ASDELY-ScOrPiOn
06-07-2009, 02:59 PM
بسم الله الرحمن الرحيم
السلام عليكم
.................... ..............
اليوم حبيت اشرحلكم ثغره جديده وسهله مقاربه للثغره السابقه
بس بيها اختلاف قليل
اسم الثغره : Liberum Help Desk (SQL/DD) Multiple Remote Vulnerabilities
كود البحث : "Liberum Help Desk, Copyright (C) 2001 Doug Luxem"
كود الاستغلال: /helpdesk2000.mdb
.................... .................... .......... .................
نجي للشرح :::
روح للجوجيل الي هوه صديقنا هع :::: www.google.com (http://www.google.com/)
ونبحث على الكود التالي
كود PHP:
"Liberum Help Desk, Copyright (C) 2001 Doug Luxem"
راح يطلع لنا مواقع هوايه مصابه ناخذ احد المواقع كمثال:::::
انا اخذت هاذت هاذا :: http://www.raynix.net/helpdesk/logon.asp (http://www.raynix.net/helpdesk/logon.asp)
زين هسه طلب منا باسورد ويوزر نيم
هسه نجي نستغل الثغره ركز ويايه شوي
كود PHP:
http://www.raynix.net/helpdesk/helpdesk2000.mdb
شوف مسار الرابط شلون صار
هسه طلع الك تحميل الي هيه قاعده البيانات
حملها وافتحها وادخل على ملف الـ tblUsers
راح يطلعلك يوزرات وباسورد
اخذ اول يوزر وباسورد الي هوه مال ادمن
وادخل على هاذا المسار الى لوحة التحكم
كود PHP:
http://www.raynix.net/helpdesk/logon.asp
وتم الاختراق بنجااااح وارفع الاندكس الي تريده
المصدر الثغره :::
http://www.milw0rm.com/exploits/7493 (http://www.milw0rm.com/exploits/7493)
السلام عليكم
.................... ..............
اليوم حبيت اشرحلكم ثغره جديده وسهله مقاربه للثغره السابقه
بس بيها اختلاف قليل
اسم الثغره : Liberum Help Desk (SQL/DD) Multiple Remote Vulnerabilities
كود البحث : "Liberum Help Desk, Copyright (C) 2001 Doug Luxem"
كود الاستغلال: /helpdesk2000.mdb
.................... .................... .......... .................
نجي للشرح :::
روح للجوجيل الي هوه صديقنا هع :::: www.google.com (http://www.google.com/)
ونبحث على الكود التالي
كود PHP:
"Liberum Help Desk, Copyright (C) 2001 Doug Luxem"
راح يطلع لنا مواقع هوايه مصابه ناخذ احد المواقع كمثال:::::
انا اخذت هاذت هاذا :: http://www.raynix.net/helpdesk/logon.asp (http://www.raynix.net/helpdesk/logon.asp)
زين هسه طلب منا باسورد ويوزر نيم
هسه نجي نستغل الثغره ركز ويايه شوي
كود PHP:
http://www.raynix.net/helpdesk/helpdesk2000.mdb
شوف مسار الرابط شلون صار
هسه طلع الك تحميل الي هيه قاعده البيانات
حملها وافتحها وادخل على ملف الـ tblUsers
راح يطلعلك يوزرات وباسورد
اخذ اول يوزر وباسورد الي هوه مال ادمن
وادخل على هاذا المسار الى لوحة التحكم
كود PHP:
http://www.raynix.net/helpdesk/logon.asp
وتم الاختراق بنجااااح وارفع الاندكس الي تريده
المصدر الثغره :::
http://www.milw0rm.com/exploits/7493 (http://www.milw0rm.com/exploits/7493)