navidba
Well-Known Member
آموزش هک سایت،وبلاگ،ایمیل
چیزی سر در نمی آرم ولی توضیح میدم:irchatanاز Sub_zeroبچه ها سلام من در کل پیش استادهایی مثل
هک سایت:
هک سایت چند راه دارد که ما برای هک سایت این کار ها را بکنیم ابتدا سایت را یک باگ اسکنر اسکن می کنیم تا ببینیم باگ داره یا نه .
بعد از آن با استفاده از یک اکسپلویت می زنیم سایت را هک می کنیم مثلا بعضی از اکسپلویت ها را توضیح می دهم:
ساده ترین روش هک کردن سایت ها روش های تازه و جدید هک کردن سایت های PHP هستند . برای هک کردن این نوع سایت ها بسیار روش و باگ منتشر شده است اما بیشتر اون ها رو مدیران پوچ میکنند یا اصلا باگ قلابی هستش . باگ اول : با استفاده از این باگ میتونید Title سایت رو عوض کنید و هر چی دلتون میخواد بذارین . یعنی این که باگ زیر تاتل رو Hacker navidba تغییر میده .
http://sitaname/ad++xhome/title:=HackeD navidba
باگ دوم : این باگ یک حفره خیلی جالب هستش که شما با این حفره و در واقع با این باگ میتونید یک فایل TXT به سایت اضافه کنید و مثلا توش بنویسید که hacked by iranian hackers و بعد فایل رو روی سایت آپلود کنید . الان باگ زیر همین نوشته بالا رو با پسوند txt به سایت قربانی اضافه میکنه .
http://sitaname/ad++xhome/filename:=hacked/txt:=hacked navidba hackers
باگ سوم : این هم یک باگ بسیار جالب که شما میتونید با استفاده از این باگ راحت به بخش مدیریت سایت دسترسی داشته باشید . من این باگ رو هیچ جا ندیدم خیلی باحاله خودم هم دو تا سایت باهاش زدم .
http://sitaname/even''+-s%managepanle.x/pass=usd/usd=admin''/event
ممکنه این ها کار نکنن به خاطر اینکه قدیمین ولی من از سایتهایی که اکسپلویت ارائه می دهنند اکسپلویت های روز می گیرم.
روش دیگر هک سایت اینه که ما با یک پرت اسکنر آن را اسکن می کنیم بعد اگر پورت بازی داشت اون رو تلنت می کنیم به صورت زیر:
در اسکن این ظا هر می شه:
80 (open)
82 (close)
79(close)
…
ما اینجا نتیجه می گیریم که پو رت 80 باز است پس به run>cmd رفته و تایپ می کنیم.
telnet www.x.com 80
حال کردین نه و من آموزش هک وبلاگ و ایمیل را بعدا توضیح می دهم
نظر ندبن نامردیه
:twisted:
چیزی سر در نمی آرم ولی توضیح میدم:irchatanاز Sub_zeroبچه ها سلام من در کل پیش استادهایی مثل
هک سایت:
هک سایت چند راه دارد که ما برای هک سایت این کار ها را بکنیم ابتدا سایت را یک باگ اسکنر اسکن می کنیم تا ببینیم باگ داره یا نه .
بعد از آن با استفاده از یک اکسپلویت می زنیم سایت را هک می کنیم مثلا بعضی از اکسپلویت ها را توضیح می دهم:
ساده ترین روش هک کردن سایت ها روش های تازه و جدید هک کردن سایت های PHP هستند . برای هک کردن این نوع سایت ها بسیار روش و باگ منتشر شده است اما بیشتر اون ها رو مدیران پوچ میکنند یا اصلا باگ قلابی هستش . باگ اول : با استفاده از این باگ میتونید Title سایت رو عوض کنید و هر چی دلتون میخواد بذارین . یعنی این که باگ زیر تاتل رو Hacker navidba تغییر میده .
http://sitaname/ad++xhome/title:=HackeD navidba
باگ دوم : این باگ یک حفره خیلی جالب هستش که شما با این حفره و در واقع با این باگ میتونید یک فایل TXT به سایت اضافه کنید و مثلا توش بنویسید که hacked by iranian hackers و بعد فایل رو روی سایت آپلود کنید . الان باگ زیر همین نوشته بالا رو با پسوند txt به سایت قربانی اضافه میکنه .
http://sitaname/ad++xhome/filename:=hacked/txt:=hacked navidba hackers
باگ سوم : این هم یک باگ بسیار جالب که شما میتونید با استفاده از این باگ راحت به بخش مدیریت سایت دسترسی داشته باشید . من این باگ رو هیچ جا ندیدم خیلی باحاله خودم هم دو تا سایت باهاش زدم .
http://sitaname/even''+-s%managepanle.x/pass=usd/usd=admin''/event
ممکنه این ها کار نکنن به خاطر اینکه قدیمین ولی من از سایتهایی که اکسپلویت ارائه می دهنند اکسپلویت های روز می گیرم.
روش دیگر هک سایت اینه که ما با یک پرت اسکنر آن را اسکن می کنیم بعد اگر پورت بازی داشت اون رو تلنت می کنیم به صورت زیر:
در اسکن این ظا هر می شه:
80 (open)
82 (close)
79(close)
…
ما اینجا نتیجه می گیریم که پو رت 80 باز است پس به run>cmd رفته و تایپ می کنیم.
telnet www.x.com 80
حال کردین نه و من آموزش هک وبلاگ و ایمیل را بعدا توضیح می دهم
نظر ندبن نامردیه
:twisted: