آموزش هک JPORTAL 2

سلام عزیزان.
اولین آموزش هک رو در این وبلاگ براتون می نویسم امید وارم که براتون جالب باشه . این هک سایتهای JPORTAL 2 را مورد حمله قرار میده وسایتهایی که از این سرویس دهنده استفاده کرده باشند در صورتی که باگ مربوطه رو فیکس نکرده باشند هک خواهند شد . قدرت عملیاتی هکر در این شرایط به اندازه مدیر شبکه است و کل کنترل سیستم را در اختیار خود می گیره .

بسیار خب اجازه بدین صحبت رو کوتاه کنم و برم سر اصل مطلب . اول باید لیستی از سایتهایی که از سرویس JPORTAL 2 استفاده میکنند بدست بیارید . برای این منظور به سایت گوگل رفته و این عبارت را جستجو کنید .

در اینجا گوگل لیستی از سایتها رو که از این سرویس استفاده میکنند را به شما خواهد داد . حالا باید هدف مورد نظر را پیدا کنید . معمولا در صفحه اول یافته های گوگل چون سایتهای معروفتری قرار دارند بیشتر باگ مربوطه رو فیکس کردن پس بهتره به سراغ صفحه های بعدی بروید و از آنجا شروع کنید .

فرض میکنیم که شما بر روی یکی از لینکهای ارائه شده کلیک کردید و وارد سایت مربوطه شدید . باید دقت داشته باشد که حتما در صفحه اصلی و اول سایت باشید . بعنوان مثال اگر لینک موبوطه این صفحه را برای شما باز کرده :

http://www.mazdia.pl/ajcf?gfbv.html

شماباید عبارت بعد ار pl/ را پاک کنید تا به صفحه اصلی برسید .

http://www.mazdia.pl/

بعد از اینکه به صفحه اصلی رسیدید حالا نوبت حمله است .حمله در این روش به این صورت است که ما عبارت خاصی را در جلوی آدرس سایت تایپ می کنیم و کلید اینتر را فشار میدهیم.عبارت زیر را در جلوی آدرس مورد نظر تایپ کنید :

print.php?what=article&id=12 AND 1=0 UNION SELECT id,id,nick,pass,id,id,id,id,id from admins LIMIT 1

درصورتی که باگ موبوطه فیکس نشده باشد میتوانیم Usename و Password مدیر شبکه را ببینیم . اگر که توانستید که مقادیر بوزر و پسورد را بدست بیارید آنها را در جایی کپی کنید .سپس در جلوی آدرس اصلی سایت عبارت Admin را تایپ کنید :

http://www.mazdia.pl/Admin

در صفحه باز شده مورد نظر آن مقادیر را وارد کنید تا به قسمت مدیریت سایت وارد شوید و حالا دیگر همه چیز در دست شماست .دقت کنید که سایتهایی که از این سرویس استفاده می کنند در آخر نامشان بجای com و net از pl استفاده کرده اند .

این هم آدرس سایتی که خودم اونو هک کردم . البته امید وارم تا وقتی که شما اونو میبینید درستش نکرده باشن : اینجا

موفق باشید

احسان پنج‌شنبه 6 اسفند‌ماه سال 1383 ساعت 01:35 ق.ظ

نظرات 3 + ارسال نظر

Power Pro پنج‌شنبه 6 اسفند‌ماه سال 1383 ساعت 04:09 ق.ظ http://powerpro.blogsky.com

Webloget zibast . faghat agar Radio Farda ro ye fekri be halesh bokoni khoobe chon baes mishe ke Blog dir Load beshe . taze man az Soed hastam dir load shod . che berese be kasani ke iranand.

ba tabadole link ham movafegham . linket ro dar avalin forsat be linke doosta ezafe mikonam.

bazam sar bezan. movafagh bashi.
mehran

[ بدون نام ] دوشنبه 10 اسفند‌ماه سال 1383 ساعت 09:39 ب.ظ http://persiandanlod.blogsky.com

با سلام
آقای بی سواد که به من می گید نوشتنم رو درست کنم اول نوشتن خودتون رو درست کنید بعد به مردم گیر بدید
بچه وقتی که شما هنوز کامپیتور نداشتی من هک می کردم کاری نکن که حالت رو بگیرم بعد هم به وبلاگت برس نمی خواد به من گیر بدی

nick سه‌شنبه 1 شهریور‌ماه سال 1384 ساعت 01:27 ب.ظ

man in kar ro anjam dadam va ino minevise:
http://www.Algi.glt.pl

:: HdwaO
Artykuł dodany przez: 2 (0000-00-00 00:00:00)

5aa5e71ddf7f3ab843899fb694ee5308
hala bayad chi kar konam
lotfan be man mail bezanid
merci