Spy4Man
08-22-2010, 12:17 AM
بسم الله الرحمن الرحيم
السلام عليكم و رحمة الله
الثغرة موجودة بالمجلات المكتوبة بالبي اتش بي واسمها php nuke الاصدار 7.4 . ونوع الثغرة XSS .
مصدر الثغرة: عذابي غير
نبدأ..........
الهدف من الثغرة اختراق المجلات الأسرائيلية. يعني المطلوب البحث عن مجلات السرائيلية. طيب كيف نبحث؟؟
ببساطة من خلال الموقع الأسرائيلي هذا
http://www.walla.co.il/
اكتب بمكان البحث
by PHP-Nuke. All Rights Reserved+co.il
http://www.m5zn.com/uploads/2010/8/21/photo/082110110843sbnbs4yxrx2gm2f7uww.jpg.
الحين راح تطلع لنا مجموعة مجلات اسرائيلية
وتقدر تبحث عن طريق جوجل او ياهوو بس عشان نضمن انه اسرائيلي لانه احيانا تجي موقع تتصمن li يعني صفحة اسرائيلية. بس ما تكون اسرائيلية.
طبعا كيف تعرف انها مجلة او موقع عادي؟؟ تنظر لروابط الموقع. اذا شفت روابط بالموقع زي
modules.php?
او
php nuke
اذا هي مجلة . مثل اللي بالصورة
http://www.m5zn.com/uploads/2010/8/21/photo/082110110837zteptel.jpg
طبعا تضغط على احد المجلات . وتدخل وتكتب بعد رابط المجلة admin.php
يعني مثلا لو رابط المجلة
http://www.examble.com/nuke/index.php
يصير
http://www.examble.com/nuke/admin.php
وتدخل على الرابط بعد التعديل. راح يطلع لك ادخال كلمة مرور الادمن والباسوورد.
طيب؟؟ الحين لازم يكون في عدة شروط عشان تقدر تخترق
الأول: ان التسجيل ما يكون محمي برمز حماية . شف الصورة[/CENTER][/B]
http://www.m5zn.com/uploads/2010/8/21/photo/082110110832uals8dula290swnz.jpg
اذا لقيت الدخول من غير كلمة حماية اذا الشرط الأول مية مية.
طيب . الشي الثاني ما يكون محمي بجدار ناري. طبعا قليل مواقع كذا لكن تلقى..
اذا تعرف هو محمي او لا تلقاه يطلب منك اسم مستخدم وكلمة مرور فقط بنافذة جديدة وعليها مفتاح.
اما اذا فتحت الصفحة عادية كل شي تمام.
بقى الشرط الاخير وهو ان تكون الثغرة مو مرقعة
طبعا ما راح تعرف اذا مرقعة او لا الا لما تجي تخترق. وجدار الحماية ورمز الحماية كلها ترقيعات تغلق الثغرة. لكن بقى شي واحد.. وراح تعرف اذا مرقعة او لا ( ان شاء الله لا ).
الحين لقيت موقع ما يستخدم رمز الحماية ولا جدار ناري. حلووو
تحتاج لملف صغير تقدر تحمله من هنا
http://www.4shared.com/file/NxFWzWob/Admin.html
فك الضغط وافتح الملف بالمفكرة من خلال فتح باستخدام واختر المفكرة. تلقى قدامك مجموعة اكواد. الحين لازم تنشئ اسم مستخدم وكلمة مرور جديدة عشان تصير انت الادمن. اعمل اللي بالصورة
http://www.m5zn.com/uploads/2010/8/21/photo/082110110858qadnom0z.jpg
طبعا ما راح تعرف اذا مرقعة او لا الا لما تجي تخترق. وجدار الحماية ورمز الحماية كلها ترقيعات تغلق الثغرة. لكن بقى شي واحد.. وراح تعرف اذا مرقعة او لا ( ان شاء الله لا ).
الحين لقيت موقع ما يستخدم رمز الحماية ولا جدار ناري. حلووو
تحتاج لملف صغير تقدر تحمله من هنا
http://www.4shared.com/file/NxFWzWob/Admin.html
فك الضغط وافتح الملف بالمفكرة من خلال فتح باستخدام واختر المفكرة. تلقى قدامك مجموعة اكواد. الحين لازم تنشئ اسم مستخدم وكلمة مرور جديدة عشان تصير انت الادمن. اعمل اللي بالصورة
http://www.m5zn.com/uploads/2010/8/21/photo/082110110858qadnom0z.jpg
بعدها احفظ الملف بأسم. اكتب اي اسم وخل امتداده html
واحفظها على هيئة All Files عشان ما تصير مستند نصي. اعمل زي اللي بالصورة بالعربي
http://im1.gulfup.com/2010-08/12824178521.jpg
الحين راح تحفظ لك صفحة انترنت . افتحها واكتب البيانات اللي كتبتها قبل شوي.
http://im1.gulfup.com/2010-08/12824178532.jpg
بعدها اضغط على Create Admin
طبعا راح تطلع لك اشياء كثيرة
اذا طلع لك صفحة سوداء وكلام اسود يسار اذا الثغرة مرقعة.
اما اذا طلع لك مكان ادخال اسم المستخدم وكلمة المرور الخاصة بالادمن كل شي تماام.
ادخل اسم المستخدم وكلمة المرور اللي عملتهم قبل شوي. وان شاء الله تدخل على لوحة التحكم
;;;;;;;;;;;;;;;; مبروووووك عليك أختراااااااااااق ;;;;;;;;;;;;;;;;;;;;;;;
ووووووووبتوفيق للجميع
أخوكم Spy4Man
السلام عليكم و رحمة الله
الثغرة موجودة بالمجلات المكتوبة بالبي اتش بي واسمها php nuke الاصدار 7.4 . ونوع الثغرة XSS .
مصدر الثغرة: عذابي غير
نبدأ..........
الهدف من الثغرة اختراق المجلات الأسرائيلية. يعني المطلوب البحث عن مجلات السرائيلية. طيب كيف نبحث؟؟
ببساطة من خلال الموقع الأسرائيلي هذا
http://www.walla.co.il/
اكتب بمكان البحث
by PHP-Nuke. All Rights Reserved+co.il
http://www.m5zn.com/uploads/2010/8/21/photo/082110110843sbnbs4yxrx2gm2f7uww.jpg.
الحين راح تطلع لنا مجموعة مجلات اسرائيلية
وتقدر تبحث عن طريق جوجل او ياهوو بس عشان نضمن انه اسرائيلي لانه احيانا تجي موقع تتصمن li يعني صفحة اسرائيلية. بس ما تكون اسرائيلية.
طبعا كيف تعرف انها مجلة او موقع عادي؟؟ تنظر لروابط الموقع. اذا شفت روابط بالموقع زي
modules.php?
او
php nuke
اذا هي مجلة . مثل اللي بالصورة
http://www.m5zn.com/uploads/2010/8/21/photo/082110110837zteptel.jpg
طبعا تضغط على احد المجلات . وتدخل وتكتب بعد رابط المجلة admin.php
يعني مثلا لو رابط المجلة
http://www.examble.com/nuke/index.php
يصير
http://www.examble.com/nuke/admin.php
وتدخل على الرابط بعد التعديل. راح يطلع لك ادخال كلمة مرور الادمن والباسوورد.
طيب؟؟ الحين لازم يكون في عدة شروط عشان تقدر تخترق
الأول: ان التسجيل ما يكون محمي برمز حماية . شف الصورة[/CENTER][/B]
http://www.m5zn.com/uploads/2010/8/21/photo/082110110832uals8dula290swnz.jpg
اذا لقيت الدخول من غير كلمة حماية اذا الشرط الأول مية مية.
طيب . الشي الثاني ما يكون محمي بجدار ناري. طبعا قليل مواقع كذا لكن تلقى..
اذا تعرف هو محمي او لا تلقاه يطلب منك اسم مستخدم وكلمة مرور فقط بنافذة جديدة وعليها مفتاح.
اما اذا فتحت الصفحة عادية كل شي تمام.
بقى الشرط الاخير وهو ان تكون الثغرة مو مرقعة
طبعا ما راح تعرف اذا مرقعة او لا الا لما تجي تخترق. وجدار الحماية ورمز الحماية كلها ترقيعات تغلق الثغرة. لكن بقى شي واحد.. وراح تعرف اذا مرقعة او لا ( ان شاء الله لا ).
الحين لقيت موقع ما يستخدم رمز الحماية ولا جدار ناري. حلووو
تحتاج لملف صغير تقدر تحمله من هنا
http://www.4shared.com/file/NxFWzWob/Admin.html
فك الضغط وافتح الملف بالمفكرة من خلال فتح باستخدام واختر المفكرة. تلقى قدامك مجموعة اكواد. الحين لازم تنشئ اسم مستخدم وكلمة مرور جديدة عشان تصير انت الادمن. اعمل اللي بالصورة
http://www.m5zn.com/uploads/2010/8/21/photo/082110110858qadnom0z.jpg
طبعا ما راح تعرف اذا مرقعة او لا الا لما تجي تخترق. وجدار الحماية ورمز الحماية كلها ترقيعات تغلق الثغرة. لكن بقى شي واحد.. وراح تعرف اذا مرقعة او لا ( ان شاء الله لا ).
الحين لقيت موقع ما يستخدم رمز الحماية ولا جدار ناري. حلووو
تحتاج لملف صغير تقدر تحمله من هنا
http://www.4shared.com/file/NxFWzWob/Admin.html
فك الضغط وافتح الملف بالمفكرة من خلال فتح باستخدام واختر المفكرة. تلقى قدامك مجموعة اكواد. الحين لازم تنشئ اسم مستخدم وكلمة مرور جديدة عشان تصير انت الادمن. اعمل اللي بالصورة
http://www.m5zn.com/uploads/2010/8/21/photo/082110110858qadnom0z.jpg
بعدها احفظ الملف بأسم. اكتب اي اسم وخل امتداده html
واحفظها على هيئة All Files عشان ما تصير مستند نصي. اعمل زي اللي بالصورة بالعربي
http://im1.gulfup.com/2010-08/12824178521.jpg
الحين راح تحفظ لك صفحة انترنت . افتحها واكتب البيانات اللي كتبتها قبل شوي.
http://im1.gulfup.com/2010-08/12824178532.jpg
بعدها اضغط على Create Admin
طبعا راح تطلع لك اشياء كثيرة
اذا طلع لك صفحة سوداء وكلام اسود يسار اذا الثغرة مرقعة.
اما اذا طلع لك مكان ادخال اسم المستخدم وكلمة المرور الخاصة بالادمن كل شي تماام.
ادخل اسم المستخدم وكلمة المرور اللي عملتهم قبل شوي. وان شاء الله تدخل على لوحة التحكم
;;;;;;;;;;;;;;;; مبروووووك عليك أختراااااااااااق ;;;;;;;;;;;;;;;;;;;;;;;
ووووووووبتوفيق للجميع
أخوكم Spy4Man