--------------------------------------------------------------------------------
هلا بشباب العرب كلهم
اول مشاركة لى حبيت اطرح ثغره اخر عشرة مواضيع
طبعا بندردش شوي على الثغره
هى ثغره تستهدف هاك اخر عشرة مواضيع فى المنتدى عن طريق سكربت خبيث مزروع فى داخل الهاك
كلنا عارفين انه هاك اخر عشرة مواضيع صممه شخص عربي وما يجى مع المنتديات من شركة في بليتونوم
ومكتشف الثغره ايضا شخص عربي وهو زميلانا عندل
قام مبرمج الهاك بوضع سكربت خبيث فى داخل الهاك وهو يستعمل الداله fsil عمل الثغره تحضر لك بسورد المشرف العام
مشفر بمقياس md5
نبدو الان بمثال حى للتطبيق قبل كل شى احب اقول انه جميع اصدارات vb مصابه بالثغره
الاصدارات المصابه هى كالتالى
vBulletin Version 2.0.0
vBulletin Version 2.0.1
vBulletin Version 2.0.2
الى اخر اصدارات الفى بي وهن الجيل الثالث
vBulletin Version 3.0.0
vBulletin Version 3.0.1
vBulletin Version 3.0.2
vBulletin Version 3.0.3
vBulletin Version 3.0.4
vBulletin Version 3.0.5
ولى الاسف كل المنتديات العربيه مصابه بالثغره
كالعاده نروح لخادم الهكر محرك قوقل
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]
نكتب احد الاصدارات تطلع نتائج بالالف
نختار اى اصدار
نجو متلا لى هالمنتدى وهو عباره عن منتدى قام باختراقه طفل الهكر فيصل البتار
وتمت ترجيعه منه بحمد الله وبقوم بالشرح عليه
اسم المنتدى
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]
سم الهاك فى المنتدى هاد last10.php طبعا الاسم على حسب ما مسميه صاحب المنتدى وفى عدة طرق لمعرفته اكتشفوها لوحدكم
نجى بعد رابط المنتدى نضع السكربت الخبيث
وهو كالتالى
كود:
?fsel=,user.password%20as%20title,user.%20%20%20%2 0%20%20username%20as%20lastposter%20FROM%20user,%2 0%20thread%20%20%20%20%20WHERE%20usergroupid=6%20L IMIT%20%20%201/*
فيصبح الرابط هاكدا
كود:
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل] 20%20%20%20%20%20username%20as%20lastposter%20FROM %20user,%20%20thread%20%20%20%20%20WHERE%20usergro upid=6%20LIMIT%20%20%201/*
تطلع لنا هالصوره
البسورد مشفر وهاد هو بسورد المشرف العام
طبعا الهاك هاد كان هاك ثابت واغلبيت المنتديات العربيه الهاك متحرك من اليسار الى اليمين وفى هاده الحاله سيخرج لك البسورد مع اسم المشرف العام متلا ناخد اى منتدى وهن كل المنتديات مصابه نجو متلا
هالمنتدى
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]
ونظيف بعده الكود بيكون بهالطريقه
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]
شفت طلع البسورد واسم المشرف العام وهو حنوش على فكرة هو ليس مهم المهم رقم عظويته دائما بتكون رقم 1
لى انه هو اول واحد سجل بالمنتدى
الان عندنا بسورد المشرف العام كيف نخترقو المنتدى فكرو شوي عندكم كتير من الحلول منها فك البسورد ببرنامج جون دا ريبر وفى انك تقوم بوضع البسورد فى موقع كسر البسوردات لصديقنا الصينى شانغ شو تاى وهو على هالرابط
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]
تحط البسورد وترجع بعد شهر او اكتر شوي تسوي بحث يطلع الك البسورد مفكوك
دقيقه اسوي صور تشوفونها
عندما تظغط add
تطلع الك هالصوره حط البسورد وسوي سيف او تخزين
وهناك طريقة سرقة الكوكز وهى معقده بعض الشي
ولكن هناك برنامج ابو عمرابو عمرابو عمرابو عمرابو عمرابو عمرEditor لتغير الكوكيز بسهوله وانا لقيته موجود فى المنتدى اشرح الكم عليه
ملاحظه: هالطريقه لا تنفع مع منتديات الجيل الثالث لى انها بتشفر البسورد مرتين
اما باقى المنتديات بجميع اصداراتها فتمشى معها هالطريقه
الان انت عندك البسورد تبع المشرف العام روح سجل بالمنتدى تسجيل عادى
وافتح البرنامج ونصبه على الجهاز كتنصيب اى برنامج اخر
لما تكمل التنصيب تطلع الك هالصوره
تاااابع
RoDhEDoR
استعراض الملف الشخصي
رسالة خاصة إلى : RoDhEDoR
بحث عن مواضيع أكثر لـ RoDhEDoR
01-13-2005 | رقم المشاركة : 2
RoDhEDoR
مرعب جديد
الملف الشخصيرقم العضوية : 3268
تاريخ الانتساب : Jan 2005
مشاركات : 24
الحالة :
--------------------------------------------------------------------------------
الان سوي متل الصور
اول ما يفتح المنتدى تلقى فوق عبارة الترحيب اهلا بعودك يا ADMIN او اى كان اسم المدير بيطلع باسم المدير الان انت دخلت باسم المشرف العام
روح على تغير الاميل وحط اميلك بدل اميله وسوي استرجاع كلمة المرور راح تجيك على اميلك
ادخل لوحة تحكم المنتدى وما اوسيك
