|
||||||
| أرشيف المنتدى هنا نقل الموضوعات المكررة والروابط التى لا تعمل |
|
|
أدوات الموضوع | ابحث في الموضوع | انواع عرض الموضوع |
|
#1
29-09-2006, 03:19 PM
|
||||
|
||||
الأدوات المطلوبة
1- برنامج Active Perl 2-برنامج Opera 3- يجب انت تكون مسجل في المنتدي المراد إختراقة طريقة الأستغلال 1- قم ما تقوم بفك البرنامج افتح ملف install.bat في الخطوة الأولي من التركيب اكتب c:\perl ثم اضغط في باقي الخطوات اكتب y ثم اضغط Enter 2- نزل الثغرة ipb.pl الثغرة في المرفقات 3- ضعها بداخل الملجد Bin من قائمة Start ادخل على Run ثم اكتب Cmd اكتب الأمر هذ cd c:\perl\bin ثم اكتب perl ipb.pl ستفتح لك نافذة الثغرة في الخانة الأولي قم بوضع المنتدي المصاب وليكن ثم انظر لأسفل ستجد زر اسمة Test Forum Vulnerability اضغط عليه ستجد رسالة تظهر لك بمسار المنتدي وتحتها كلمة Forum Vulnerable وهي بمعني ان المنتدي مصاب بالثغرة طبعاً بعد ما تم التأكد من المنتدي المصاب نحاول نستدعي الهاشة Md5 Hash الخاصة بالأدمن الموجود بالمنتدي وهي بالظغط على زر Get Data From Database وستظهر الـ Md5 Hash في خانة Returned data...قم بأخذ الهاشة بـCtrl+C واحفظها في ملف نصي ....لابد من ان يكون لدينا عضوية في المنتدي المصاب..اذا سنقوم بالدخول عليه من ببرنامج opera ونقوم بالتسجيل كأي منتدي عادي (لابد من ان تكون واضع خيار تذكرني في الدخول) بعد تسجيل الدخول من برنامج Opera نقوم بالدخول الى قائمة Tools ثم Quick Preferences ثم Edit Site Preferences ثم نقوم بأختيار Cookies ثم نضغط Double Click على Member_Id ونضع رقم 1 في خانة الـ Value ثم نضغط ok نقوم بإختيار Pass_Hash ونضع في خانة الـ Value الهاشة الى تم اخذها من كود الثغرة وهي Get Data From Database ونضغط ok نقفل برنامج Opera ونقوم بفتحه من جديد نقوم بفتح المنتدي المصاب من برنامج Opera ستجد تغير اسمك اللى قمت بتسجيله في المنتدي من مستخدم عادي لأدمن المنتدي. الحماية : قم بترقية النسخة من Invision Power Board 2.1.6 الى Invision Power Board 2.1.7 www.InvisionPower.com النسخة ليست مجانية...النسخة لها ترخيص مثل الـ vBulletin الثغرة في المرفقات F X
__________________
إميلى لأى حد عايز يتعلم هاك teto07777777@yahoo.com teto_nethak0777@hotmail.com DonT PlaY WitH Me |
|
#2
29-09-2006, 03:29 PM
|
||||
|
||||
|
ايه يا باشا دا كله
مشكوووووور جدا
__________________
 Not everything that can be counted counts, and not everything that counts can be counted |
|
#3
29-09-2006, 03:39 PM
|
||||
|
||||
|
العفو يا باتمان باشا بس ممكن تكلمنى على الإيميل ودة إيميلى
teto_nethak0777@hotmail.com
__________________
إميلى لأى حد عايز يتعلم هاك teto07777777@yahoo.com teto_nethak0777@hotmail.com DonT PlaY WitH Me |
|
#4
29-09-2006, 03:40 PM
|
||||
|
||||
|
اوك ان شاء الله حبقي اكلمك
بس حاليا والله انا ماشي خلاص حضيف ايميلك اللي ع الهوت وحقوم اوك وشكرا مره تانية ع الموضوع الرائع
__________________
Not everything that can be counted counts, and not everything that counts can be counted |
| العلامات المرجعية |
«
الموضوع السابق
|
الموضوع التالي
»
العرض العادي
|
|
جميع الأوقات بتوقيت GMT +2. الساعة الآن 07:42 PM.
