موضوع: هنا سنتعاون معكم للقضاء على القراصنه الغلظ 2/6/2007, 1:13 pm
هنا سنتعاون معكم للقضاء على القراصنه الغلظ
bsmilah ya aghawati ana ousdad hakr mn nador
تابعو معي
(كنت في البداية اعرف أن هد ا الكو د عندما تضعه في رسالة لها خاصية html يفتح الموقع تلقائيا بدون الضغط عليه ودلك بمجرد فتح الرسالة...لاكنه لايصلح مع الهوتميل ..لاني جربته مرارا و تكرار لاكن بدون فائدة...ومع الكود التالي أكتملت الفكرة===> [url=]ممنوع اللمس .. لا تقترب [/url] قمت بأنشاء ملف بمتدادhtm أو html لايهم الكود
كود HTML:
[url=]ضع هنا نص الطويل لكي يقع الضحية في الفخ 100%[/url]
أنتهينا من الخطوة الأولى و هي اعداد الكود الآن ضعه في الكود سورس لصفحة htm و قم بحفظ التغير حمل ابرنامج leapftp لرفع الملف الى موقعك و هدا هو رابط تحميل==>ftp://ftp.leapware.com/pub/lftp276.exe الآن الكود الثاني xxx.275mb.com/xxx.html"> ضعه في الرسالة مع الغاء خاصية Rich-Text Editor off وبعد الانتهاء قم بتفعيله مرة ثانية==> Rich-Text Editor ON ثم أرسل الرسالة فيما يخص الموقع المفخخ أقصد به ملفات استغلال ثغرة الهوتميل xss فهناك مواضيع عديدة منها كل شىء عن ثغره الهوتميل Xss من الالف الى الياء http://www.xp10.cc/xp10/showthread.php?t=16037 ثغره الكويكز في الهوت تتجدد بأستمرار http://www.xp10.cc/xp10/showthread.php?t=18476 حماية ايميلك من ثغره الهوتميل Xss مهما كانت الخدعه http://www.xp10.cc/xp10/showthread.php?t=16869 كيفية اكتشاف ثغرات xss حصري http://www.xp10.cc/xp10/showthread.php?t=18223 كيفية سرقه الاميل لــ msn عن طريق ثغرات xss من اكتشافى ( فيديوا) http://www.xp10.cc/xp10/showthread.php?t=18468 ملاخظة هامة :يمكنك اضافة الموسيقى الصفحة htm المفخخة أو وضع زر يضهربمجرد فتح الرسالة ليضغط عليه الضحية و يدخل الى الصفحة المفخخة (صفحة ال****ز) ...تسمى هده الأكواد بأكواد الجافا ها هي بعد المواقع ممكن ان تساعدك وبتكر انت ما شئت... http://www.hoajs.com/dod.htm http://www.star28.com/java/index.html http://www.faisal1.com/javas.htm "هده الطريقة مجربة 100%حتى مع الهكرز ...ارجو ان أكون وفقت في الشرح...أنتضر الردود.-jacknerson والآن اليكم البرنامج الذكي لتسهيل مهمتكم في البحث عن الثغرات xss من jacknerson الهكرز المتخفي الأسطوورة JAAScois Anti-WebInjection --------------------------------------------------------------------------------
أول برنامج من نوعه لإكتشاف ثغرات قواعد البيانات SQL Injection وثغرات السكربتات Cross-Site ******ing - XSS والمفاجئة أن البرنامج
في تطبيقات يستطيع إيجاد أعقد الثغرات Remote File Inclusion و Remote Command Execution