها بس الكلمه لا تتفنن وتحذف شي ما قلت عليه..  رابعا: أحفظ الملف وخلاص  2- ثغره الأنستول admincp /inclades /install... أولا: روح على لوحه تحكم الخاصه بالموقع واللي تكون على الرابط هذا : www.xxxxx.net/cpanel طبعاً xxxيكون اسم موقعك .. ثانيا:بعد ماتروح على لوحه التحكم روح دور على كلمة : password Protect Directories ثالثا:راح يفتح لك ملفات روح الى ملف vb وأضغط على صورة الملف مو الأسم رابعا: راح يطلع لك الملفات الموجوده داخل ملف vb روح إلى ملف install أضغط عليه راح يطلع لك مربع صغير جنبه صوره قفل نحط علامه صح وفي تحته مستطيل نكتب protct ونعطي حفظ save بعدين أنزل تحت بتلقى كلمه يوزر نيم username وكلمه password أكتب أي يوزر وباسورد انت تحبه بس يكون غير اسمك وغير باسورد موقعك والمنتدى اكتب أي باسورد ويوزر خاص فيك وعطه add 3-وبنفس الطريقه نروح الى الملفات admincp /inclades والحين تكون سكرت ثلاث ثغرات........ وباقي الثغرات في الطريق.. تحياااااااااااااااااااتي.........[/frame][/align]     |
|
02-26-2005, 06:45 AM
| رقم المشاركة : ( 5 (permalink) ) | |||
| مراقب عـــام 
 | تمام إلا العشر مواضيع كل مالهم يطيحون فيها اكثر... يركب الهاك وبس.. يعني حطني تلقاني... وللي توه يفكر يركب منتدى ويبدأ بالنت مب قديمة لانه مايعرفها.. وهذي ثغرات خاصة بالمنتديات يعني بإنشاء المواقع... مب اجهزه وايميلات اللي بيدور عليها اول شي بيجي هالقسم... تحيااااااااااااتي......... | |||
| |
|
02-26-2005, 07:06 AM
| رقم المشاركة : ( 6 (permalink) ) | ||||
| مطرود
| الاخت عيونه الاختراق انواع اختراق المواقع اختراق المنتديات أختراق المنتديات VB اختراق الاجهزه أختراق الايميلات كذااا انواااع تحبين اجيبلج برنامج خاص لكسر تشفير المنتديات وله البرنامج الثاني الي أسمه جوهان الي يتنصب بالدووز ويحلل الشفره مال المنتدى كله برامج معرووفه الي اقصده ثغره وكل ثغره تعتبر اختراق و المفرووض تنحط بالقسم المناسب بس | ||||
| |
|
03-04-2005, 09:13 AM
| رقم المشاركة : ( 7 (permalink) ) | |||||
| مطرود
| [align=center]السلام عليكم ورحمة الله وبركاته : اخواني اعضاء منتديات القراصنة العرب ومنتديات شبكة العرب اليوم اشرح لكم ثغره ترددت كثيرا بشرحها لآني لم اجد اي موقع مصاب بها الا المنتديات العربيه لآن المنتديات الاجنبيه لاتستخدم هاك شريط عشر مشاركات ولكن من باب =========== كاتم علمه يلجم بلجام من نار يوم القيامة =========== ولكن ارجو ان تقرأ هذه العباره جيدا قبل ان تكمل القراءه (( اقسم بالله العظيم الا اخترق اي منتدى عربي الا المنتديات الخسيسه )) وبأسم الله نبدأ : المتطلبات : - برنامج الكوكي ايدتور ******s editor >>>> لتحميلة اضغط http://www.members.lycos.co.uk/y33t/Ceditor.zip باسورد الملف المضغوط www.3rbn.com الاصدارات المصابه : كل الاصدارات vb2 و vb3 powered by: vbulletin version 2.2.0 powered by: vbulletin version 2.2.1 powered by: vbulletin version 2.2.2 powered by: vbulletin version 2.2.3 powered by: vbulletin version 2.2.4 powered by: vbulletin version 2.2.5 powered by: vbulletin version 2.2.6 powered by: vbulletin version 2.2.7 powered by: vbulletin version 2.2.8 powered by: vbulletin version 2.2.9 powered by: vbulletin version 2.3.0 powered by: vbulletin version 2.3.1 powered by: vbulletin version 2.3.2 وغير المعروض الكثير ولكن بالـ vb3 يكون الباسورد مشفر مرتين لذلك يتوجب عليك فك التشفير وهي عملية صعبه الكود : اقتباس:
او last.php?fsel=,user.password%20as%20title,user.%20 username%20as%20lastposter%20FROM%20user,thread%20 %20WHERE%20usergroupid=6%20LIMIT%201/* طريقة الاستغلال : افتح الجوجل او اي محرك بحث تريد البحث فيه وضع مثلا هذه الجمله powered by: vbulletin version 2.2.2 ستظهر لك الاف النتائج اختر منها ماتريده ضع الكود خلف رابط المنتدى على طول يعني زي كذا مثلا http://www.3rbn.com/vb/last.php?fse...6%20LIMIT%201/*  ملاحظه بعض المنتديات يكون ملف الشريط مختلف عن last.php وتستطيع اخراجه عن طريق فتح المصدر للمنتدى وابحث عن كلمة iframe وابحث خلفها ستجد اسم الملف المصاب او كما بالصور  واضغط على كلمة بحث  وقم بتعديله على الكود ليتم احضار الباسورد طبعا بعد ماحطينا الرابط طلعلنا الباسورد المشفر مع اسم الادمن .. اذا كان المنتدى vb2 اتبع الطريقه التاليه سجل بالمنتدى واضغط اكس على الصفحه يعنى اغلق المنتدى بدون تسجيل خروج للتسجيل ضع هذه الكلمة بعد المنتدى مباشرة register.php نفتح البرنامج اللي نزلناه اول الموضوع .. ونختار الكوكيز حقت الموقع اللي اخذنا الباسورد واليوز حقه زي الصوره .. ونحط بكلمة bbuserid رقم العضويه اللي هو 1 مثل الصورة التاليه  ونحط بكلمة bbpassword الباسورد المشفر اللي طلع معنا مثل الصورة التالية  وبعد كذا طف كل المتصفحات اللي فاتحهن يعني لاتخلي شي مفتوح وارجع افتح المنتدى اللي اخترقته مبروك عليك المدير العام =============== ملاحظه : واذا كان المنتدى vb3 مثلما قلت لكم بالاعلى انه مشفر مرتين بالـ md5 قم بفك التشفير عن طريق http://passcracking.com وهذه طريقه اضافة الباسورد بهذا الموقع  وعند فك الباسورد قم بأستعمال طريقة الكوكيز عن طريق البرنامج =============== بعدها روح غير الايميل من عند لوحه تحكم العضو ولوحة تحكم العضو لتدخل لوحة تحكم العضو اكتب بعد المنتدى مباشرة usercp.php وبعد ذلك سجل خروج من المنتدى لكي تستطيع الحصول على الباسورد واطلب الباسورد كأنك نسيته سيرسل المنتدى الباسورد الى ايميلك.. بعد الحصول على الباسورد ادخل لوحة تحكم المنتدى عن طريق كتابة admin بعد اسم المنتدى واول شي تفعله عند الدخول عليك حذف الادمنيه من المنتدى لكي لايتم اكتشافك وطردك من القائمة على اليسار تجد هذه الخيارات User Groups Add | Modify اختر منها Modify سيظهر لك جدول به جميع الاعضاء بالمنتدى مايهمنا هو ثاني خيار بالجدول Administrators 3 [edit][list all users] نختار منها list all user ونحذف كل الادمنيه الموجودين سأشرح لكم اسهل طريقة لتغيير الصفحه الرئيسيه من الخيارات بلوحة التحكم انزل لأخر شي ستجد هذه الخيارات Styles Add Style | Modify نختار منها Modify وسيظهر لنا اختيارات على اليمين اختر منها [fonts/colors/etc] تمسح اللي بالمربعات وتحط صفحتك .. اخواني توجد طريقه ثانيه لتغيير الصفحه كاملة بدون اثار للمنتدى وسأشرحها لكم من قائمة خيارات لوحة التحكم على اليسار نبحث عن Templates Add | Modify نختار منها Modify سيظهر لنا كل الاستايلات المركبة بالمنتدى مثل هالشكل [default] [edit] [remove] [add template] [show all] ??? اسم الاستايل [???][edit] [remove] [add template] [show all] نضغط على show all ستفتح لك جميع التمبليتات الموجوده بالاستايل نبحث عن الجمله هذي Forum Home Page Templates [expand] نضغط على expand ونختار منها forum home [edit] نضغط على edit ونضع كود صفحتنا اللي نبيه فسيظهر كود صفحتك كامل بالصفحه واخيرا اخواني اتمنى عدم استعمالها على المواقع العربيه ولاتنسى انك اقسمت بأول ا لموضوع.. وبعدها قم بالاختراق وبالنسبة لطريقة اغلاق الثغره قم بفتح الملف حق الهاك نفسه وابحث عن دالة $fset واحذفها وان شاء الله تزبط لآن اغلب الهاكات كذا ولكن بعض الهاكات طريقة ازاله الثغره تختلف عنها لهذا رفعت لكم هاك نظيف جدا واضمنه لكم لتحميل الهاك كليك يمين وحفظ الهدف بأسم هــــــــــــــنـــــــــــــــــــا باسورد فك الضغط للملف المضغود www.3rbn.com ============ اللهم اني برئ من استعمالها استعمالا خاطئا الا هل بلغت اللهم فأشهد الا هل بلغت اللهم فأشهد الا هل بلغت اللهم فأشهد ============ جميع الحقوق محفوظه لمنتديات القراصنة العرب اخوانكم فريق عمل القراصنة العرب امبراطوررالهكرر & MoB & السعيد [/align] [align=center]هذ الي تقولين عنه محد يعرف هذي الثغره والموضوع منشوور بالمنتديات والحركه قديمه [/align] | |||||
| |
|
03-15-2005, 01:02 PM
| رقم المشاركة : ( 8 (permalink) ) | ||||
| مراقب عـــام
| اقتباس:
بس بشويش ترا كسرت الباب وانت داخل.. ياليت تركز باللي قلته ماقلت محد يعرفها... تحيااااااااااااااااتي......... | ||||
| |
|
« -
|
ثغرة جديدة في منتديات vBulletin »
| الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1) | |
| أدوات الموضوع | |
| انواع عرض الموضوع | تقييم هذا الموضوع |
العرض العادي
|
|
الساعة الآن 01:19 AM بتوقيت مسقط
الأخبار التقنية
مختارات من الموقع
تابعنا من خلال ..
 |  |  |
مواقع صديقة : ملاذ اس ام اس | استضافة العرب | ملاذ التميز | اضف وصلتك | افلام | اصحاب كول | مزيون دبي
Design Powerd By Shammel.Net
Powered by vBulletin® Copyright ©2000 - 2010, Jelsoft Enterprises Ltd.
