1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
الكاتب : Mstr Yaser | المشاهدات : 559 | الردود : 17
  1. Mstr Yaser

    Mstr Yaser <span style="font-weight: bold; text-shadow: #BBBB موقوف لمخالفة الشروط

    الأنتساب:
    ‏21 نوفمبر 2014
    المشاركات:
    353
    الإعجابات المتلقاة:
    6
    نقاط الجائزة:
    18
    نظام التشغيل:
    Linux
    حسابي في الزون اتش Zone-H:
    اللغة البرمجية:
    Python
    Facebook:
    YouTube:
    [​IMG]



    {#} كيفكم ان شاء الله بخير ,~ {#}

    {#} اولا ~ اعذروني على الغياب الطويل عن القسم بسبب الدراسة :| {#}

    {#}
    طيب ~ اليوم حبيت انزل درس عن اختراق المواقع بثغرة في سكربت الدروبال ~ {#}

    [​IMG]

    طيب اول شي لنأخذ فكرة عن الثغرة :-
    1- admin add
    2- الثغرة في الاصدار السابع والاقل على مااظن
    {#} طيب هذي فكرة عن الثغرة ~ {#}

    [​IMG]

    {#} الان ندخل في الاستغلال EXploit {#}
    {#} اول شي نعرفه انو الاستغلال عن طريق سكربت خارجي {#}
    {#} طيب صورة للسكربت {#}

    [​IMG]


    {#} طيب هذي صورة للسكربت الان {#}

    {#} Dork : inurl:q=user site:il {#}

    {#} طبعا النتائج في قوقل كثييرة ...! {#}
    {#} طبعا انا رح اجرب على هذا الموقع {#}



    {#} طيب مسار لوحة التحكم دائما لسكربت دروبال هي user {#}

    {#} طيب نضضع الموقع في السكربت خانة ال ExPlOiT {#}
    {#} ملاحظة من دون البرتوكول Http {#}

    {#} الان بعد وضضع الموقع في السكربت والتأكد من الاصابة نرى ان السكربت يعطي الاتي {#}

    [​IMG]



    {#} هذي معناها تم الاستغلال بنجاح {#}
    {#} طبعا من دون ماتذهب الى المستند الي يعطيه الك اليوزر والباسورد الجديدين {#}

    {#} user : anonghost {#}
    {#} pass : admin {#}

    {#} الان صورة لدخول لوحة التحكم بعد كتابة الباسورد واليوزر الجديدين {#}

    [​IMG]




    {#} تمام كما ترون {#}

    {#} السكربت الي يستغل الثغرة انا رافعه على موقع والما مايمسحة {#}



    {#} الى هنا اكون قد انهيت الدرس اتمنى انه كان سهلا ومفيدا {#}
    {#} وان شاء الله الدرس القادم كيف ترفع الشل من خلال هذا السكربت {#}

    {#} في امان الله {#}

    [​IMG]
     
  2. Clever Hacker

    Clever Hacker Developer

    الأنتساب:
    ‏6 ديسمبر 2012
    المشاركات:
    86
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الإقامة:
    لْجُبَيْلُ الْصِنَاعِيَّةِ
    نظام التشغيل:
    Linux
    اللغة البرمجية:
    Assembly
    رد: HaCkinG With Drupal

    ربي يجزيك الخير يالغالي .
    ما تحرمنا من هالطلة ..

     
  3. mr.3need

    mr.3need Developer

    الأنتساب:
    ‏16 ديسمبر 2011
    المشاركات:
    42
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الوظيفة:
    Pharm
    الإقامة:
    PrIv8
    نظام التشغيل:
    Linux
    رد: HaCkinG With Drupal

    || مبدعَ ~.&:":
     
  4. Mokhalad HaXor

    Mokhalad HaXor آداريً شؤون الأعضًاء

    الأنتساب:
    ‏3 يوليو 2012
    المشاركات:
    3,319
    الإعجابات المتلقاة:
    2,463
    نقاط الجائزة:
    113
    الجنس:
    ذكر
    الوظيفة:
    Hacking
    الإقامة:
    etc/shadow
    نظام التشغيل:
    Linux
    حسابي في الزون اتش Zone-H:
    اللغة البرمجية:
    PHP
    Facebook:
    YouTube:
    رد: HaCkinG With Drupal

    عاشت الايادي وردة , شكرآ على الموضوع الجميل
    {1!$7}​
     
  5. حازم مشكله

    حازم مشكله V • I • P

    الأنتساب:
    ‏26 مارس 2015
    المشاركات:
    380
    الإعجابات المتلقاة:
    15
    نقاط الجائزة:
    18
    الجنس:
    ذكر
    نظام التشغيل:
    windows 7
    حسابي في الزون اتش Zone-H:
    اللغة البرمجية:
    Perl
    Facebook:
    YouTube:
    رد: HaCkinG With Drupal

    عاشت الايادي اخي
     
  6. k!lwa s&rian ro0t

    k!lwa s&rian ro0t مراقب عآم

    الأنتساب:
    ‏3 أغسطس 2014
    المشاركات:
    742
    الإعجابات المتلقاة:
    1,233
    نقاط الجائزة:
    93
    الجنس:
    ذكر
    رد: HaCkinG With Drupal

    بارك الله فيك ياغالي
     
  7. OsAmA-DZ

    OsAmA-DZ Developer

    الأنتساب:
    ‏6 ديسمبر 2012
    المشاركات:
    12
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    رد: HaCkinG With Drupal

    تسلم أخي الغالي يعطيك الصحة :{12}:
     
  8. MRX

    MRX Developer

    الأنتساب:
    ‏22 ابريل 2015
    المشاركات:
    133
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    18
    الإقامة:
    أرض الله
    اللغة البرمجية:
    Visual Basic
    Facebook:
    YouTube:
    رد: HaCkinG With Drupal

    واصل حبيبي
     
  9. ~`•MR.®aSh•`~

    ~`•MR.®aSh•`~ V • I • P

    الأنتساب:
    ‏24 يوليو 2014
    المشاركات:
    1,140
    الإعجابات المتلقاة:
    20
    نقاط الجائزة:
    38
    الوظيفة:
    Design
    الإقامة:
    سورية - دمشق
    نظام التشغيل:
    windows 7
    اللغة البرمجية:
    Visual Basic
    Facebook:
    YouTube:
    رد: HaCkinG With Drupal

    مشاء الله شرح مميز من عضو مميز بارك الله فيك
     
  10. xdvb

    xdvb Developer

    الأنتساب:
    ‏1 أغسطس 2014
    المشاركات:
    74
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: HaCkinG With Drupal

    بارك الله فيك اخي

    جاري محاولة مع موقع اخر

    .
     

مشاركة هذه الصفحة