1. الملاحظات
    عزيزي زائر تم اطلاق الموقع الرسمي لبرنامج الاختراق Spy-Note
    إستبعاد الملاحظة
الكاتب : Mstr Yaser | المشاهدات : 600 | الردود : 17
  1. Mstr Yaser <span style="font-weight: bold; text-shadow: #BBBB موقوف لمخالفة الشروط

    الأنتساب:
    ‏21 نوفمبر 2014
    المشاركات:
    353
    الإعجابات المتلقاة:
    6
    نقاط الجائزة:
    50
    نظام التشغيل:
    Linux
    حسابي في الزون اتش Zone-H:
    اللغة البرمجية:
    Python
    Facebook:
    YouTube:
    [​IMG]



    {#} كيفكم ان شاء الله بخير ,~ {#}

    {#} اولا ~ اعذروني على الغياب الطويل عن القسم بسبب الدراسة :| {#}

    {#}
    طيب ~ اليوم حبيت انزل درس عن اختراق المواقع بثغرة في سكربت الدروبال ~ {#}

    [​IMG]

    طيب اول شي لنأخذ فكرة عن الثغرة :-
    1- admin add
    2- الثغرة في الاصدار السابع والاقل على مااظن
    {#} طيب هذي فكرة عن الثغرة ~ {#}

    [​IMG]

    {#} الان ندخل في الاستغلال EXploit {#}
    {#} اول شي نعرفه انو الاستغلال عن طريق سكربت خارجي {#}
    {#} طيب صورة للسكربت {#}

    [​IMG]


    {#} طيب هذي صورة للسكربت الان {#}

    {#} Dork : inurl:q=user site:il {#}

    {#} طبعا النتائج في قوقل كثييرة ...! {#}
    {#} طبعا انا رح اجرب على هذا الموقع {#}



    {#} طيب مسار لوحة التحكم دائما لسكربت دروبال هي user {#}

    {#} طيب نضضع الموقع في السكربت خانة ال ExPlOiT {#}
    {#} ملاحظة من دون البرتوكول Http {#}

    {#} الان بعد وضضع الموقع في السكربت والتأكد من الاصابة نرى ان السكربت يعطي الاتي {#}

    [​IMG]



    {#} هذي معناها تم الاستغلال بنجاح {#}
    {#} طبعا من دون ماتذهب الى المستند الي يعطيه الك اليوزر والباسورد الجديدين {#}

    {#} user : anonghost {#}
    {#} pass : admin {#}

    {#} الان صورة لدخول لوحة التحكم بعد كتابة الباسورد واليوزر الجديدين {#}

    [​IMG]




    {#} تمام كما ترون {#}

    {#} السكربت الي يستغل الثغرة انا رافعه على موقع والما مايمسحة {#}



    {#} الى هنا اكون قد انهيت الدرس اتمنى انه كان سهلا ومفيدا {#}
    {#} وان شاء الله الدرس القادم كيف ترفع الشل من خلال هذا السكربت {#}

    {#} في امان الله {#}

    [​IMG]
     
  2. Clever Hacker Developer

    الأنتساب:
    ‏6 ديسمبر 2012
    المشاركات:
    86
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    30
    الإقامة:
    لْجُبَيْلُ الْصِنَاعِيَّةِ
    نظام التشغيل:
    Linux
    اللغة البرمجية:
    Assembly
    رد: HaCkinG With Drupal

    ربي يجزيك الخير يالغالي .
    ما تحرمنا من هالطلة ..

     
  3. mr.3need Developer

    الأنتساب:
    ‏16 ديسمبر 2011
    المشاركات:
    42
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    الوظيفة:
    Pharm
    الإقامة:
    PrIv8
    نظام التشغيل:
    Linux
    رد: HaCkinG With Drupal

    || مبدعَ ~.&:":
     
  4. Mokhalad HaXor آداريً شؤون الأعضًاء

    الأنتساب:
    ‏3 يوليو 2012
    المشاركات:
    3,319
    الإعجابات المتلقاة:
    2,463
    نقاط الجائزة:
    555
    الجنس:
    ذكر
    الوظيفة:
    Hacking
    الإقامة:
    etc/shadow
    نظام التشغيل:
    Linux
    حسابي في الزون اتش Zone-H:
    اللغة البرمجية:
    PHP
    Facebook:
    YouTube:
    رد: HaCkinG With Drupal

    عاشت الايادي وردة , شكرآ على الموضوع الجميل
    {1!$7}​
     
  5. حازم مشكله V • I • P

    الأنتساب:
    ‏26 مارس 2015
    المشاركات:
    381
    الإعجابات المتلقاة:
    15
    نقاط الجائزة:
    50
    الجنس:
    ذكر
    نظام التشغيل:
    windows 7
    حسابي في الزون اتش Zone-H:
    اللغة البرمجية:
    Perl
    Facebook:
    YouTube:
    رد: HaCkinG With Drupal

    عاشت الايادي اخي
     
  6. k!lwa s&rian ro0t مراقب عآم

    الأنتساب:
    ‏3 أغسطس 2014
    المشاركات:
    743
    الإعجابات المتلقاة:
    1,235
    نقاط الجائزة:
    515
    الجنس:
    ذكر
    رد: HaCkinG With Drupal

    بارك الله فيك ياغالي
     
  7. OsAmA-DZ Developer

    الأنتساب:
    ‏6 ديسمبر 2012
    المشاركات:
    12
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    رد: HaCkinG With Drupal

    تسلم أخي الغالي يعطيك الصحة :{12}:
     
  8. MRX Developer

    الأنتساب:
    ‏22 ابريل 2015
    المشاركات:
    133
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    50
    الإقامة:
    أرض الله
    اللغة البرمجية:
    Visual Basic
    Facebook:
    YouTube:
    رد: HaCkinG With Drupal

    واصل حبيبي
     
  9. ~`•MR.®aSh•`~ V • I • P

    الأنتساب:
    ‏24 يوليو 2014
    المشاركات:
    1,140
    الإعجابات المتلقاة:
    20
    نقاط الجائزة:
    250
    الوظيفة:
    Design
    الإقامة:
    سورية - دمشق
    نظام التشغيل:
    windows 7
    اللغة البرمجية:
    Visual Basic
    Facebook:
    YouTube:
    رد: HaCkinG With Drupal

    مشاء الله شرح مميز من عضو مميز بارك الله فيك
     
  10. xdvb Developer

    الأنتساب:
    ‏1 أغسطس 2014
    المشاركات:
    74
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    رد: HaCkinG With Drupal

    بارك الله فيك اخي

    جاري محاولة مع موقع اخر

    .
     

مشاركة هذه الصفحة