سلام خدمت تمامی دوستان خیلی ها دوست دارن سایت هک کنن ولی به علتهای مختلف یا

 

نمیتونن وقت بزارن روش یا سایت امنیتش بالاست یا فرد دانش هک کردن رو نداره و...

 

به نظر من ساده ترین راه هک کردن و دیفیس کردن سایتها استفاده از باگ های phpnuke هست که به شما اجازه میده به ساده ترین راه به سایت نفوذ کنید..

 

من برای شما دوستان میخوام چند تا باگ جدید رو بزارم تا ازشون استفاده کنین.

برای شروع به گوگل برید (www.google.com) و بعد باید دنبال سایت هایی که از سیستم phpnuke استفاده میکنن بگردید , شاید بگید چه جوری؟

برای این کار کافیه این نوشته رو کپی و پیست کنید.

كد:

modules.php?name=Downloads

 

این ماژول در تمامی ورژن های php nuke وجود داره.

خوب بعد از این کار گوگل کلی سایت که از سیستم phpnuke استفاده میکنن میاره

برید رویه یکی از لینکها کلیک کنید وقتی سایت باز شد باید ببینید که شاخه phpnuke چیه

ممکنه به این شکلها باشه:

كد:

http://www.sitename.com/phpnuke/mod...?name=Downloads www.sitename.com/html/modules.php?name=Downloads http://www.sitename.com/portal/modu...?name=Downloads www.sitename.com/modules.php?name=Downloads

 

برای اینکه بتونیم از این روش سایتها رو هک کنیم باید فایل admin.php رو سایت باشه

برای اینکه بدونین هست یا نه

كد:

modules.php?name=Downloads

 

اینو پاک کنین و جاش بنویسید admin.php

مثلآ:

كد:

www.sitename.com/admin.php

 

اگه صفته وارد کردن نام کاربری و پسورد اومد یعنی وجود داره و اگه هم با Error برخورد کردید معلوم میشه که مدیر سایت فایل admin.php رو برداشته.

اگه admin.php بود که به مرحله بعدی میرید اگر هم نبود اون سایت رو بی خیال شید.

 

خوب حالا ما فرض میکنیم که admin.php وجود داره.

 

من به شما چند تا باگ میدم که از طریق اونا شما بتونین به سیستم مدیریت سایت نفوذ کنید و به راتتی بتونین سیستم مدیریت سایت رو به دست بگیرید.

 

شما برای اجرای این کد ها Notepad رو باز کنید کد رو داخلش بنویسید و از منویه File گزینه Save As.. رو انتخاب کنید و هر کجا که میخواین با نام دلخواه تون Save کنید البته بعد از اینکه نام فایل رو نوشتید پسوند اونو .HTML بزارید.

 

بعد فایلتونو داخل Notepad باز کنید و به جای [sitename] آدرس سایتی رو که میخواین هک کنین رو بنویسید.

 

 

کد اول: با استفاده از این میتونین داخل سایت یه کاربر با امکانات ادمین سایت ایجاد کنید و سپس

وارد سیستم مدیریت سایت بشید و سایت رو هک کنید.

كد:

<form name="mantra" method="POST" action="http://www.sitename.com/admin.php"> USERNAME:
NOME:
PASSWORD:
E-MAIL:

>

 

 

کد دوم: با این کد میتونین یه خبر رو بدونه ورود به سیستم مدیریت به سایت بفرستید.

 

كد:

<form name="mantra" method="POST" action="http://www.sitename.com/admin.php">

TITLE:
CONTENT:
DATE:
E-MAIL:





type="hidden" name="op" value="addmsg">

>

 

کد سوم: این کد هم تقریبآ مثل کد بالا عمل میکنه.

كد:

<form name="mantra" method="POST" action="http://www.sitename.com/admin.php">

TITLE:
CONTENT:

>

 

خوب اینم از آموزش هک کردن سایتهای popnuke از این روش امیدوارم به کارتون بخوره

 

راستی اگه کسی روش دیگه ای هم بلد بود مثلا تو سلیتش اموزش داده یا تو وبش برای من

 

هم بنویسه آدرسشو ممنون

 

راستی اگه می خواین سایت های ایرانی که از php nuke استفاده می کنند را پیدا کنید کافیه

 

به googel برید و عبارت Farsi project by PHP-Nuke را بنویسید .

 

 

Jکوچیکه همه فاطی گله J

سلام

 

خیلی ها دوست دارن سایت هک کنن ولی به علتهای مختلف یا نمیتونن وقت بزارن روش یا سایت امنیتش بالاست یا فرد دانش هک کردن رو نداره و... حالا در این درس به آموزش چندین روش برای آموزش هک متداول ترین فروم که PHP-Nuke است بپردازیم.

 

اول باید خصوصیات سایت را بررسی کنید و اولین خوصوصیات ضروری پی اچ پی نوک بودن آن هست! به روش های مختلف هک کردنه یوزر ادمین یا ساختن ادمین مخفی را یاد بگیرید.

در هر سایت نوک یک فروم قرار دارد و همینوطور که میدانید در فروم یک یا چند نفر به cp (مخفف کنترل پانل) دسترسی دارند. شاید از همین فکر چیزی فهمیده باشید. پس در هر تالار

 

چندین کاربر (user) وجود دارد (بستگی به کیفیت تالار دارد) و مدیر هم در بین این کاربران هست و نا کاربری او فاحش هست و می توانید آن را به راحتی ببینید.با این توضیح شما دو روش را برای هم حدس زدید. درسته ! می گن هک سایت سخته ولی اونقدرا هم سخت نیست حتی با ماجیک هم میشه سایت هک کرد! پس فعلا با ماجیک هک می کنیم تا برسیم به جاهای پیشرفته! حالا باید به سیستم طرف برای نصب تروجان نفوذ کنید و نت بایوس بهترین راه هست!

نفوذ به سیستم از طریق NetBios

 

--------------------------------------------------------------------------------

 

با یاد گیری این مقاله شما میتونید یک درایو از سیستم قربانی رو به وسیله نت بایوس Share

 

کنید و هر کاری که خواستید توی اون درایو انجام بدید ( فایل بذارید ، بردارید ، پاک کنید و ... ) .

خب بریم سره موضوع اصلی:

اول باید IP سیستم مورد نظر رو پیدا کنید که این قسمت از همه اسون تره دیگه همه بلدن، بعد از منوی Start قسمت Run برید و تایپ کنید CMD. بعد از اینکه وارد CMD شدید این دستور رو بنویسید:

 

 

Net use x: file://IP/DriveName$

 

 

به جای X میتونید هر حرفی رو بنویسید به غیر از حروفی که اسم درایو های خودتون

 

هست.مثلا اگه درایو G داشته باشید ، از حرف G نمیتونید استفاده کنید. به جای IP هم ای پی

 

مورد نظر رو که می خواهید بهش نفوذ کنید رو بنویسید. به جای DriveName

 هم اسم درایو رو بنویسید. اگه مثلا میخواهید درایو C رو Share کنید ، حرف c رو بنویسید.یک نمونه از دستور رو ببینید:

 

 

Net use x: file://80.191.191.39/c$$

 

 

اگه کمی شانس داشته باشید بدون در خواست User Name و Password درایو Share میشه و این پیغام رو مینویسه: The command completed successfully اما

 

اگه از شما در خواست یوزر نیم و پسورد کرد به جای یوزر نیم کلمه Administrator رو وارد کنید که برای ویندوز XP و 2000 تعریف شده است ( البته معمولا تو یه خط یوزر نیم رو میده ).پسورد هم میتونید با یه برنامه مثل بروتوس( Brutus ) پیدا کنید.

 

اگه شما درایوی رو Share کرده باشید که ویندوز قربانی هم تو همون درایو نصب شده باشه ، می تونید سرور یک تروجان رو تو پوشه Startup تو قسمت Start Menu کپی کنید و منتظر باشد قربانی ریستارت کنه تا فایل سرور اجرا شه و شما به راحتی با تروجان به سیستم وارد بشید. ( یادتون باشه که سرور رو فقط کپی کنید چون اگه اجرا کنید در واقع تو سیستم خودتون اجرا کردید )

 

 

حالا که یک تروجان در ستارت آپ طرف کپی شد و پسورد او را دریافت کردید.....

هر کاربر در هنگام ثبت نام در هر تالاری در سایت های نوک باید به اجبار ایمیلی برای خود انتخاب کند که پسورد انتخاب شده به آن ایمیل ارسال شود. ایم خودش یک باگ امنیتی هست و لازم نیست که حتما اکسپلویتی جولوی شما باشد! (ولی بعد از این روش با اکسپلویتی برای هک نوک هک آشنا می شوید)خوب به قسمت (رمزعبور را فراموش کردم) یا ( Forget PassWord ) بروید و ایمیل طرف را وارد تا پسورد فرستاده شود. (این عمل در صورتی اتفاق می شود که نام کاربری بوسیله ی یک ایمیل پشتیبانی شود که در اغلب فروم ها اینجوری هست) حالا که پسورد کاربر مدیر و یا همان شناسه مدیر را گرفتید به منطقه ی

 

کنترل (کنترل پانل) نفوذ کنید و شناسه ی حای را پاک کرده و شناسه ای بسازید و index را عوض کنید. قبل از اینکه ورود به کنترل پانل را به شما یاد دهیم بهتر استروش دیگری برای ساخت ادمین مخفی ( hide admin ) یاد بگیریم! اول باید بفهمیم که نوک چیست؟

 

 

پی اچ پی نوک انواع مختلفی دارد که از سال ۲۰۰۱ به ورژن های مجانی تبدیل شد و برای همین شهرت زیادی پیدا کرد در ابتدا تیم های آمریکایی و پاکستانی ورزن های ۶.۸ . ۶.۹ را مجانی کردند و ایرانی های عزیز نیز برای هموطننانشان از ورژن ۷.۳ تا ۷.۸ (آخرین نسخه) را ترجمه کردند و نوک های فراسی را بوجود آوردند. مثل گروه معروف IranNuke

این اکسپلویت هم به شما کمک می کند که در کنترل پانل سایت نوک وارد شوید و شناسه ی مدیرتی برای خود بسازید. این اکسپولیت برای نوک ۷.۳ تا ۷.۷ هست و نوک ۷.۸ را فقط اگر روی لکال هاست باشد هک می کند.