طرق وحيل لإستخراج يوزر الموقع المستهدف

[mr.mgrem]

السلام عليكم ..

محتوي الموضوع بالعنوان ..

بعض الحيل لاستخراج يوزرات المواقع الي علي السيرفر وبما ان ان استخراجهم مهم في مجال اختراق المواقع حبيت اطرح بعض الطرق ..

بسم الله

الطريقـه الاولي :

هذه الطريقة تعتمد على وجود خطأ ما في الموقع المستهدف ، فيتم استغلال هذا الخطأ لمعرفة اليوزر
فمثلاً لدينا الموقع التالي :

كود:

كود PHP:
icangamble.com 

نريد أن نستعرض اليوزر التابع له
علينا أن نذهب لموقع msn وندخل ولاتنسي تحذف الفراغات الي بينهم في البحث التالي :

كود:

كود PHP:
icangamble.com /pu blic_ht ml/ 

هذا هو الموقع المستهدف

كود:

كود PHP:
icangamble.com 

هذا مثال على الخطأ وتستطيع أن تكتب أي خطأ غيره ونشاهد النتيجة تكون كالتالي :

كود:

كود PHP:
pu blic_ht ml/ 

ونشاهد النتيجة وتكون كالتالي :

طبعا واضح اليوزر هو :

كود:

كود PHP:
angler34 

 
 

الطريقة الثانية :
في الطرقة السابقة اعتمدنا على الموقع نفسه في إستغلال الخطأ ، لكن في هذه الطريقة نعتمد على الخطأ نفسه لكن على مواقع السيرفر بأكملها لا الموقع المستهدف فقط ... فبذلك نرى جميع الأخطاء مصحبةً باليوزرات ومن بينها الموقع الذي نريده

كود:

كود PHP:
icangamble.com 

فالخطوة الأولى هي استخراج ip التابع للموقع المستهدف وip التابع للموقع الذي معنا هو :

كود:

 
كود PHP:
66.118.142.50 

نذهب الآن لموقع msn وندخل في البحث التالي :

كود:

كود PHP:
ip:66.118.142.50 /pu blic_ht ml/ 

هذا هو الامر :

كود:

كود PHP:
ip 

اي بي التابع للموقع المستهدف :

كود:

 
كود PHP:
66.118.142.50 

الخطأ ، وتستطيع أن تكتب أي خطأ غيره:

كود:

كود PHP:
/pu blic_ht ml/ 

والنتيجة تكون كالتالي : ظهور جميع المواقع التي على السيرفر المحتوية على الأخطاء ومن ضمنهم الموقع المستهدف :

الطريقة الثالثة :
هي طريقة التخمين ، وتعتمد على عدة محاولات ، فمثلاً لدينا الموقع التالي :

كود:

كود PHP:
www.jazzyhost.com 

سوف نبدأ التخمين عليه بالطرق التالية :

كود:

كود PHP:
http://www.jazzyhost.com/~jazzyhostcom 

لاحظوا أزلنا www و النقطة قبل com نبدأ التخمين بالضغط على انتر ، فاذا لم يفتح الموقع بصفحته الرئيسية وبعلامة / في الأخير ، فهذا يعني أن المحاولة غير ناجحة

ننقص حرفاً من الأخير بحيث يصبح هكذا :

كود:

كود PHP:
http://www.jazzyhost.com/~jazzyhostco 

فاذا لم يفتح الموقع بصفحته الرئيسية وبعلامة / في الأخير ، فهذا يعني أن المحاولة غير ناجحة

ثم نزيل حرفاً آخر من الأخير بحيث يصبح هكذا :

كود:

 
كود PHP:
http://www.jazzyhost.com/~jazzyhostc 

فاذا لم يفتح الموقع بصفحته الرئيسية وبعلامة / في الأخير ، فهذا يعني أن المحاولة غير ناجحة

وهكذا .... تجري المحاولات وإزالة الأحرف الأخيرة حتى تنجح بإذن الله

واذا لم تنجح معك الطريقة السابقة ، عليك أن تبدأ التخمين بالطريقة التالية :

كود:

كود PHP:
http://www.jazzyhost.com/~wwwjazzyhostcom 

 
 

لاحظ أننا أضفنا www

واذا لم تنجح معك الطريقة السابقة أيضاً ، عليك أن تغير نطاق الموقع إلى ip التابع له ، كالتالي :

كود:

كود PHP:
http://66.118.142.50/~jazzyhostcom 

وللعلم أن يوزر الموقع هو : jazzy

الطريقة الرابعة
تعتمد هذه الطريقة على تخمين اسم الموقع ، فمثلاً لدينا موقع بإسم ( المزيون ) ونطاقه كالتالي :

كود:

كود PHP:
www.m-0-m.com 

فاذا لم نجد اليوزر بالطرق السابقة علينا أن نبحث من خلال اسم الموقع وذلك : mazune ، وإن شاء الله سوف تنجح .

الطريقة الخامسة
تعتمد هذه الطريقة على تغيير حرف في النطاق ، فمثلاً لدينا موقع نطاقه :

كود:

 
كود PHP:
3rbe.com 

فاذا لم تنجح المحاولات السابقة في استخرج اليوزر علينا استبداله من 3rbe إلى arbe
والسبب : لأن رقم 3 يستخدم بدل الحرف a .

هنا انتهت الطرق .. واعذورني ان كان فيه اخطاء .. والانسان ماهو معصومـ(ن) عن الخطأ

ااخوكم مستر مجرم

اهداء إلى الغالي ايمن

[تعليمات]

مشكور اخوي لاتحرمنا من جديدك

لك خالص تحياتي

[مآهون]

يعطيك العافيييييييه

[s3lm3n]

هذ1 اليوزر بسيطة امرة

المشكلة الباااس ......كييييييييف ؟؟

[mr.mgrem]

هلا يا اخوان منورين البوست والله

[frozeen]

تسلم حبيبي
ننتطر كل جديد منك

[عااازف]

مشكور اخوي