1. Mstr Yaser

    Mstr Yaser <span style="font-weight: bold; text-shadow: #BBBB موقوف لمخالفة الشروط

    الأنتساب:
    ‏21 نوفمبر 2014
    المشاركات:
    353
    الإعجابات المتلقاة:
    6
    نقاط الجائزة:
    18
    المخالفات
    1
    [​IMG]



    {#} كيفكم ان شاء الله بخير ,~ {#}

    {#} اولا ~ اعذروني على الغياب الطويل عن القسم بسبب الدراسة :| {#}

    {#}
    طيب ~ اليوم حبيت انزل درس عن اختراق المواقع بثغرة في سكربت الدروبال ~ {#}

    [​IMG]

    طيب اول شي لنأخذ فكرة عن الثغرة :-
    1- admin add
    2- الثغرة في الاصدار السابع والاقل على مااظن
    {#} طيب هذي فكرة عن الثغرة ~ {#}

    [​IMG]

    {#} الان ندخل في الاستغلال EXploit {#}
    {#} اول شي نعرفه انو الاستغلال عن طريق سكربت خارجي {#}
    {#} طيب صورة للسكربت {#}

    [​IMG]


    {#} طيب هذي صورة للسكربت الان {#}

    {#} Dork : inurl:q=user site:il {#}

    {#} طبعا النتائج في قوقل كثييرة ...! {#}
    {#} طبعا انا رح اجرب على هذا الموقع {#}

    [INFO]ذ—ذگذ©ذکذ¢ذگ WEB-ذ،ذگذ™ذ¢ذ‍ذ’ ذ‌ذ¢ذ£ذ£ ذڑذںذک[/INFO]

    {#} طيب مسار لوحة التحكم دائما لسكربت دروبال هي user {#}

    {#} طيب نضضع الموقع في السكربت خانة ال ExPlOiT {#}
    {#} ملاحظة من دون البرتوكول Http {#}

    {#} الان بعد وضضع الموقع في السكربت والتأكد من الاصابة نرى ان السكربت يعطي الاتي {#}

    [​IMG]



    {#} هذي معناها تم الاستغلال بنجاح {#}
    {#} طبعا من دون ماتذهب الى المستند الي يعطيه الك اليوزر والباسورد الجديدين {#}

    {#} user : anonghost {#}
    {#} pass : admin {#}

    {#} الان صورة لدخول لوحة التحكم بعد كتابة الباسورد واليوزر الجديدين {#}

    [​IMG]




    {#} تمام كما ترون {#}

    {#} السكربت الي يستغل الثغرة انا رافعه على موقع والما مايمسحة {#}

    [WARNING]Drupal Exploit[/WARNING]

    {#} الى هنا اكون قد انهيت الدرس اتمنى انه كان سهلا ومفيدا {#}
    {#} وان شاء الله الدرس القادم كيف ترفع الشل من خلال هذا السكربت {#}

    {#} في امان الله {#}

    [​IMG]
     
  2. Clever Hacker

    Clever Hacker Developer

    الأنتساب:
    ‏6 ديسمبر 2012
    المشاركات:
    86
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الإقامة:
    لْجُبَيْلُ الْصِنَاعِيَّةِ
    رد: HaCkinG With Drupal

    ربي يجزيك الخير يالغالي .
    ما تحرمنا من هالطلة ..

     
  3. mr.3need

    mr.3need Developer

    الأنتساب:
    ‏16 ديسمبر 2011
    المشاركات:
    42
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الوظيفة:
    Pharm
    الإقامة:
    PrIv8
    رد: HaCkinG With Drupal

    || مبدعَ ~.&:":
     
  4. Mokhalad HaXor

    Mokhalad HaXor آداريً شؤون الأعضًاء

    الأنتساب:
    ‏3 يوليو 2012
    المشاركات:
    3,319
    الإعجابات المتلقاة:
    2,463
    نقاط الجائزة:
    113
    الجنس:
    ذكر
    الوظيفة:
    Hacking
    الإقامة:
    etc/shadow
    رد: HaCkinG With Drupal

    عاشت الايادي وردة , شكرآ على الموضوع الجميل
    {1!$7}​
     
  5. حازم مشكله

    حازم مشكله V • I • P

    الأنتساب:
    ‏26 مارس 2015
    المشاركات:
    380
    الإعجابات المتلقاة:
    15
    نقاط الجائزة:
    18
    الجنس:
    ذكر
    رد: HaCkinG With Drupal

    عاشت الايادي اخي
     
  6. k!lwa s&rian ro0t

    k!lwa s&rian ro0t مراقب عآم

    الأنتساب:
    ‏3 أغسطس 2014
    المشاركات:
    742
    الإعجابات المتلقاة:
    1,233
    نقاط الجائزة:
    93
    الجنس:
    ذكر
    رد: HaCkinG With Drupal

    بارك الله فيك ياغالي
     
  7. OsAmA-DZ

    OsAmA-DZ Developer

    الأنتساب:
    ‏6 ديسمبر 2012
    المشاركات:
    12
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    رد: HaCkinG With Drupal

    تسلم أخي الغالي يعطيك الصحة :{12}:
     
  8. MRX

    MRX Developer

    الأنتساب:
    ‏22 ابريل 2015
    المشاركات:
    133
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    18
    الإقامة:
    أرض الله
    رد: HaCkinG With Drupal

    واصل حبيبي
     
  9. ~`•MR.®aSh•`~

    ~`•MR.®aSh•`~ V • I • P

    الأنتساب:
    ‏24 يوليو 2014
    المشاركات:
    1,140
    الإعجابات المتلقاة:
    20
    نقاط الجائزة:
    38
    الوظيفة:
    Design
    الإقامة:
    سورية - دمشق
    رد: HaCkinG With Drupal

    مشاء الله شرح مميز من عضو مميز بارك الله فيك
     
  10. xdvb

    xdvb Developer

    الأنتساب:
    ‏1 أغسطس 2014
    المشاركات:
    72
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: HaCkinG With Drupal

    بارك الله فيك اخي

    جاري محاولة مع موقع اخر

    .
     

مشاركة هذه الصفحة