|
ثغرة في 99% من مجلات Phpnuke مصابة بها ..
بسم الله الرحمن الرحيم
في البداية أنبه بأن هذه الثغرة خطيرة جداً و3 مواقع من مواقع جماعتنا مواقع قبيلة سبيع اخترقت بهذه الثغرة ويجب عليك قراءة التالي : أقسم بالله العظيم أن لا أستخدم هذه الثغرة فيما يضر الإسلام والمسلمين. اللهم إني بلغت اللهم فاشهد. إذهب إلى موقع جوجل واكتب : Powered by php-nuke ستظهر لك مواقع كثيرة ادخل من الصفحة الرابعة وابدأ من هناك اختار أي مجلة وافتحها سيكون العنوان إما www.!!!.com/nuke/module.php?ssssssssssssssssss www.!!!.com/module.php?ssssssssssssssssss طبعاً !!! عنوان الموقع و sssssssssss هذا يتغير من مكان لمكان ويمكن ما يظهر لك /module.php... عنوان الموقع أو العنوان الموقع والمجلة المهم ..... نبحث عن علامة / يمكن تجدها مرة واحدة ويمكن تكون 15 مرة وووو... الي يهمنا نبحث عن آخر علامة / ونمسح ما بعدها .... الحين مسحنا ما بعد علامة / الأخيرة في عنوان الموقع نكتب بعد هذه العلامة الأخيرة: modules.php?name=Search&type=stories&query=X-jAyA-X&category=-1&categ=%20and%201=2%20UNION%20SELECT%200,0,aid,pwd,0,0,0,0,0,0%20from%20nuke_authors/* إذا ظهر لك شاشة بيضاء أو : عفواً هذا البرنامج معطل ! أو رقم غريب أو رسالة تنبيه أو تحذير فهذا يعني أن الموقع مغلق الثغرة أما إذا ظهر لك البحث والكلمة المبحوث عنها X-jAyA-X وفيه مثل هذه الصورة: [img]http://www.s4a.cc/up/images/HACKNUKE.JPG[/img] أنا غطيت على الاسم الأول للمدير لأنه يدل على الموقع ... واسم المدير الثاني هو XXX وكلمات السر هي شفرات md5 وطبعاً تتغير مع كل واحد 7888d213eb299dcc695d75f5e0066af0 bc9189406be84ec297464a514221406d المهم روح لموضوعي "MD5 CraCk لغز العصر" واكتب الباسوورد اللي طلع لك واكتبها كلها أحسن يعني تكتب لي bc9189406be84ec297464a514221406d ارسلت بواسطة XXX أرسلت بواسطة 0 في 23-10-1389 هـ الموضوع: (لا يوجد تعليقات) المهم أنا بأقول لك XXX=XXX يعني المدير الذي اسمه XXX كلمة السر حقته XXX لو تلاحظ في العنوان تلقى أضفنا مع العنوان عدة / ولكن ارجع للـ / اللي مسحت اللي بعدها في بداية الموضوع وامسح اللي بعدها واكتب بداله admin.php إذا قبل ما يفتح لك الصفحة طلع لك مربع بنافذة جديدة حاطين فيه فراغين فهذا الموقع لا يمكن اختراقه واذا فتح المتصفح ومثل كذا : [img]http://www.s4a.cc/up/images/HACKNUKE1.JPG[/img] فسوي مثل ما طلبت منك بالصورة يعني حنا عرفنا XXX مثلاً نكتب بالخيار الأول XXX ونكتب بالخيار الثاني XXX ويفتح لي لوحة التحكم .... وإنت أكتب المشرف وكلمة المرور اللي بأعطيك إياه بموضوعي :):):) أعتذر عن الإطالة جميع الحقوق محفوظة لـX-jAyA-X |
رد : ثغرة في 99% من مجلات Phpnuke مصابة بها ..
وفقك الله
احتاج درس وشرح حتى أفهم يا أخي الصغير وسلامتك |
رد : ثغرة في 99% من مجلات Phpnuke مصابة بها ..
أبشر والله.... وتسلم على ردك .... تحياتي لك
|
رد : ثغرة في 99% من مجلات Phpnuke مصابة بها ..
شكرا لك يا اكس جايا
موضوع مهم و طريقة محترفة للإختراق وللعلم فإن اختراق المواقع هو قمة هرم الهكر :) الحمد لله اني ما ركبت مجلة النيوك :) لك تحياتي |
رد : ثغرة في 99% من مجلات Phpnuke مصابة بها ..
العفو أبو عمر وأحب أقول أن اختراق المواقع هرم لحاله :
الختراق بـPort الاختراق بـExploit "الإختراق بالـbugs المعروفة" هذا اللي حنا فيه باقي مستويين أشرحهم :) |
رد : ثغرة في 99% من مجلات Phpnuke مصابة بها ..
طيب ياخي ليه انت ما تعلمنا كيف نخترق بانفسنا مشوار نكتب لك الكلمه ونعدل وننتضر الرد ياخي علما وريحنا
ومشكور |
| الساعة الآن 17:43. |
Powered by vBulletin® Version 3.8.11, Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. www.sobe3.com
جميع المشاركات تعبر عن وجهة كاتبها ،، ولا تتحمل ادارة شبكة سبيع الغلباء أدنى مسئولية تجاهها