پسر نیمه شب

X
تبلیغات
رایتل
آرشیو
پنج‌شنبه 6 اسفند‌ماه سال 1383
آموزش هک JPORTAL 2
 

سلام عزیزان.
اولین آموزش هک رو در این وبلاگ براتون می نویسم امید وارم که براتون جالب باشه . این هک سایتهای
JPORTAL 2 را مورد حمله قرار میده وسایتهایی که از این سرویس دهنده استفاده کرده باشند در صورتی که باگ مربوطه رو فیکس نکرده باشند هک خواهند شد . قدرت عملیاتی هکر در این شرایط به اندازه مدیر شبکه است و کل کنترل سیستم را در اختیار خود می گیره .

بسیار خب اجازه بدین صحبت رو کوتاه کنم و برم سر اصل مطلب . اول باید لیستی از سایتهایی که از سرویس JPORTAL 2  استفاده میکنند بدست بیارید . برای این منظور به سایت گوگل رفته و این عبارت را جستجو کنید .

Powered by Jportal 2

در اینجا گوگل لیستی از سایتها رو که از این سرویس استفاده میکنند را به شما خواهد داد . حالا باید هدف مورد نظر را پیدا کنید . معمولا در صفحه اول یافته های گوگل چون سایتهای معروفتری قرار دارند بیشتر باگ مربوطه رو فیکس کردن پس بهتره به سراغ صفحه های بعدی بروید و از آنجا شروع کنید .

فرض میکنیم که شما بر روی یکی از لینکهای ارائه شده کلیک کردید و وارد سایت مربوطه شدید . باید دقت داشته باشد که حتما در صفحه اصلی و اول سایت باشید . بعنوان مثال اگر لینک موبوطه این صفحه را برای شما باز کرده :

http://www.mazdia.pl/ajcf?gfbv.html

شماباید عبارت بعد ار pl/ را پاک کنید تا به صفحه اصلی برسید .

http://www.mazdia.pl/

بعد از اینکه به صفحه اصلی رسیدید حالا نوبت حمله است .حمله در این روش به این صورت است که ما عبارت خاصی را در جلوی آدرس سایت تایپ می کنیم و کلید اینتر را فشار میدهیم.عبارت زیر را در جلوی آدرس مورد نظر تایپ کنید :

print.php?what=article&id=12 AND 1=0 UNION SELECT id,id,nick,pass,id,id,id,id,id from admins LIMIT 1

 درصورتی که باگ موبوطه فیکس نشده باشد میتوانیم Usename و Password مدیر شبکه را ببینیم . اگر که توانستید که مقادیر بوزر و پسورد را بدست بیارید آنها را در جایی کپی کنید .سپس در جلوی آدرس اصلی سایت عبارت Admin را تایپ کنید :

http://www.mazdia.pl/Admin

 در صفحه باز شده مورد نظر آن مقادیر را وارد کنید تا به قسمت مدیریت سایت وارد شوید و حالا دیگر همه چیز در دست شماست .دقت کنید که سایتهایی که از این سرویس استفاده می کنند در آخر نامشان بجای  com و net  از pl استفاده کرده اند .

این هم آدرس سایتی که خودم اونو هک کردم . البته امید وارم تا وقتی که شما اونو میبینید درستش نکرده باشن :      اینجا

 

 

 موفق باشید


برای عضویت در خبرنامه این وبلاگ نام کاربری خود در سیستم بلاگ اسکای را وارد کنید
نام کاربری
تعداد بازدیدکنندگان : 107131


Powered by BlogSky.com

عناوین آخرین یادداشت ها