ASDELY-ScOrPiOn
06-01-2009, 08:36 PM
بسم الله الرحمن الرحيم ..
طبعا اخواني .. كثرة الاسئله والاستفسارت عن ثغرات البيرل ,,
وكيف نستغلها او شو مغزاها ..
اليوم رح ناخذ درس عملي .. رح ناخد ثغره من الميل ورم .. و
ونشوف طريقة استغلالها .. وكمان نقرا الكود ونشوف الية عمله..
المهم نبدا الشرح ..
وقبل كل شي .. لازم يكون مفسر البيرل نازل على جهازك ..
وطبعا اعتقد ذكر هالموضوع من قبل ..
لكن للتاكيد هي رابط تنزيل المفسر ..
http://downloads.activestate.com/Act...x86-211909.msi (http://downloads.activestate.com/ActivePerl/Windows/5.8/ActivePerl-5.8.7.815-MSWin32-x86-211909.msi)
الان نروح للشرح ..
هذا رابط الثغره اللي رح نشتغل عليها
http://www.milw0rm.com/exploits/6778 (http://www.milw0rm.com/exploits/6778)
لما نشوف بالاول /usr/bin/perl
اوكي معناته الثغره بلغة البيرل ..
طيب ننسخ الكود كامل ونحطه بمفكرة .. ونحفظه باي اسم لكن بامتداد pl
وفي القرص c
مثلا انا رح سمه Xoops .pl
لان نروح لل RUN ونكتب CMD
بعدين CD\
وبعدين XOOPS.PL
تابع معي الصور ..
1-http://i270.photobucket.com/albums/jj104/syrianwolf/1-2.jpg
2-http://i270.photobucket.com/albums/jj104/syrianwolf/2-2.jpg
3-http://i270.photobucket.com/albums/jj104/syrianwolf/3-1.jpg
هذا شكل السكريبت بعد ما دسنا انتر ..
4-
http://i270.photobucket.com/albums/jj104/syrianwolf/4-1.jpg
طيب الان نروح نشوف الدورك
Google_Dork: inurl:"/modules/GesGaleri
نحط الدورك
inurl:"/modules/GesGaleri في جوجل ونختار فار تجارب ..
5-http://i270.photobucket.com/albums/jj104/syrianwolf/5-1.jpg
انا اخترت الموقع هذا ..
http://www.kadirlitarim.gov.tr/modul...leri/index.php (http://www.kadirlitarim.gov.tr/modules/GesGaleri/index.php)
لول .. موقع حكومي تركي .. رح يزعلو منا الاتراك خخ..مع العلم مكتشفي الثغره اتراك خخخ
ناخد الموقع .. ونحطه بالكود .. وندوس انتر
6-
http://i270.photobucket.com/albums/jj104/syrianwolf/6-1.jpg
ننتظر دقيقتن كده .. ونشوف النتيجه ..
7-
http://i270.photobucket.com/albums/jj104/syrianwolf/7.jpg
.. طلع معنا هاش الادمن.. باقي عليك تفك وتخترق ..
طبعا لو تقرا الكود رح تشوف اول شي ..
Xoops GesGaleri Sql injection
ثغرة سكول بسكريبت ال XOOPS
نشوف طريقة لاستغلال ..
8-
http://i270.photobucket.com/albums/jj104/syrianwolf/8.jpg
يعني السكريبت ده بيوفر الوقت .. خخخخخ
تقدر تستغل من دون السكريبت لكن هذا الشرح لمعرفة مدى فائده البيرل
اي استفسار انا جاهز تحياتي لكم..
للأمانه الشرح منقول شفته في احد المواقع وقلت الشرح مهم
طبعا اخواني .. كثرة الاسئله والاستفسارت عن ثغرات البيرل ,,
وكيف نستغلها او شو مغزاها ..
اليوم رح ناخذ درس عملي .. رح ناخد ثغره من الميل ورم .. و
ونشوف طريقة استغلالها .. وكمان نقرا الكود ونشوف الية عمله..
المهم نبدا الشرح ..
وقبل كل شي .. لازم يكون مفسر البيرل نازل على جهازك ..
وطبعا اعتقد ذكر هالموضوع من قبل ..
لكن للتاكيد هي رابط تنزيل المفسر ..
http://downloads.activestate.com/Act...x86-211909.msi (http://downloads.activestate.com/ActivePerl/Windows/5.8/ActivePerl-5.8.7.815-MSWin32-x86-211909.msi)
الان نروح للشرح ..
هذا رابط الثغره اللي رح نشتغل عليها
http://www.milw0rm.com/exploits/6778 (http://www.milw0rm.com/exploits/6778)
لما نشوف بالاول /usr/bin/perl
اوكي معناته الثغره بلغة البيرل ..
طيب ننسخ الكود كامل ونحطه بمفكرة .. ونحفظه باي اسم لكن بامتداد pl
وفي القرص c
مثلا انا رح سمه Xoops .pl
لان نروح لل RUN ونكتب CMD
بعدين CD\
وبعدين XOOPS.PL
تابع معي الصور ..
1-http://i270.photobucket.com/albums/jj104/syrianwolf/1-2.jpg
2-http://i270.photobucket.com/albums/jj104/syrianwolf/2-2.jpg
3-http://i270.photobucket.com/albums/jj104/syrianwolf/3-1.jpg
هذا شكل السكريبت بعد ما دسنا انتر ..
4-
http://i270.photobucket.com/albums/jj104/syrianwolf/4-1.jpg
طيب الان نروح نشوف الدورك
Google_Dork: inurl:"/modules/GesGaleri
نحط الدورك
inurl:"/modules/GesGaleri في جوجل ونختار فار تجارب ..
5-http://i270.photobucket.com/albums/jj104/syrianwolf/5-1.jpg
انا اخترت الموقع هذا ..
http://www.kadirlitarim.gov.tr/modul...leri/index.php (http://www.kadirlitarim.gov.tr/modules/GesGaleri/index.php)
لول .. موقع حكومي تركي .. رح يزعلو منا الاتراك خخ..مع العلم مكتشفي الثغره اتراك خخخ
ناخد الموقع .. ونحطه بالكود .. وندوس انتر
6-
http://i270.photobucket.com/albums/jj104/syrianwolf/6-1.jpg
ننتظر دقيقتن كده .. ونشوف النتيجه ..
7-
http://i270.photobucket.com/albums/jj104/syrianwolf/7.jpg
.. طلع معنا هاش الادمن.. باقي عليك تفك وتخترق ..
طبعا لو تقرا الكود رح تشوف اول شي ..
Xoops GesGaleri Sql injection
ثغرة سكول بسكريبت ال XOOPS
نشوف طريقة لاستغلال ..
8-
http://i270.photobucket.com/albums/jj104/syrianwolf/8.jpg
يعني السكريبت ده بيوفر الوقت .. خخخخخ
تقدر تستغل من دون السكريبت لكن هذا الشرح لمعرفة مدى فائده البيرل
اي استفسار انا جاهز تحياتي لكم..
للأمانه الشرح منقول شفته في احد المواقع وقلت الشرح مهم