۩۞۩منتدى شباب البطاخ الابداعى ۩۞۩
مرحبابك عزيزى الزائر فى منتدى شباب وفتيات البطاخ &
يسعدنا ان تنضم معنا الى اسرة المنتدى وتشاركنا بأفكارك وابداعاتك
۩۞۩v ۩۞۩ ۩۞۩ ۩۞۩ ۩۞۩ ۩۞۩
ولا تجعل الانترنت يلهيك عن ذكر الله
سجل فى وسوف نزودك بكل ماهو جديد
ادارة منتدى شباب البطاخ
۩۞ Ahmed Mohamed Thabet ۩۞
۩۞۩منتدى شباب البطاخ الابداعى ۩۞۩
مرحبابك عزيزى الزائر فى منتدى شباب وفتيات البطاخ &
يسعدنا ان تنضم معنا الى اسرة المنتدى وتشاركنا بأفكارك وابداعاتك
۩۞۩v ۩۞۩ ۩۞۩ ۩۞۩ ۩۞۩ ۩۞۩
ولا تجعل الانترنت يلهيك عن ذكر الله
سجل فى وسوف نزودك بكل ماهو جديد
ادارة منتدى شباب البطاخ
۩۞ Ahmed Mohamed Thabet ۩۞
۩۞۩منتدى شباب البطاخ الابداعى ۩۞۩
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.


يهتم بالبطاخ وبشباب ومركز شباب البطاخ 2012 وفتيات البطاخ وا سلاميات وقسم خاص بالمرأة وكمبيوتر وانترنت ونسخ ويندوز واشعار والعاب وللمزيد تصفح المنتدى https://sabetook.alafdal.net
 
الرئيسيةأحدث الصورالتسجيلدخول
ختراق مستهدف عن طريق منفذ 80 ثغرة بالتفصيل Do" />
ختراق مستهدف عن طريق منفذ 80 ثغرة بالتفصيل Do" />


ختراق مستهدف عن طريق منفذ 80 ثغرة بالتفصيل Do" />

۩۞۩منتدى شباب البطاخ الابداعى ۩۞۩ :: منتدى شباب البطاخ للكمبيوتروالتكنولوجيا :: برامج الهكر والاختراق
 

 ختراق مستهدف عن طريق منفذ 80 ثغرة بالتفصيل

اذهب الى الأسفل 
كاتب الموضوعرسالة
مبدع البطاخ
المــدير العـــام
المــدير العـــام
مبدع البطاخ


ذكر
عدد المساهمات : 1374
نقاط : 140069013
السٌّمعَة : 0
تاريخ الميلاد : 10/03/1993
تاريخ التسجيل : 04/04/2011
العمر : 31
الموقع : احمد لتصميم المواقع الاسلامية

ختراق مستهدف عن طريق منفذ 80 ثغرة بالتفصيل Empty
مُساهمةموضوع: ختراق مستهدف عن طريق منفذ 80 ثغرة بالتفصيل   ختراق مستهدف عن طريق منفذ 80 ثغرة بالتفصيل Emptyالأربعاء 06 يوليو 2011, 08:32
انا رح ادخل على الموضوع عطول لان فعلا موضوع مهم جدااا جداااا

المقدمة : الموضوع يتكلم عن [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]لاى هكر يستخدم سيرفر شخصى سوء كان ( AppServ او Xampp ) و هذةثغرات بجميع اصدرات Smile يعنى [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]1000000 % ناجح ----> ( ۩ ان شاء الله طبعا ۩ )

طبعا انتا بتكتب الاى بى الخارجى للضحية ( يعنى [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]100 % ) , و طبعا ثغرات ريوت . w39

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

اولا : ثغرات فى سيرفر AppServ بجيمع اصدارتة ( حتى القديمة -- مع انى اشك ان فى حد يستخدم الاصدرات القديمة ) lol

1- [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]الاولى : ( Apache 2.2.14 mod_isapi Dangling Pointer )

ثغرة بالغة ال سى بلس ( و [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]تتكلم عن ) : -

هوا انتا بتنفذ الشيل كود بتاعك عن [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]فى ملف ISAPI .dll , بحيث انك بترسل الشيل كود لكى يعمل بفر اوفر فلوا للميوري بتاعى برنامج و هذا لكى يتم تنفذ الشيل بنجاح ....

هذا هوا الموقع الفية الثغرة ( [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] )

و هذا فيديو من موقع لشرح كيفية الاتصال بالشيل كود الموجود , و الاتصال عبر telnet ...




كود:


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


و ملف الثغرة --- ( [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] )

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

2- [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]الثانية : ( AppServ Open Project < = 2.5.10 Remote XSS Vulnerability )

و دى اسهل و اقوى [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]و برنامج متصنب عند معظم الهكر ...

هذة الثغرة ( [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] )

و شرح [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]:

انا عندى هذا السيرفر و جربت معظم الثغرات الخطيرة .

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

ثغرة و هيا للترفية بحيث انك تكتب اى شئ و يرسل للضحية او هكر Smile ....




كود:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]




مكان xss تكتب الرسالة الهتظهر للضحية ....




[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

شوفوا بقى الثغرة المميزة دى و هيا ( انك ممكن تفتح اى صفحة عند الضحية ) يعنى ممكن تفتح صفحة ملغمة فى جهازوا من غير ما ترسل اى شئ Smile ....... طبعا انا فتحت موقع جوجل ...




كود:


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]



و طبعا هنا هتبدل موقع جوجل [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط][ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] الى اى موقع تريدة شوف النتا عايز تعملوا فى ضحية .



ختراق مستهدف عن طريق منفذ 80 ثغرة بالتفصيل Wol_errorهذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 1024x768 .
ختراق مستهدف عن طريق منفذ 80 ثغرة بالتفصيل Iox62213

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

3- ثلاث [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]( AppServ 2.5.x and Prior Exploit )

ثغرة تطبق على اصدار 2.5.x يعنى على اى اصدار بديتوا 2.5. و قبلوا كمان .....

هذة الثغرة خطيرة جدااا جدااا جدااا

شرح [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]: [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]تمكنك ان تغير اليوسر و باس للقاعدة البيانات طبعا معروف يعنى اية ... بس الثغرة طبعا محتاجة [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]3306 و هذا ديما بيكون مفتوح لان عندما تصتب برنامج AppServ المنفذ بيفتح تلاقئيا ..

يعنى تقدر تحمل او ترفع او تشغل اى ملف Smile يعنى كأن الجهاز ضحية جيهازك Smile .... و كمان مش كدة و بس

انتا ممكن ترفع PHPshell يعنى كأنك اخترقت موقع Smile هههههه بس هذا طبعا كـ/مثل ...

اتفضلوا الثغرة :




كود:


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


من اول ( Expliot Method ) , هذا طريقة الاستغلال

انتا هتحاول تتدخل على الصفحة قاعدة البيانات بتاعت الضحية ( [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] victim/PhpMyAdmin ) ...

و بعد كدة من اول ----- start ------- هذا الملف الهيعدل على ملف يوسر و باس ..

--------------------


طبعا هشرح الثغرة [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]:

- طبعا مكان ( Evil_IP_or_Attacker_ip ) بتكتب الاى بى المهاجم ...

- و عند ftp_login بتغير ( Attacker و Passwd ) الى اليوسر و باس الانتى عايزوا ....

- و عند ftp_get هذا الامر معنى ان ضحية يحصل على ( C:\AppServ\www\phpShell.php ) و هذا بمعنى انك عملت رفع لصفحة PHPshell كود و لزم يكون صيغة php و هذا طبيعى علشان تسيطر على السيرفر الشخصى للضحية ... طبعا هذا يدخل تحت بند [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]المواقع Smile .... بس فى هذة الحالة يكون للاجهزة ...

طيب انتا مثلا واحد محترف فى [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]مواقع هتعرف تتعامل مع هذا كلة Smile لكن انا هشرح حاجة مميزة جدااااا جداااا للمبتداء و متوسط فى هاك ...

بوص انتا بتدخل على هذا ( [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] ) و هذا لعمل phpshell و طبعا من مميزتوا انة يعتبر مشفر او بمعنى اصح يعتبروا ملف عادى ... و هذا لكى تقدر ترفع ال phpshell للضحية بنجاح من غير ما الانتى فيرس يتدخل ...

طبعا ممكن ترفع شيل مثل ( shell-c99 , r57 , sinper , و الخ ....... ) لكن معظم هذة الشيلات مكشوفة من الحماية ... وهذا شئ طبيعى لانة يعتبر من انواع الفيروسات .....

طيب نرجع للموضوع ( [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] ) وهذا ( phpFileManager ) الانتا هتحملوا و هتستخموا كا شيل ....

و هذا شكل الشيل ....



ختراق مستهدف عن طريق منفذ 80 ثغرة بالتفصيل Wol_errorهذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 1121x846 .
ختراق مستهدف عن طريق منفذ 80 ثغرة بالتفصيل Ss0.9.2

بعد ما تعمل شيل و ترفعوا فى [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]و تحمل شيل الى الضحية تقدر تتصل بالشيل و طبعا تقدر تعدل تعمل كل شئ ... كأنك تخترق موقع بالضبط ....

( [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] victim/phpshell.php ) و هذا لكى يتم الاتصال بالضحية ....


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

ثانيا : الثغرات الموجودة فى سيرفر ( Xampp ) و مع كل الاصدارت Smile ...

1- [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]الاولى : ( XAMPP 1.7.2 Change Administrative Password )

هذا رابط الثغرة ( [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] ) .

شرح : اولا هذة الثغرة تعمل على كل الاصدرات القديمة عن XAMPP 1.7.2 ...

و [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]استغلها سهل جداااا جدااا Smile

انتا بتدخل على ( [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] victim/security/xamppsecurity.php )

و بعدها تقدر تعدل على ( user & pass & the phpMyAdmin pass ) ... فقط




[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

2- [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]الثانية : ( Xampp 1.7.3 CSRF and Password disclosure Vulnerability )

و هذا الاصدار موجود لدى ناس كتيرة و كمان هذا اخر اصدار ..... و ايضا الثغرة خطيرة .Wink w39 .

و هذا رابط الثغرة ( [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] )

شرح الثغرة : و [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]عبارة عن

---------------------------------------------------------------------------------------------
Xploit:CSRF Vulnerability


Xampp 1.7.3 CSRF By Sid3^effects

Xampp 1.7.3 CSRF By Sid3^effects


Inj3ct0r Team









---------------------------------------------------------------------------------------------
1- تعدل على هذا ( [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] victim/security/xamppsecurity.php ) .
2- و فى تعدل ايضا على ( value="127.0.0.1 ) الى ( value="IP victim) .

و [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]بتجعل اليوسر و باس يظهروا , و برضوا عايز حد يكون خبير فى PHP ويقولى كيفية استغلال عن [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]فيديو او حتى بالصور Smile ---- ( لان انا بشرح كل هذا من جمع معلومات لكى اسهل على القارئ ) .

عموما كل حاجة كدة مية مية

آِتمنى لكم الاستفآِده

]م/ن]


خآِلص تحيآِتيٌ وتقديرٍُيّ

آِخوَكمٌ :/ آِلقنــــــــــآِصٌ...![ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
ختراق مستهدف عن طريق منفذ 80 ثغرة بالتفصيل
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» تعليم فورمات الكمبيوتر و تنزيل ويندوز xp بالتفصيل *+* ((صور))
» اجعل صورتك او صورة اصحابك تتكلم بأي صوت مع البرنامج الرهيبCrazyTalk 5.1مع شرح بالتفصيل الممل
»  طريقة اختراق جهازك عن طريق الماسنجر والوقاية
» شرح بالصور الاتصال بين كمبيوترين عن طريق خط الهاتف ببرنامج Symantec pc Anywhere
»  كيفية سرقت الاميل عن طريق برنامج Login Spoofer بالصورة لي المبتدئين

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
۩۞۩منتدى شباب البطاخ الابداعى ۩۞۩ :: منتدى شباب البطاخ للكمبيوتروالتكنولوجيا :: برامج الهكر والاختراق-
انتقل الى: