عدد الرسائل : 364 محل الاقامة : EGYPT تاريخ التسجيل : 06/02/2007
موضوع: ثغرة سهلة لاختراق المواقع الثلاثاء يونيو 19, 2007 2:39 am
مقدمة:
جايبلكم النهاردة ثغرة فى المنتديات من نوع XMB والنوع ده من المنتديات مشهور جدا فى المواقع الغربية وصل عدد المنتديات من هذا النوع اللى اكثر من 3000000 منتدى من هذا الاصدار
شرح وتطبيق الثغرة: اولا:ادخل اى موقع من مواقع البحث المشهورة زى جــوجل مثلا http://www.google.com.
ثانيا: اكتب فى منطقة البحث (XMB 1.6 Magic Lantern Final).
ثالثا : هيظهرلك فى نتيجة البحث منتديات كتير جداااااااااا من المنتديات المصابة بالثغرة دى ولكن نخلى عندنا دم ونختار المواقع الغربية بلاش المواقع العربية كفاية العرب مش ناقصين بهدلة .
خامسا:هيظهرلك تحميل الملف index_log.log وهو عبارة عن كوكيز كبيرة لاسماء المستخدمين والباص ورد بتاعتهم وكل بيناتهم المسجلة فى المنتدى ( وطبعا يا قمور ضمن المستخدمين دول بينات صاحب المنتدى وهو الضحية المطلوبة )
سادسا:تدخل المنتدى زى الشاطر وتشوف اسم صاحب الموقع ايه وتاخده كوبي .
سابعا: تفتح الملف اللى انت حملته (index_log.log) وتعمل بحث عن اسم صاحب الموقع اللى انت اخدته كوبي هتطلعلك نتيجة زى كدة مثلا: xmbuser=admin والباسورد هيكون بهذا الشكل xmbpw=1faeb6747a31c854800ddf3c62b1717a
ثالثاً : قم بوضع الباسوورد المشفر الخاصة بالعضو او المدير او غيره .
رابعاً : قم بوضع علامة صح اذا اردت وضع بروكسي لاكثر امان .
خامساً :قم بوضع البروكسي الي تريده .
سادساً : قم بوضع المنفذ الخاص البروكسي .
تاسعا : افتح المتصفح انترنت اكسبلولر واختار tools ثم internet options ثم connections ثم settings وبعدها تختار استعمال البروكسى وتحط الرقم ده 127.0.0.1 وبعدها المنفد ( البورت ) تحط الرقم ده 8080 بس اوعى تنسى بعد اما تخلص عملية الاختراق ترجع كل حاجة زى الاول (ارقام البروكسى يعنى ).
عاشرا واخيرا: ادخل على المنتدى المقصود وادخل واتفسح فيه زيك زي صاحب الموقع بالظبط عاوز تقفله اوك تلغيه ماشى انت حر بقى .
![۩ ۩||[−ـ‗_ДĹ-ƒИД.ДИ_‗ـ−]|](https://2img.net/i/fa/onyx/logo.jpg){kind=logo}
موضوع: ثغرة سهلة لاختراق المواقع 
الثلاثاء يونيو 19, 2007 2:39 am
.
