Forwarded from Termux CS
لأختراق ثغرة inurl:com_jumi
تنزل الملف من الرابط
تفتح cmd
تكتب desktop
تكتبperl
تكتب jumi.pl
تكتب www.domain.com
يخرجلك لائحة يوزر
Admin:********
Pass:*********
مصاب بثغره والحمدالله
طريقة تسجيل administartor
Dork : inurl:com_jumi
Exploit download : http://pastebin.com/kqjtBXpM
By : @pip2_install
تنزل الملف من الرابط
تفتح cmd
تكتب desktop
تكتبperl
تكتب jumi.pl
تكتب www.domain.com
يخرجلك لائحة يوزر
Admin:********
Pass:*********
مصاب بثغره والحمدالله
طريقة تسجيل administartor
Dork : inurl:com_jumi
Exploit download : http://pastebin.com/kqjtBXpM
By : @pip2_install
Pastebin
#!/usr/bin/perl -w #########################################[~] Author : M - Pastebin.com
Pastebin.com is the number one paste tool since 2002. Pastebin is a website where you can store text online for a set period of time.
Forwarded from شروحات Termuxللهكر (Oℳαℛ 𝑨𝑱𝑵𝑨𝑫)
✋السلام عليكم اخواني اخواتي شرح بسيط
ماهي الثغرة وكيفية استغلالها ؟👇
انا سوف اقول لك , الثغرة هي خطء برمجي على سكربت مركب في الموقع ,
يمكننا هذا الخطء من اختراق الموقع عن طريق استغلال معين.
و الان ما معنى استغلال ؟
الاستغلال هي طريقة نقوم بها لاختراق الموقع , و كل ثغرة لها استغلال
معين . احيانا يظهر لنا الاستغلال باسورد و يوزر نايم الادمن و احيانا
يمكننا من رفع شل …
ما هو الشل ؟
يمكننا الشل بعد رفعه على مساحة الموقع المراد اختراقه (وذلك يتم عن
طريق الاستغلال) من التحكم الكامل بجميع ملفات الموقع .و هناك انواع عديدة
منه .
الان فهمنا تقريبا كيف يتم اختراق المواقع بالشكل الشائع : البحث عن
الثغرات – استغلال الثغرات – رفع الشل …
و الان , كي نقوم بالتطبيق البسيط على ما سبق,سوف اقوم بشرح طريقة
استغلال ثغرة , هذه الثغرة في سكربت اسمهDotNetNuke
هذه الثغرة تمكننا من رفع ملف على مساحة الموقع , يمكننا استغلالها لرفع
شل مثلا او اي ملف اخر , ضمن صلاحيات محددة …
الثغرة سهلة جدا جدا جدا و لكنها جيدة نوعا ما.
اولا : كيف اجد مواقع
مصابة بهذه الثغرة ؟
يمكننا البحث عن المواقع المصابة المراد اختراقها عن طريق محرك البحث
Googleبالاستعانة بكلة مخصصة تسمى ال Dork
ال Dork بمعنى اوضح هي كلمة نبحث عنها في محركات البحث تساعدنا على
ايجاد المواقع المصابة بالثغرة , و لكل ثغرة Dork مخصص .
اما دورك هذه الثغرة فهو :
inurl:Portals/0/
ضع هذه الكلمة في Google وسوف ترى اكثر من
400 موقع مصاب
اختر واحد كي تبدا بالاختراق ..
كيف اخترقه ؟
كما قلت لك سابقا ان الاختراق يتم عن طريق
الاستغلال و الاستغلال لهذه الثغرة هو كالتالي
1- ضع هذا في Google :
inurl:Portals/0/
سوف يضهر الكثير من المواقع المصابة ا ختر احدها و طبق الاستغلال
التالي .
الاستغلال على الشكل
التالي
بعد اختيارك للموقع ضع هذا بعد عنوان الموقع Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
حتى نحصل على الشكل التالي[...]Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
يعني نختار File و Root
بعد ذلك اضغ هذا السكربت في المتصفح و اضغط Enter
javascript:__doPostBack('ctlURL$cmdUpload','')
ما الفائدة من هذه الخطوة ؟
بعد اتمام هذه الخطوة يمكننا رفع اي ملفات نريدها على مساحة الموقع
شرط ان تكون بهذه الصيغ : Jepg ,Jpg ,Pdf, الخ
بعد اضافة السكربت , نلاحظ تحديث للصفحة و سيظهر بعد ذلك مربع لرفع
الملفات , نحن هدفنا ان نرفع شل , او ملف txt يثبت الاختراق
يعني مثل هذا : [...]
اما اذا اردت ان ترفع شل , اختر الشل و اضغط على Upload Selected File
ماهي الثغرة وكيفية استغلالها ؟👇
انا سوف اقول لك , الثغرة هي خطء برمجي على سكربت مركب في الموقع ,
يمكننا هذا الخطء من اختراق الموقع عن طريق استغلال معين.
و الان ما معنى استغلال ؟
الاستغلال هي طريقة نقوم بها لاختراق الموقع , و كل ثغرة لها استغلال
معين . احيانا يظهر لنا الاستغلال باسورد و يوزر نايم الادمن و احيانا
يمكننا من رفع شل …
ما هو الشل ؟
يمكننا الشل بعد رفعه على مساحة الموقع المراد اختراقه (وذلك يتم عن
طريق الاستغلال) من التحكم الكامل بجميع ملفات الموقع .و هناك انواع عديدة
منه .
الان فهمنا تقريبا كيف يتم اختراق المواقع بالشكل الشائع : البحث عن
الثغرات – استغلال الثغرات – رفع الشل …
و الان , كي نقوم بالتطبيق البسيط على ما سبق,سوف اقوم بشرح طريقة
استغلال ثغرة , هذه الثغرة في سكربت اسمهDotNetNuke
هذه الثغرة تمكننا من رفع ملف على مساحة الموقع , يمكننا استغلالها لرفع
شل مثلا او اي ملف اخر , ضمن صلاحيات محددة …
الثغرة سهلة جدا جدا جدا و لكنها جيدة نوعا ما.
اولا : كيف اجد مواقع
مصابة بهذه الثغرة ؟
يمكننا البحث عن المواقع المصابة المراد اختراقها عن طريق محرك البحث
Googleبالاستعانة بكلة مخصصة تسمى ال Dork
ال Dork بمعنى اوضح هي كلمة نبحث عنها في محركات البحث تساعدنا على
ايجاد المواقع المصابة بالثغرة , و لكل ثغرة Dork مخصص .
اما دورك هذه الثغرة فهو :
inurl:Portals/0/
ضع هذه الكلمة في Google وسوف ترى اكثر من
400 موقع مصاب
اختر واحد كي تبدا بالاختراق ..
كيف اخترقه ؟
كما قلت لك سابقا ان الاختراق يتم عن طريق
الاستغلال و الاستغلال لهذه الثغرة هو كالتالي
1- ضع هذا في Google :
inurl:Portals/0/
سوف يضهر الكثير من المواقع المصابة ا ختر احدها و طبق الاستغلال
التالي .
الاستغلال على الشكل
التالي
بعد اختيارك للموقع ضع هذا بعد عنوان الموقع Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
حتى نحصل على الشكل التالي[...]Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
يعني نختار File و Root
بعد ذلك اضغ هذا السكربت في المتصفح و اضغط Enter
javascript:__doPostBack('ctlURL$cmdUpload','')
ما الفائدة من هذه الخطوة ؟
بعد اتمام هذه الخطوة يمكننا رفع اي ملفات نريدها على مساحة الموقع
شرط ان تكون بهذه الصيغ : Jepg ,Jpg ,Pdf, الخ
بعد اضافة السكربت , نلاحظ تحديث للصفحة و سيظهر بعد ذلك مربع لرفع
الملفات , نحن هدفنا ان نرفع شل , او ملف txt يثبت الاختراق
يعني مثل هذا : [...]
اما اذا اردت ان ترفع شل , اختر الشل و اضغط على Upload Selected File
Remote file include
Local file include
sql injection
Blind sql
webdave
file Download vulnerability
bypass
front page
command injection
No redirect
Add admin
Change admin pass
XSS
Remote file upload
Database dump
Local file include
sql injection
Blind sql
webdave
file Download vulnerability
bypass
front page
command injection
No redirect
Add admin
Change admin pass
XSS
Remote file upload
Database dump
لكل شخص يريد من بوت بلاك هات
ينشر في كروبه او قناته اضافة
البوت هذا @blackhat_BBot مشرف
ومن ثم التحدث معنا و ارسال رابط الكروب
او القناة على البوت التالي @DatabaseHKBot
ملاحظة : البوت متخصص بنشر اخبار تقنية
ينشر في كروبه او قناته اضافة
البوت هذا @blackhat_BBot مشرف
ومن ثم التحدث معنا و ارسال رابط الكروب
او القناة على البوت التالي @DatabaseHKBot
ملاحظة : البوت متخصص بنشر اخبار تقنية
ولد الحبيب فوجهه متورد ..
و النور من خديه فيه توقد ..
جبريل نادى في محاسن وصفه ..
هذا مليح اللون هذا احمد ..
هذا كحيل العين هذا المصطفى ..
هذا جميل الوجه هذا السيد ..
هذا جميل النعت هذا المرتضى ..
هذاالحبيب نظيره لا يوجد ..
ولد الحبيب ومثله لا يولد ..
يا سامعين لمدح طه المفتدي ..
صلوا عليه وسلموا........
و النور من خديه فيه توقد ..
جبريل نادى في محاسن وصفه ..
هذا مليح اللون هذا احمد ..
هذا كحيل العين هذا المصطفى ..
هذا جميل الوجه هذا السيد ..
هذا جميل النعت هذا المرتضى ..
هذاالحبيب نظيره لا يوجد ..
ولد الحبيب ومثله لا يولد ..
يا سامعين لمدح طه المفتدي ..
صلوا عليه وسلموا........
والله انا مو قادره اتخيل هاد الشي
مستحيل حلم يقظه يتحقق
هاد الشي مجنني والله مجنني
مستحيل حلم يقظه يتحقق
هاد الشي مجنني والله مجنني
قناة مخصصة لتعليم برنامج التيرموكس لاختبار الاختراق
شروحات من الالف حتي الياء
اذا كنت مبتدئ وتريد الاحتراف ما عليك الا بمتابعتنا في الشروحات
و كل من يحتاج ادوات ترمكس وكالينيكس شروحات كثيرة ومبسطة + حسابات نتفلكس + Nord يتم توزيعهم 👇👇👇
@Termux_CS
شروحات من الالف حتي الياء
اذا كنت مبتدئ وتريد الاحتراف ما عليك الا بمتابعتنا في الشروحات
و كل من يحتاج ادوات ترمكس وكالينيكس شروحات كثيرة ومبسطة + حسابات نتفلكس + Nord يتم توزيعهم 👇👇👇
@Termux_CS