mhd000000
22-12-2006, 08:37 AM
أتمني ان كل ما تستفيدوه من هذا الموضوع لاالالالالالالالالالالالالالالالالالالالالالالالال الالالالالالالالالالالالالالالالالالالالالالالالال ا
تضرو به المسلمييييييييييييييييييييين
هذا الموضوع نا تج خبرتي لقراءة كتاب رائع عن الهكر وبالذات هكر المواقع
أتمنا أن أفيد منتدي الدي في دي من خلاله
يعني الموضوع شبه منقول ولن حولت ابسطه قدر المستطاع
anonymous Access
دي طريقة بسيطة جدا ومش محتاجة أي تعقيدات المهم طبعا كلكم سمعتم عن ال anonymous Access في ال ftp وطبعا قرأتم
العشرات من المواضيع عنها
ولكن هذه الطريقة تستخدم لإختراق بعض المواقع والتي تعمل علي الويندوز مش عاليونكس كل إلي أنت محتاجه برنامج لل ftp ( أفضل برنامج ws ftp ) وسكانر جيد زي retina and shadow ( ولو كان عندك ليونكس يبقي nmap,nesus,satan,whisker) وتاعالو معنا نجرب علي الموقع ده
http://jewishexponent.com وهدا موقع جريدة يهودية كبيره تصدر في فيلادلفيا بأمريكا لعنهم الله
نعمل سكان عليهم تجد إنه عندهم ثغرة إسمها anonymaous ftp access طيب نستفاد منها إزاي والسيرفر بتاع الويندوز
2000
بسيطة نعمل كونكت عليهم برنامج الftp بتاعنا
إحنا الأن في السبرفر بتاعهم بنتفرج علي ملفاتهم وستجد أن عنده فيلات asp يعني ممكن نتفرج عليها
(((((((((((( وهدي كارثة كبيرة إن ملفات الasp يطلع عليها أحد بخلاف الأدمن علشان بكل بساطة هذه ملفات نحنوي علي
معلومات حساسة عن كل شيء ممكن أن تتخيله وفي أغلب الأحيان اليوزر نيم والباس تاع الأدمن)))))))))))))))))))))))
روح علي الديريكتوري اللي إسمه jeadmin وبعدين هذا الملف adminLogin.asp نزله عندك في جهازك أو إفتحة أون لاين
عن طريق file preview هتلاقي السطر ده :
then "y" = if processme
")uid") uid = Request
("pwd") pwd = Request
then "jelu234rLIsd" = and pwd "jejanette" = if uid
"true" = ("admin")Session
عندك الأن نيم و الباسورد بتاع الأدمن بخط واضح مش محتاج تعمل كراك ليه ولو بحثت هناك حتلاقي البيانات والباس وورد لقواعد البيانات عندهم
ونفس الحكاية في هذا الموقع www.berale.co.il وده بيعمل ويب هوستينج هتلاقي مواقع كتير كده زي
oh-no.co.il,,,ruppin.ac.il,,,, genie.co.il ,,,,,, meretz.org.il
وهادب طبعا كلها مواقع يهودية وأمريكلة لعن الله الإثنتين
المهم إنه الأدمن هنا قفل ال anonymous ftp access
الحل
الهوست الرئيسي الآي بي بتاعه 212.179.35.99 طيب تعال نعمل كونكت علي 212.179.35.100 وهو هوست فرعي تابع لنفس الشركة
هناك ممكن ندخل بالanonymous ونلعب بالفبالات بتاعنهم لغايه ما نجيب الباسوورد إلي هو password=tinpIHlO
نرجع تاني لهوست الرئيسي ونعمل كونكت بس المرة دي بإستخدام ال نيت بايوز بورت 139 و اللوقين نيم administrator
والباس إلي معنا
وبهيك أتمني تكونو لو عرفتو جزي بسيط عن هكر المواقع
تضرو به المسلمييييييييييييييييييييين
هذا الموضوع نا تج خبرتي لقراءة كتاب رائع عن الهكر وبالذات هكر المواقع
أتمنا أن أفيد منتدي الدي في دي من خلاله
يعني الموضوع شبه منقول ولن حولت ابسطه قدر المستطاع
anonymous Access
دي طريقة بسيطة جدا ومش محتاجة أي تعقيدات المهم طبعا كلكم سمعتم عن ال anonymous Access في ال ftp وطبعا قرأتم
العشرات من المواضيع عنها
ولكن هذه الطريقة تستخدم لإختراق بعض المواقع والتي تعمل علي الويندوز مش عاليونكس كل إلي أنت محتاجه برنامج لل ftp ( أفضل برنامج ws ftp ) وسكانر جيد زي retina and shadow ( ولو كان عندك ليونكس يبقي nmap,nesus,satan,whisker) وتاعالو معنا نجرب علي الموقع ده
http://jewishexponent.com وهدا موقع جريدة يهودية كبيره تصدر في فيلادلفيا بأمريكا لعنهم الله
نعمل سكان عليهم تجد إنه عندهم ثغرة إسمها anonymaous ftp access طيب نستفاد منها إزاي والسيرفر بتاع الويندوز
2000
بسيطة نعمل كونكت عليهم برنامج الftp بتاعنا
إحنا الأن في السبرفر بتاعهم بنتفرج علي ملفاتهم وستجد أن عنده فيلات asp يعني ممكن نتفرج عليها
(((((((((((( وهدي كارثة كبيرة إن ملفات الasp يطلع عليها أحد بخلاف الأدمن علشان بكل بساطة هذه ملفات نحنوي علي
معلومات حساسة عن كل شيء ممكن أن تتخيله وفي أغلب الأحيان اليوزر نيم والباس تاع الأدمن)))))))))))))))))))))))
روح علي الديريكتوري اللي إسمه jeadmin وبعدين هذا الملف adminLogin.asp نزله عندك في جهازك أو إفتحة أون لاين
عن طريق file preview هتلاقي السطر ده :
then "y" = if processme
")uid") uid = Request
("pwd") pwd = Request
then "jelu234rLIsd" = and pwd "jejanette" = if uid
"true" = ("admin")Session
عندك الأن نيم و الباسورد بتاع الأدمن بخط واضح مش محتاج تعمل كراك ليه ولو بحثت هناك حتلاقي البيانات والباس وورد لقواعد البيانات عندهم
ونفس الحكاية في هذا الموقع www.berale.co.il وده بيعمل ويب هوستينج هتلاقي مواقع كتير كده زي
oh-no.co.il,,,ruppin.ac.il,,,, genie.co.il ,,,,,, meretz.org.il
وهادب طبعا كلها مواقع يهودية وأمريكلة لعن الله الإثنتين
المهم إنه الأدمن هنا قفل ال anonymous ftp access
الحل
الهوست الرئيسي الآي بي بتاعه 212.179.35.99 طيب تعال نعمل كونكت علي 212.179.35.100 وهو هوست فرعي تابع لنفس الشركة
هناك ممكن ندخل بالanonymous ونلعب بالفبالات بتاعنهم لغايه ما نجيب الباسوورد إلي هو password=tinpIHlO
نرجع تاني لهوست الرئيسي ونعمل كونكت بس المرة دي بإستخدام ال نيت بايوز بورت 139 و اللوقين نيم administrator
والباس إلي معنا
وبهيك أتمني تكونو لو عرفتو جزي بسيط عن هكر المواقع