سلام عليكم
للتوضيح فقط
الكثير من الظواهر التي تحدث ، والمتعلقة باختراقات المواقع بمختلف أنواعها أي يضع لك رابط دخول للموقع وإسم مستخدم وكلمة سر الخاص بالموقع , أو حتى يقوم برفع أندكس خاص به في الموقع .
فلا يدع لك أي فرصة في شك بمصداقيته .....
سوف أحاول التطرق في هذه التدوينة إلى أهم الطرق التي يستعملها أطفال الهكرز في إختراق المواقع .
الطريقة الأولى
تابع هذا الشرح جيدا لأني لن أعيد شرحه في الطرق .
هي نفس الطريقة تتكر فقط .
أولا نقوم بالدخول لــ Goolge
ثم نكتب بخانة البحث
intext:-Micro Login System v 1.0
سيضهر لنا مواقع كثيرة اختار اي موقع
يسضهر لك لوحة تحكم وتطلب منك ادخال الاسم والرمز
مثلا:http://www.daydreamislandshop.com/images-hr/login.php
نضع بدلا من login.php
نضع :userpwd.txt
اي ان الموقع يكون : http://www.daydreamislandshop.com/images-hr/userpwd.txt
الان سيظهر لنا هكذا mjb:7fd5838d304500a212ce6e348ea81583
mjb وهو اسم الادارة
7fd5838d304500a212ce6e348ea81583 وهو الرقم السري ولكن مشفر
اذهب اللى موقع md5decrypter
وضع الرمز المشفر فك التشفير
إذا رابط الموقع
http://www.daydreamislandshop.com/images-hr/login.php
إسم المستخدم : mjb
كلمة السر : roadster
الخدعة الثانية
تما ما مثل الأولى فقط عند دخول لgoogle
أكتب : inurl:news/admin.htm
ونستبدل admin.htm
بـ news.mdb
( إذا قام بتحميل الملف ,فقط إفتح ب المفكرة وستجد إسم المستخد وكلمة السر )
وبعدها إرجع للموقع وأدخل اليوزر والباسورد
الطريقة الثالثة
هذه الطريقة أسهل حيث تدخل لبانل الموقع مباشرتا
أدخل لgoogle أكتب هذا الكود
inurl:"phpmyadmin/index.php" intext:"[ Edit ] [ Create PHP Code ] [ Refresh
بعد دخول لأي موقع ستجد نفسك في لوحة تحكم
يمكنك رفع عليه أندكس الخاص بك أو أي شيئ
و سلام عليكم و رحمة الله .
هل أعجبك الموضوع ؟
بقلم HaTeM BMK
مدون تونسي ابلغ من العمر 16 سنة مهووس بعالم الأنترنات و الندوين أتمنى ان تعجبكم مدونتي و مواضيعي
مواضيع مشابهة :
Aucun commentaire:
Enregistrer un commentaire