هــــــكـــــرز الـــــيــــــمــــــــن

هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

تعليم اختراق شبكة الانترنت والمواقع والايميل والمنتديات


    إختراق منتديات vb نسخة 3.5.0

    avatar
    قاهرهم


    المساهمات : 5
    تاريخ التسجيل : 03/11/2011

    إختراق منتديات vb نسخة 3.5.0 Empty إختراق منتديات vb نسخة 3.5.0

    مُساهمة من طرف قاهرهم الخميس نوفمبر 03, 2011 9:04 am

    اذهب الى محرك البحث قوقل

    واكتب هده العبارة في مربع البحث
    Powered by vBulletin 3.5.0
    راح تجيلك منتديات كثيرة نسخها 3.5.0
    اوكي
    انت داخل المنتدى صح
    انا مثلا اخترت هدا المنتدى
    **********
    ركز في الرابط
    قوم بحدف كلمة index.php
    ليكون كده
    vb/*******
    اوكي
    اضف بعد كلمة vb
    هده العبارة
    /install/finalupgrade.php?step=backup
    يعني راح يصير رابطه كده

    h********/vb/install/fin...hp?step=backup

    خخخ
    راح تجيلك صفحة الترقية التعيسة لادارة المنتدى
    كما موضح انقر في مربع الاختيار هدا
    dump all tables
    راح تجيلك قائمة كبيرة من الكلمات
    دور على هده الكلمة
    user
    بعد ماتحصلها
    اضغط الخيار الي تحت Dump Table
    كده انت صح الصحيح
    راح يجيلك مربع يقولك
    هل تريد حفظ user.sql
    اختر حفظ
    وحدد مكان الحفظ
    مثلا سطح المكتب
    وانقر موافق

    والف مبروك
    جالك مربع اليوسر
    هل حين ليك خياران
    اما ان تقوم ببيع اليوسر طبعا ادا كان عدد الاعضاء في المنتدى الدي اخترقته اكبر من 1000 عضو
    او تقوم ياختراقه
    راح اشرح كيفية الاختراق
    ارجع الى المنتدى الدي اخدة منه قاعدة البيانات
    رجعت
    اوكي
    ادخل على قائمة الاعضاء
    واختار اي عضو
    اوكي
    شوف رابط العضو
    اخرة رقم صح
    قوولو صح
    اوكي
    شوف هدا لاعضو
    h**********/vb/member.php?u=37
    اخرة رقم صح
    حول الرقم الى الرقم واحد 1
    h*********.net/vb/member.php?u=1

    تدري ويش دخلت الان
    دخلت الى اسم المدير العام لمنتدى
    احفظ اسم المدير العام للمنتدى
    وادهب الى ملف USER الدي حفظة وافتحة بالمفكرة
    في القائمة الرئيسية
    انقر على تحرير
    راح تفتح قائمة التخرير
    انقر على البحث
    واكتب اسم المدير العام للمنتدى
    راح يجيلك اسمه مضلل
    اوكي
    الان حول الكتابة من الجهه اليمنى الى الجهه اليسرى
    راح تشوف هدا
    'K A L Y G Y','fb9e068e8de164162e5e78abf36577ea'
    تشوف
    اسم المدير هو 'K A L Y G Y'
    وكلمة السر بس مشفرة
    fb9e068e8de164162e5e78abf36577ea
    مع حدف هدة النقط
    '
    من الجهتين طبعا
    اوكي
    قم بحفظ البرنامج لفك باسويردات المنتديات
    قم بفتح البرنامج
    في اول خانه الصق الباسوريد المشفرة التي اخدتها من ملف الuser.sql
    والصقها
    ثم انقر على كلمة crack
    والنتظر بعض دقائق
    يمكن ساعه
    على حسب طول الباسويرد التي وضعها المدير
    يمكن وضع شجرة العائلة حقة في الباسويرد
    يعني انتظر ساعه ونص على مايتم فك الشيفرة

    اوكي
    نتخيل انه جاب لك الباسويرد حق المدير
    ونتخيل ان اسم الباسويرد هو 123456
    اوكي
    ادهب الى المنتدى
    اسم المستخدم
    ((((الاسم الدي عرفته من قائمة الاعضاء)))))
    كلمة السر
    التي اعطاك اياها البرنامج
    وسجل اسمه بطريقتين
    اما لو كان المدير العام غبي ولم يغير مجلد admincp
    ادخل من هنا
    او
    ادا كان فيه القليل من الدكاء
    وغيرة
    ادخل عن طريق المنتدى
    ولما يقلون لك
    اهلا بيك (( فلان بن فلان )) في المنتدى
    ولديك رسالة كدا وكدا
    اخرج في اخر الاستايل في
    وراح تشوف كلمة
    الادارة
    انقر عليها
    ويجيلك مجلد ولحة التحكم حق المنتدى حتى لو غيره المدير
    لما تدخلة
    باسم المستخدم حق المدير
    وكلمة السر
    يعني
    ماكو داعي اقولك ويش توسي فيه عراقي
    وادا لو ماانت عارف ويش تسوي في لوحة تحكم المنتدى المخترق
    راح اعلمك في الرد الثاني
    نصيحة
    ((( هده الثغرة على حسب ظني انها في نسخة منتديات 3.5.0 لاني جربت على نسخ منتديات كثيرة منها 3.6.0 ولم تنفع ))

    اسف ياجماعه
    لو كان شرحي ثقيل
    واسف اني لم اكن معي صور للشرح
    Very Happy Very Happy Very Happy Very Happy Very Happy

      الوقت/التاريخ الآن هو الأحد نوفمبر 24, 2024 9:28 am