--------------------------------------------------------------------------------
السلام عليكم ورحمة الله وبركاته
إختراق المنتديات كانت حكر على قلة قليلة من القراصنة ..
وخاصة القراصنة العرب ..وذلك لان اى إنسان يعرف شى ويريد أن يعلمه للناس
لابد وأن يحتفظ لنفسه بسر أو بشى ما يميزه عن باقى الناس الذين يتعلمون
ويتعاملون فى هذا الشى ... وفى هذا الموضوع الذى والله الذى لا اله غيره
لا أبخل عليكم بشى اعرفه فيه نوع الثغره
XMB 1.6 Magic Lantern Final بدون اسرار أو تحفظات ... وبالله التوفيق ... نبدأ الشرح..
اختراق منتديات XMB 1.6 Magic Lantern Final
نقوم بإتباع الخطوات التالية : ـ
نقوم بفتح محرك بحث مثلا مثل ( [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] أو [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] أو [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
) وهناك العديد والعديد من محركات البحث ثم نقوم بكتابة هذه الجملة ( XMB
1.6 Magic Lantern Final ) ونظغط Search وننتظر النتائج كما فى الصورة
التالية
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
ثانيا وبعدما اخترنا هذا المنتدى المحظوظ نقوم بفتحه فوجدنا هذه الصورة
وبالمثل كما نفعل لو حللنا ضيويفا على قبيلة ما أن نعرف
كبراء هذه القبيلة .. يجب أن نعرف روساء ومشرفين هذا المنتدى ( واللى راح
يسال ما يتوهش ) .. إذن علينا ان نقوم بفتح قائمة الاعضاء Member List وفى
اسفل الصفحة سنجد كلمة Staff نظغط عليها لتبين روساء ومشرفين المنتدى كما
فى الصورتين التاليتين ..
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
حتى الان كل شى تمام ,,, والان نبدأ التعامل مع الثغرة
أول شى نروح نحذف اللى فى Temporary Internet Files فى هذا
المسار على جهازك C:\WINDOWS\Temporary Internet Files نحذف كل شى فيها
....
بعد ذلك نقوم بفتح الصفحة الرئيسية للمنتدى ونضيف هذا اللنك لعنوان المنتدى ( index_log.log ) وننتظر التحميل كما فى الصورة ..
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
وبعد الانتهاء من تحميل الصفحة نفتح ال ( Temporary
Internet Files ) ــ اللى كنا قد حذفنا ما فيها من قبل ــ سنجد فيها
الاندكس الخاص بالمنتدى .. ناخذه Copy و Paste ثم نضعه على سطح الكتب ..
كما فى الصورة التالية
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
ثم نقوم بفتح ملف الاندكس بواسطة Wordbad
ونقوم بعد ذلك بالظغط على حرفى (كنترول + F ) او على رمز الكامرا فى الور باد ثم نكتب هذه الجملة
xmbuser=اسم الادمن; xmbpw=
طبعا اسم الادمن حصلنا عليه من قبل وهو zicky يبقى هنكتب الجملة دى
xmbuser=zicky ; xmbpw=
كما فى الصورة التالية
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
كما ترون سيظهر الباسورد المشفر للادمن كما هو محدد بالخط
الازرق فى الصورة السابقة نأخذه ونحتفظ به .. لانه هو موضوع عملنا فى
الخطوة التالية ..
بعد ما اخذنا الهاش او الباسورد المشفر وهو عبارة عن
الباسورد الحقيقى للادمن لكن بعد تشفيره بواسطة برنامج يسمى MD5 ... اذن
فمن البديهى ان نقوم بفك تشفير هذا الباسورد المشفر.. هناك طرق ومواقع
وبرامج عديدة تقوم بفك تشفير هذا الهاش يتم المفاضلة بينها حسب سرعة كل
طريقة فى فك التشفير .. فهناك برامج تستخدم فى فك الهاش فى 3 ايام ومنها
يومين .. ومواقع اخرى تستخدم فى فك وترجمة الهاش فى يوم واحد او اثنين وساقوم بشرح احد البرامج التى تقوم بفك تشفير الباسورد المشفر وهو برنامج NullAddFrontend
انظرو الصورة التالية
[[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
1 ــ يتم وضع الباسورد المشفر ..
2ــ نختارها لو كان الويندوز XP فقط..
3ــ نختارها لو كان الويندوز 98 او ميلينيم ..
4ــ لا تختارها ..
5ــ يبحث فى كل احتمالات الباسورد يعنى فى الحروف الكابتل والصمول والارقام والرموز .. ولكن بتاخد وقت كبير ..
6ــ يتم تحديد نطاق البحث فى الباسورد .. يعنى ممكن نختار حروف صمول بس او حروف كابتل وارقام .. وهكذا
7ــ ضع علامة صح (موافق يعنى )
8ــ اتركها كما هى ..
9ــ اختار البرنامج المستخدم فى التشفير .. وشغلنا هنا على الاول MD5 hash
10ــ اختار الاختيار الاول ..
11ــ لو تعرف الباسورد بيبدأ وبيبدأ بايه تكبه فى المربعات دى .. وانا انصحك مش مهم تستخدمه
12ــ نظغط هنا اخيرا وهتلاقى نافذه Dos سيبها مع نفسها كده
من فترة تتراوح بين 5 دقائق الى ساعتين واذا ذادت المدة افصل البرنامج لان
احتمال كسر تشفير الهاش المطلوب ضعيف جدا وليس له حل فى هذا البرنامج ..
ولكن غالبة الباسوردات يتم كسرها من خلال ها البرنامج ..
وتسهيلا على سيادتكم يمكنكم ترك الباسوردات المشفره هنا فى المنتدى وانا ساقوم بفك تشفيرها بعد 24 ساعة من تركها فى المنتدى
نروح لموضوعنا الاساسى بعد ما اخذنا الباسورد من البرنامج
وعلى فكره الباسورد بعد ف التشفير هو looping ناخد الباسورد واسم الادمن
ونروح للمنتدى ونعمل تسجيل دخولك كما فى الصورة التالية
تمام اوى
وبعد ها الحين ننتظر تحميل الصفحة ونضع ايدينا على قلبنا
لا يطلع الباسورد خطا ... ,وننتظر التحميل واخيرا الباسورد سليم دخلنا
الحمد لله باسم الامن فى المنتدى ... شوفوا الصورة
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
كده قبل ما اقولك مبروك لازم نعمل حاجات مهمة جدا عشان
نأمن بها المنتدى لكى لا يتم استرجاعه مرة اخرى لاصحابه الخنازير .. لازم
نسوى شوية تامينات مثلا نغير الباسورد ونغير ايميل الادمن ونعمل طرد
للمشرفين ,, وطبعا اى شى من هذا القبيل اللى ممكن من خلاله يكون المنتدى
فى خطر الاسترجاع الى وضعه الاصلى ..
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
لازم نغير الباسورد تبع الادمن ونكتب الباسورد الجديد بس
لازم يكون باسورد معقد وطويل عشان ما حدش يقدر يحل تشفيره .. فى المربع
الاول .. وفى المربع الثانى نكتب ايميلك انت مكانك عشان لما يطلب الباسورد
اللى نسيه على الايميل توصل على ايملك انت :septan--2010@hotmail.com
ثم نظغط موافق .. ثم بعد نتبع الصورة التالية
ونظغط على Member وننتظر تحميل الصفحة هتلاقى الصفحة دى
[نكتب فى المربع الاول اسماء مشرفين المنتدى والادمن الاخر
للمنتدى ان وجد .. ثم نظغط اظهار النتائج سيظهر لك اسماء الروساء للمنتدى
نقوم بعمل باند لكل منهم او حذف عشان ما فيش واحد يدخل ويعرف ان المنتدى
انسرق ويعملك هو طرد .. يعنى لازم نتغدى بيه قبل ما يتعشى بينا ... كما فى
الصورة
[وبعد طرد كل مشرفين وروساء المنتدى طبعا ماعدا اسم الادمن
اللى فكينا باسوره يبقى كده كل شى فى السليم .. ما فى شى باقى الا التنفيذ
.. نعم تنفيذ عملية الاختراق فعليا .... اتبع الصور ...
[وبعد الظغط ستظهر الصورة التالي
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]ة
[ولا ننسى طبعا ان نظغط save فى اخر الصفحة من اسفلها ... لتسييف الاجرائات ...
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]ودى كانت اخر خطوة فى عملية تامين الاختراق ويبقى [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
كده المنتدى تحت امرك تلعب فيه لانك الادم [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
ارجو ان نستخدم ذلك الا فى الخير
السلام عليكم ورحمة الله وبركاته
إختراق المنتديات كانت حكر على قلة قليلة من القراصنة ..
وخاصة القراصنة العرب ..وذلك لان اى إنسان يعرف شى ويريد أن يعلمه للناس
لابد وأن يحتفظ لنفسه بسر أو بشى ما يميزه عن باقى الناس الذين يتعلمون
ويتعاملون فى هذا الشى ... وفى هذا الموضوع الذى والله الذى لا اله غيره
لا أبخل عليكم بشى اعرفه فيه نوع الثغره
XMB 1.6 Magic Lantern Final بدون اسرار أو تحفظات ... وبالله التوفيق ... نبدأ الشرح..
اختراق منتديات XMB 1.6 Magic Lantern Final
نقوم بإتباع الخطوات التالية : ـ
نقوم بفتح محرك بحث مثلا مثل ( [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] أو [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] أو [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
) وهناك العديد والعديد من محركات البحث ثم نقوم بكتابة هذه الجملة ( XMB
1.6 Magic Lantern Final ) ونظغط Search وننتظر النتائج كما فى الصورة
التالية
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
ثانيا وبعدما اخترنا هذا المنتدى المحظوظ نقوم بفتحه فوجدنا هذه الصورة
وبالمثل كما نفعل لو حللنا ضيويفا على قبيلة ما أن نعرف
كبراء هذه القبيلة .. يجب أن نعرف روساء ومشرفين هذا المنتدى ( واللى راح
يسال ما يتوهش ) .. إذن علينا ان نقوم بفتح قائمة الاعضاء Member List وفى
اسفل الصفحة سنجد كلمة Staff نظغط عليها لتبين روساء ومشرفين المنتدى كما
فى الصورتين التاليتين ..
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
حتى الان كل شى تمام ,,, والان نبدأ التعامل مع الثغرة
أول شى نروح نحذف اللى فى Temporary Internet Files فى هذا
المسار على جهازك C:\WINDOWS\Temporary Internet Files نحذف كل شى فيها
....
بعد ذلك نقوم بفتح الصفحة الرئيسية للمنتدى ونضيف هذا اللنك لعنوان المنتدى ( index_log.log ) وننتظر التحميل كما فى الصورة ..
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
وبعد الانتهاء من تحميل الصفحة نفتح ال ( Temporary
Internet Files ) ــ اللى كنا قد حذفنا ما فيها من قبل ــ سنجد فيها
الاندكس الخاص بالمنتدى .. ناخذه Copy و Paste ثم نضعه على سطح الكتب ..
كما فى الصورة التالية
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
ثم نقوم بفتح ملف الاندكس بواسطة Wordbad
ونقوم بعد ذلك بالظغط على حرفى (كنترول + F ) او على رمز الكامرا فى الور باد ثم نكتب هذه الجملة
xmbuser=اسم الادمن; xmbpw=
طبعا اسم الادمن حصلنا عليه من قبل وهو zicky يبقى هنكتب الجملة دى
xmbuser=zicky ; xmbpw=
كما فى الصورة التالية
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
كما ترون سيظهر الباسورد المشفر للادمن كما هو محدد بالخط
الازرق فى الصورة السابقة نأخذه ونحتفظ به .. لانه هو موضوع عملنا فى
الخطوة التالية ..
بعد ما اخذنا الهاش او الباسورد المشفر وهو عبارة عن
الباسورد الحقيقى للادمن لكن بعد تشفيره بواسطة برنامج يسمى MD5 ... اذن
فمن البديهى ان نقوم بفك تشفير هذا الباسورد المشفر.. هناك طرق ومواقع
وبرامج عديدة تقوم بفك تشفير هذا الهاش يتم المفاضلة بينها حسب سرعة كل
طريقة فى فك التشفير .. فهناك برامج تستخدم فى فك الهاش فى 3 ايام ومنها
يومين .. ومواقع اخرى تستخدم فى فك وترجمة الهاش فى يوم واحد او اثنين وساقوم بشرح احد البرامج التى تقوم بفك تشفير الباسورد المشفر وهو برنامج NullAddFrontend
انظرو الصورة التالية
[[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
1 ــ يتم وضع الباسورد المشفر ..
2ــ نختارها لو كان الويندوز XP فقط..
3ــ نختارها لو كان الويندوز 98 او ميلينيم ..
4ــ لا تختارها ..
5ــ يبحث فى كل احتمالات الباسورد يعنى فى الحروف الكابتل والصمول والارقام والرموز .. ولكن بتاخد وقت كبير ..
6ــ يتم تحديد نطاق البحث فى الباسورد .. يعنى ممكن نختار حروف صمول بس او حروف كابتل وارقام .. وهكذا
7ــ ضع علامة صح (موافق يعنى )
8ــ اتركها كما هى ..
9ــ اختار البرنامج المستخدم فى التشفير .. وشغلنا هنا على الاول MD5 hash
10ــ اختار الاختيار الاول ..
11ــ لو تعرف الباسورد بيبدأ وبيبدأ بايه تكبه فى المربعات دى .. وانا انصحك مش مهم تستخدمه
12ــ نظغط هنا اخيرا وهتلاقى نافذه Dos سيبها مع نفسها كده
من فترة تتراوح بين 5 دقائق الى ساعتين واذا ذادت المدة افصل البرنامج لان
احتمال كسر تشفير الهاش المطلوب ضعيف جدا وليس له حل فى هذا البرنامج ..
ولكن غالبة الباسوردات يتم كسرها من خلال ها البرنامج ..
وتسهيلا على سيادتكم يمكنكم ترك الباسوردات المشفره هنا فى المنتدى وانا ساقوم بفك تشفيرها بعد 24 ساعة من تركها فى المنتدى
نروح لموضوعنا الاساسى بعد ما اخذنا الباسورد من البرنامج
وعلى فكره الباسورد بعد ف التشفير هو looping ناخد الباسورد واسم الادمن
ونروح للمنتدى ونعمل تسجيل دخولك كما فى الصورة التالية
تمام اوى
وبعد ها الحين ننتظر تحميل الصفحة ونضع ايدينا على قلبنا
لا يطلع الباسورد خطا ... ,وننتظر التحميل واخيرا الباسورد سليم دخلنا
الحمد لله باسم الامن فى المنتدى ... شوفوا الصورة
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
كده قبل ما اقولك مبروك لازم نعمل حاجات مهمة جدا عشان
نأمن بها المنتدى لكى لا يتم استرجاعه مرة اخرى لاصحابه الخنازير .. لازم
نسوى شوية تامينات مثلا نغير الباسورد ونغير ايميل الادمن ونعمل طرد
للمشرفين ,, وطبعا اى شى من هذا القبيل اللى ممكن من خلاله يكون المنتدى
فى خطر الاسترجاع الى وضعه الاصلى ..
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
لازم نغير الباسورد تبع الادمن ونكتب الباسورد الجديد بس
لازم يكون باسورد معقد وطويل عشان ما حدش يقدر يحل تشفيره .. فى المربع
الاول .. وفى المربع الثانى نكتب ايميلك انت مكانك عشان لما يطلب الباسورد
اللى نسيه على الايميل توصل على ايملك انت :septan--2010@hotmail.com
ثم نظغط موافق .. ثم بعد نتبع الصورة التالية
ونظغط على Member وننتظر تحميل الصفحة هتلاقى الصفحة دى
[نكتب فى المربع الاول اسماء مشرفين المنتدى والادمن الاخر
للمنتدى ان وجد .. ثم نظغط اظهار النتائج سيظهر لك اسماء الروساء للمنتدى
نقوم بعمل باند لكل منهم او حذف عشان ما فيش واحد يدخل ويعرف ان المنتدى
انسرق ويعملك هو طرد .. يعنى لازم نتغدى بيه قبل ما يتعشى بينا ... كما فى
الصورة
[وبعد طرد كل مشرفين وروساء المنتدى طبعا ماعدا اسم الادمن
اللى فكينا باسوره يبقى كده كل شى فى السليم .. ما فى شى باقى الا التنفيذ
.. نعم تنفيذ عملية الاختراق فعليا .... اتبع الصور ...
[وبعد الظغط ستظهر الصورة التالي
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]ة
[ولا ننسى طبعا ان نظغط save فى اخر الصفحة من اسفلها ... لتسييف الاجرائات ...
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]ودى كانت اخر خطوة فى عملية تامين الاختراق ويبقى [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
كده المنتدى تحت امرك تلعب فيه لانك الادم [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
ارجو ان نستخدم ذلك الا فى الخير
__________________
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
لا تأسفن على غدر الزمان لطالما رقصت على جثث الاسود كلاب
لا تحسبن برقصها تعلو على اسيادها تبقى الاسود اسود والكلاب كلاب
لا تأسفن على غدر الزمان لطالما رقصت على جثث الاسود كلاب
لا تحسبن برقصها تعلو على اسيادها تبقى الاسود اسود والكلاب كلاب
الأربعاء فبراير 17, 2010 10:57 pm من طرف ahmed.est
» Corel VideoStudio 12 شرح عملاق المونتاج
الثلاثاء فبراير 09, 2010 10:54 pm من طرف صاحب الموقع القناص
» برنامج لإظهار كلمات الأغاني عند عرضها في Windows Media Player و Winamp
الثلاثاء فبراير 09, 2010 10:49 pm من طرف صاحب الموقع القناص
» برنامج تقطيع الملفات الصوتية بصيغة ال MP3 او دمج عدة ملفات Visual MP3 Splitter and Joiner
الثلاثاء فبراير 09, 2010 10:46 pm من طرف صاحب الموقع القناص
» Joboshare DVD Ripper Platinum 2.7.9.0115
الثلاثاء فبراير 09, 2010 10:44 pm من طرف صاحب الموقع القناص
» Xilisoft Media Toolkit Ultimate v5.0.46.1113 Multilanguage
الثلاثاء فبراير 09, 2010 10:43 pm من طرف صاحب الموقع القناص
» ImTOO Video Converter Ultimate 5.1.26.1204
الثلاثاء فبراير 09, 2010 10:42 pm من طرف صاحب الموقع القناص
» AVS Audio Converter 6.1.1.159
الثلاثاء فبراير 09, 2010 10:42 pm من طرف صاحب الموقع القناص
» Media Convert Master 9.0.1.2022
الثلاثاء فبراير 09, 2010 10:41 pm من طرف صاحب الموقع القناص