اول شئ روح لمواقع البحث
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] ------------------------------------------
ابحث عن هذه الكلمه الاتيه
inurl:shopadmin.asp
بعد ظهور المواقع الشوبينج
هنجرب 3 ثغرات واكيد كل المواقع من نوع VP-ASP Shopping Cart يمكن اختراقها او تحميل قواعد البيانات
اللي عليه الفيزا
-------------------------------------------
الثغره الاول
عن طريق كتابه في الاسم و باسورد الادمن
'or''='
الثغراه الثانيه هي في ملف
shopdbtest.asp
---------------------------
الثغره الثالثه
diag_dbtest.asp
-----------------------------------------
بدايه الدرس : هنطبق علي 3 مواقع شوبينج تم اختيرهم من طريق البحث السابقه
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] ----------------------------------------------------------------
اول شئ هجرب علي الموقع الثغره الاول
'or''='
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] وهي ثغره في نظام 4 VP-ASP Shopping Cart
--------------------------------------------------------------
استخدام الثغره الثانيه
shopdbtest.asp
علي الموقع الاتي
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] بعد رفض الدخول بالثغره الاول
يظهر ليك الصفح دي
امسح كلمة shopadmin.asp وكتب بدلها shopdbtest.asp
هذه مثل
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] الان هنشل كلمه shopdbtest.asp ونضع هنوان قاعد البيانات shopping.mdb
مثل
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] لان مبروك عليك تحميل قاعده بيانات الان
----------------------------------------------------
شرح الثغره الثالثه
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] بعد تجريب الثغره الاول و الثانيه هيتم رف الدخول شئ بعمل
يم مسح كلمه shopadmin.asp ونضع مكنها diag_dbtest.asp
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] لان هيظهر هذه الصفحه
بعد معرفت عنوان قاعد البيانات هنغير العنوان الي القاعده
هيتم مسح كلمه diag_dbtest.asp ونضع عنوان القاعده
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] مبروك علي تحميل القاعده
------------------------------------------------------------------------------------------------------
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $
------------------------------------------------------------------------------------------------------
الدرس الثاني
كيف كشف ثغره المواقع الشوبينج بنفسك
واستخدام موقع شخصي لخداع الضحايه وجلب الفيزات
VP-ASP Shopping Cart
الان اذهب الي الموقع الرسمي
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] وحمل نسخه برنامج VP-ASP Shopping Cart المجاني
بعد التحميل فك ضغط البرنامج ودخل عليه
الان دور علي اي ملف به كلمه test
بعد البحث في الصاده برنامج الشوبينج 5 تم وجود ملف
طيب الان بعد تحميل البرنامج متسحش البرنامج ولكن استفيد منه عن طريق رفع البرنامج الي موقع يدعم asp
واعمله لبيع الافلام و الاغاني ولم تخترق واحد افتح الموقع اكتير من مره علي شان يشترك وانت تاخود الفيزا
شرح كيف تنزيل صادرت الشوبينج علي الموقع
اشترك في موقع هذه
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] هذه هو اقوي موقع استضافه لل asp
شرح عمل ملف Shop$config.asp
لان ادخل علي هذه الملف عن طرق برنامج Notepad
الان ارفع الملف الي الموقع بياعك وكتب كلمه
install.asp
الان دور علي اي ملف به كلمه test
بعد البحث في الصاده برنامج الشوبينج 5 تم وجود ملف
طيب الان بعد تحميل البرنامج متسحش البرنامج ولكن استفيد منه عن طريق رفع البرنامج الي موقع يدعم asp
واعمله لبيع الافلام و الاغاني ولم تخترق واحد افتح الموقع اكتير من مره علي شان يشترك وانت تاخود الفيزا
شرح كيف تنزيل صادرت الشوبينج علي الموقع
اشترك في موقع هذه
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] هذه هو اقوي موقع استضافه لل asp
شرح عمل ملف Shop$config.asp
لان ادخل علي هذه الملف عن طرق برنامج Notepad
الان ارفع الملف الي الموقع بياعك وكتب كلمه
install.asp
اتبع التعليمات وهيكون عندك موقع وهمي لسرقه الفيزا
مثل هذه
منقول
اليومية
موضوع: طريقة سرقة الفيزا 
الثلاثاء 18 يناير 2011, 10:37 pm
الدردشة|منتديات MyEgYe 
