ثغره في سكربت مخزن لرفع الملفات تمكنك من رفع شل علي السرفر بسهوله

ثغره في سكربت مخزن لرفع الملفات تمكنك من رفع شل علي السرفر بسهوله


صفحة 1 من 2 12 الأخيرةالأخيرة
النتائج 1 إلى 10 من 11

الموضوع: ثغره في سكربت مخزن لرفع الملفات تمكنك من رفع شل علي السرفر بسهوله

  1. #1
    :: إدارة :: Aljyyosh Team الصورة الرمزية ASDELY-ScOrPiOn
    تاريخ التسجيل
    Jun 2009
    الدولة
    فلسطين
    المشاركات
    2,706

    Ham ثغره في سكربت مخزن لرفع الملفات تمكنك من رفع شل علي السرفر بسهوله

    بسم الله الرحمن الرحيم

    M5zn Arbitrary File Upload Vulnerability

    الثغره اكتشفتها من فتره لاكن كان فيها شوية مشاكل وهو ده السبب في تاخير طرحها .

    اولا الثغره علشان تشتغل لازم انك تستخدم الاكسبلورر السادس او السابع وانت بترفع الشل

    علشان اذا استخدمت الفايرفوكس او الاوبرا هيطلعلك خطا ( error ) مثلا عفوا الصورة خاطئه
    هذا هو محتوي الثغره :
    كود PHP:
    ######################################################%
     # |____ASDELY sYS__|__\                      #
     # |______________________|___||\*__                   #
     # |______________________|___||""|""\___,             #
     # |______________________|___||""|""|___||            #
     # "([ (@)''(@)"""""""""(|*(@)(@)**(@)*                #
     #######################################################
     # M5zn Arbitrary File Upload Vulnerability .#
     #######################################################
     # Author : ASDELY
     #
     # E-Mail : [email protected]
     #
     # My Site : WwW.ALJYYOSH.COM
     #######################################################
     #
     # very important notic : if you try the exploit using mozilla opera,firefox it wont work !!
     #
     # but if you try it using internet explorer 6,7 its combletly works :p
     #
     # until now i dont know the reason !!
     #
     # DorK: "Powered by M5zn Version 1.0"
     #
     # Exploit : just upload your file as hima.php.gif or me.txt.gif
     #
     # or FileName[dot]AnyAllowedExtension[dot]WhatEver
     #
     # and here we got Alive demo :
     #
     # http://up.maas1.com
     #
     # http://up.maas1.com/uploads/maas-af73c45af2.gif
     #
     # this gif contin "Hacked By ViRuS_HiMa" :p
     #
     # and here is another live demo on the oficial web site of the script :
     #
     # http://up2.m5zn.com/9bjndthcm6y53q1w0kvpz47xgs82rf/2009/2/23/04/syp9iuz43.gif
     #
     # As you see it's allready workinG ;P
     #
     # just remember : "using internet explorer 6,7 its combletly works"
     #
     #########################################################################################################
     #
     # Greatz 2 :  EgyptianxHacker & Alk()Mand()S & MoHaNdKo & EgyptGhost & DR.Hacker & Haxer
     #
     #             & KaBaRa & LeCopra & Hcj & TooFa & Providor & Dev!l-X & Mr.tro0oqy .
     #
     ######################################################################################################### 


    -----------------------------------------------------
    طيب نيجي بقي لكيفية ترقيع الثغره
    :

    اولا وقبل كل شئ تم مراسلة الموقع الرسمي للسكربت بالثغره + تفاصيلها

    طبعا الحل بسيط باذن الله وهو انك تمنع رفع ملفات بامتدادين

    + انك تمنع رفع امتداد البي اتش بي مع الامتدادات المسموحه

    يعني مثلا انت عامل اتاحه لرفع امتداد gif

    يبقي تمنع رفع file.php.gif او file.gif.php

    الي هنا ينتهي موضوع النهارده

    ومش هقول غير اتقو الله في اخوانكم اصحاب المواقع العربيه

    وانا نزلت الثغره علشان الكل يحذر منها وكمان نزلت الترقيع علي حد علمي والله اعلم .
    فيديو اليوم


    اللهم صلي على سيدنا محمد ، على عَدد خَلقِك وَعلى قدر عَظَمَتك وعلى قَدرٍ محبتك له .

    سجل إختراقك الأن في Aljyyosh.org بمميزات عديده



    من مواضيعي:


    سُبْحَانَكَ اللَّهُمَّ وبَحَمْدكَ أشْهدُ أنْ لا إلهَ إلا أنْتَ أَسْتَغْفِرُكَ وأتُوبُ إِلَيْكَ

  2. #2
    هكر مبتديء
    تاريخ التسجيل
    Jun 2009
    المشاركات
    14

    افتراضي رد: ثغره في سكربت مخزن لرفع الملفات تمكنك من رفع شل علي السرفر بسهوله

    مشكور وربنا يوفق الجميع

  3. #3
    هكر مبتديء
    تاريخ التسجيل
    Sep 2009
    المشاركات
    19

    افتراضي رد: ثغره في سكربت مخزن لرفع الملفات تمكنك من رفع شل علي السرفر بسهوله

    جزاك الله خير ..
    اللهم يا سميع يا بصير , يا قريب يا مجيب , يا فعال لما يريد , يا باسط الارض ويا رافع السماء .
    اللهم اصلح حال امتنا الاسلاميه
    ا
    اللهم اغفر لجميع المسلمين والمسلمات والمومنين والمومنات الاحياء منهم والاموات

    اللهم اصلح شباب المسلمين واصلح فتيات المسلمين
    اللهم اصلح شباب المسلمين واصلح فتيات المسلمين
    اللهم اصلح شباب المسلمين واصلح فتيات المسلمين
    اللهم انك عفو تحب العفو فاعفو عنا

  4. #4
    هكر نشيط
    تاريخ التسجيل
    Jul 2009
    المشاركات
    126

    افتراضي رد: ثغره في سكربت مخزن لرفع الملفات تمكنك من رفع شل علي السرفر بسهوله

    بارك الله فيك

  5. #5
    هكر مبتديء
    تاريخ التسجيل
    Oct 2009
    المشاركات
    11

    افتراضي رد: ثغره في سكربت مخزن لرفع الملفات تمكنك من رفع شل علي السرفر بسهوله

    طيب يا اخوي احنة انا مبتدئ وابي اتعلم بس ما اعرف كيف استغل هالثغرة ؟

    ممكن تشرح الاستغلال

  6. #6
    هكر مبتديء
    تاريخ التسجيل
    Aug 2009
    المشاركات
    68

    افتراضي رد: ثغره في سكربت مخزن لرفع الملفات تمكنك من رفع شل علي السرفر بسهوله

    جزاك الله .................

  7. #7
    هكر نشيط
    تاريخ التسجيل
    Oct 2009
    المشاركات
    105

    افتراضي رد: ثغره في سكربت مخزن لرفع الملفات تمكنك من رفع شل علي السرفر بسهوله

    [blur]D a M M a R[/blur]

  8. #8
    هكر مبتديء
    تاريخ التسجيل
    Oct 2009
    المشاركات
    9

    افتراضي رد: ثغره في سكربت مخزن لرفع الملفات تمكنك من رفع شل علي السرفر بسهوله

    شكرات اخي شكرا

  9. #9
    هكر مجتهد
    تاريخ التسجيل
    Oct 2009
    الدولة
    مسوي معسكر في منتدى جيوش الهكرز
    المشاركات
    273

    افتراضي رد: ثغره في سكربت مخزن لرفع الملفات تمكنك من رفع شل علي السرفر بسهوله

    يعطيك آلف عافيه يالغلا
    تقبل مروري المتوآضع


    ،
    للتوآصل
    ،

  10. #10
    هكر مجتهد
    تاريخ التسجيل
    Jan 2010
    الدولة
    صلاله
    المشاركات
    433

    افتراضي رد: ثغره في سكربت مخزن لرفع الملفات تمكنك من رفع شل علي السرفر بسهوله

    مشكوووووووووووووووووووووو ووووووووووووووررررررررررر ررررررررررر
    طلبت من القلم إنه يرسمك. . .رد بكل خجل ‏ما أقدر أخدمك ! سألته ويش السبب ؟قال أنا أعرف أرسم : شجرأرسم : قمرأرسم : زهرأرسم : نهرأرسم : غيمة مطرلكن . !ما أعرف أرسم ملاك على هيئه بشر . . ؟

صفحة 1 من 2 12 الأخيرةالأخيرة

المواضيع المتشابهه

  1. مشاركات: 16
    آخر مشاركة: 08-23-2015, 06:29 PM
  2. سكربت الوجيز منزوع الكود مجانا سكربت ادارة مواقع الاستضافة
    بواسطة santanacasa في المنتدى منتدى السكربتات المنزوعة
    مشاركات: 15
    آخر مشاركة: 09-14-2012, 06:12 AM
  3. مراقبة الكاميرات بسهوله بدون برنامج
    بواسطة ASDELY-ScOrPiOn في المنتدى منتدى الإختراق العام
    مشاركات: 101
    آخر مشاركة: 08-29-2012, 11:12 PM
  4. برنامج FlashXP أفضل برنامج لرفع الملفات
    بواسطة ASDELY-ScOrPiOn في المنتدى تطوير المواقع والمنتديات
    مشاركات: 12
    آخر مشاركة: 03-14-2011, 09:30 AM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •