منتديات العز الثقافية - كيف يتم اختراق المنتديات

View Full Version : كيف يتم اختراق المنتديات

زهرة العز

16-10-2006, 11:22 AM

كيف يتم اختراق المنتديات

طريقه اختراق المنتديات سهله لمن اتقنها وبسيطه ولكني اليوم لا انوي شرح آلية الاختراق لا معاذ الله ولكني سآكتب كيف يتم الاختراق .
لاختراق منتدى انت بحاجه لمعرفه كلمه المرور المستخدمه على السيرفر ، وكلمة المرور هذه موجودة بشكل بارز متخفي نوعا ما في العنوان .
بعد الحصول على كلمه المرور واسم المستخدم يقوم المخترق عن طريق شاشه الدوس بالدخول الى قواعد البيانات الخاصة باسماء وكلمات مرور الاعضاء والادارين ويقوم باخذ عنوان ايميل المشرف العام وكلمة المرور ثم يفتح المنتدى بشكل عادي ويسجل الدخول باسم المشرف العام ويكتب كلمة مرور غير صحيحة فتظهر له نافذه بانه ادخل اسم مرور غير صحيح فيختار المخترق خيار انه نسي كلمه المرور ويريد استرجاعها فيظهر له مكان كتابه البريد الالكتروني حتى ترسل له كلمه المرور ، فيكتب اسم بريد المشرف العام بعد ان يكون دخله غير كلمة المرور بواحدة جديدة وماهي الا دقائق حتى تصله اسم مستخدم كلمة مرور جديده للمنتدى ـ
ويدخل باسم المشرف العام ويعمل ما يحلو له .
هذه طريقه من طرق الاختراق ،نرجو الحذر ونذكر انه لس كون المعني موقع على النت فحلال تخريبه لا كل تخريب في كل مكان حرام

تحية للجميع
م/ هناء

زهرة العز

16-10-2006, 11:30 AM

لمزيد من الفائدة

http://www.al3ez.net/vb/showthread.php?p=93219#post93219

مهندس سامى

16-10-2006, 03:56 PM

السلام عليكم ورحمة الله وبركاته الحمدلله والصلاة والسلام على رسول الله وعلى آله وصحبه أجمعين
كل عام وانتي بخير وعافيه/ ام محمد
موضوعتك كلها ممتازه و مثيره جزاكي الله خير

ريمه الخاني

18-10-2006, 11:48 PM

غريبة
طيب كيف يقبل الايميل الجديد وهو مايقبل غير ايميل المشرف اصلا؟؟؟؟؟؟؟؟؟؟؟

زهرة العز

01-11-2006, 02:38 AM

الاخ سامي خيرالله محمود ..
الف شكر لك على الاطراء ..
أختي الفاضلة ام فراس ..
بالنسبة لقبول الايميل الجديد .. ربما اخطأت سابقا عندما كتبت المشاركة فلم احدد اكثر واوضح .
في قواعد البيانات التابعة للمنتدى هناك خياران ( حذف عضوية وتعديل عضوية ) يقوم المتسلل باختيار ( تعديل عضوية ) ويقوم بمسح ايميل المشرف العام القديم ويضع مكانه ايميله الخاص , ثم يغادر قاعدة البيانات ويفتح المنتدى بشكل عادي ويكتب اسم المستخدم المشرف العام كلمة المرور ( اي كلمة اكيد خطأ ) فتظهر له رسالة استرجاع الكلمة فيضع ايميله الذي بدله بايميل المشرف العام للمنتدى فتصله رسالة على ايميلة بها الكلمة الجديد,,
وهكذا اصبح المتسلل هو المشرف العام على المنتدى بيده فعل اي شيء ..
ارجو ان اكون اوضحت .اعتذر لعدم توضيحي في المرة السابقة خشيت ان تفهم المشاركة خطأ ؟
اكرر اعتذاري ..

زهرة العز

01-11-2006, 09:35 PM

ومن الطرق الاخرى للإختراق ..
إستغلال التغرات في المنتديات ..
ومن هذه الطرق .
عبارة عن كود برنامج يرفع على صفحة المفكرة
ثم يحفظ بامتداد php .
ثم يتم رفعه على الانترنت من خلال موقع يعمل بالامتداد php .
بعد رفع الملف على النت يفتح الرابط للتحميل فتفح صفحة بها عدة جمل منها طلب بادخال كلمة مستخددم وكلمة مرور .
يقوم المخترق بادخالها .
ثم بعد عدد من العمليات .
يفتح المخترق المنتدى الذي يرغب باختراقة يكتب اسم المستخدم الذي كتبه سابقا وكلمة المرور وسيتم ادخاله مباشرة للمنتدى بصفة إداري .
هذه الطريقة حديثة باكتشاف ثغرة بالمنتديات ؟

زهرة العز

12-11-2006, 01:42 AM

ملاحظة :
لكل من يستخدم بريدي ويطلب مني تعليمه كيفيه الاختراق او يطلب مني اختراق اي موقع او منتدى .
انا لا اقوم بهذه الاعمال .