منتديات ايجى موكا
آلسلام عليكم ورحمه الله وبركـآته
W:W
آهلا وسهلا بيك فى منتديات
ايجى موكا
طنطاويه | منتديات | دردشه | شات | أفلام | أغاني | برامج | صور | العاب | كليبات | رنات | أسلاميات | أغاني شعبي | راب | موبايلات | سفر | سياحة | طنطاويه| أغاني ...
منتديات ايجى موكا
آلسلام عليكم ورحمه الله وبركـآته
W:W
آهلا وسهلا بيك فى منتديات
ايجى موكا
طنطاويه | منتديات | دردشه | شات | أفلام | أغاني | برامج | صور | العاب | كليبات | رنات | أسلاميات | أغاني شعبي | راب | موبايلات | سفر | سياحة | طنطاويه| أغاني ...
منتديات ايجى موكا
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

منتديات ايجى موكا

ايجى موكا | منتديات | دردشه | شات | أفلام | أغاني | برامج | صور | العاب | كليبات | رنات | أسلاميات | أغاني شعبي | راب | موبايلات | سفر | سياحة |ايجى موكا| أغاني| راب.. ...
 
الرئيسيةبوابه ايجى موكاأحدث الصورالتسجيلدخول

 

 الهاكر العرب يحرجون المبرمجين الغرب . . وجديدهم ثغرة قاتلة . .

اذهب الى الأسفل 
كاتب الموضوعرسالة
????
زائر
Anonymous



الهاكر العرب يحرجون المبرمجين الغرب . . وجديدهم ثغرة قاتلة . . Empty
مُساهمةموضوع: الهاكر العرب يحرجون المبرمجين الغرب . . وجديدهم ثغرة قاتلة . .   الهاكر العرب يحرجون المبرمجين الغرب . . وجديدهم ثغرة قاتلة . . Icon_minitimeالجمعة مايو 08, 2009 11:07 am

--------------------------------------------------------------------------------


السلام عليكم ورحمة الله وبركاته وأسعد الله أوقاتكم بكل خير وسرور . . .
بعون الله تم أكتشاف ثغرة من أخطر ثغرات المواقع والتي سترونها بأنفسكم وتحكمون على مدى قدرتنا على أكتشافها وتحدي برمجتهم وإقناعهم بأننا موجودون . . .
أنا وأخي العزيز vib_hake
تمكنا من اختراق منتديات ( Powered by vicid.com - ©️ 2006 )
وجميع النسخ مصابة
حيث أوجدا كود من خلاله تستطيع رفع شل بأي أمتداد وكذلك تستطيع أن ترفع من خلال هذا
الكود شل على أي موقع من ظمن مواقع السيرفر كما يمكنك ايضا تكوين ملف والرفع عليه على
المواقع الأخرى الموجودة لى نفس السيرفر . . .
طريقة الإستغلال سهلة ولكنها تحتاج في البداية إلى شيء من التركيز وخصوصا المجلدات التي سنقوم
بالرفع عليها . . .
قمنا بشرح مصور ومبين عليه الطريقة بدقة ولكن سنقوم بشرحها ايضا ووضع الكود لتتمكنوا من نسخه
بالشكل الصحيح ولنبدأ بأسم الله :
اولا املي منكم ياشباب ان لا تبلغوا اي من مواقع الحماية وأحب اقولكم ان سيرفر امريكي جميع مواقعه لك فيها
مطلق الحرية وايضا باسوورداتهم غير مشفرة . . .
انظروا الصورة ثم تابعوا بقية الشرح:

الشرح :
البرنامج المصاب هو ( Powered by vicid.com - ©️ 2006 ) جميع الاصدارات مصابة
ابحثوا عنه بـ google وراح تشوفون مايسركم . .
راح نطبق على هذا الموقع :
http://www.sscfusion.com
نضيف هذا المسار بعد الموقع مباشرة :
كود:
innovaeditor/assetmanager/assetmanager.phpلكي نصل للملف المصاب وهو : ( assetmanager.php )
راح تفتح لنا الصفحة التالية والتي تحتوي على بعض الأخطأ وهي التي تساعدنا على الأختراق لأنها تبين لنا
مسارنا وكذلك اسم الموقع على السيرفر الذي سوف نحتاجه بعد قليل:

الأن نقوم بإضافة الكود التالي والذي سنشرحه سريعا:

كود:
?&teamid=&leagueid=&sitedir=warrenbl&unixwin=unix&fieldname=&ffilterلاحظوا ان كلمة teamid هي المجلد الثاني بعد مجلدات الصور والذي كان مجلد صفر بجانب كلمة يساوي نضع رقم
المجلد كما رأيناه في الصورة صفر وهو يختلف من موقع لأخر
اما كلمة leagueid فهي تعني المجلد الأول بعد مجلدات الصور كما رايناه قبل قليل والذي كان رقمه صفر
لكن انتبهوا احيانا يعطيك رقم الملف خطأ مثلا يطلع لك بالشكل هذا /images/images/0/0
مثل ماطلع معنا وهذا خطأ لان الصحيح هو /images/images/5/0 طيب اذا تبي تتأكد بنفسك حط بعد رابط الموقع مباشرة /images/images/
وراح تظهر لك الملفات وتعرف عليهم . . لاحظوا كيف رفعنا الشل على هذا الرابط :
http://www.sscfusion.com/images/images/5/0/Mejdaf.php
لاننا وضعنا بعد رابط الموقع /images/images بعدين لقيت مجلد 5 وداخله مجلد 0
غيرناهم بالكود ورفعنا بكل سهولة
اما كلمة sitedir فهي تعني اسم الموقع على السيرفر والذي رأيناه ايضا قبل قليل حينما اضفنا الرابط الذي يوصلنا
للملف المصاب : ( assetmanager.php )
هذا مايهمنا تغييره فقط الأن اضغط انتر فقط بدون تحميل الشل فإذا كنت ماشي بالشكل الصحيح فسوف ترى الملفات الموقع ان وجدت او تفتح لك صفحة فارغة تماما وخالية من الأخطاء البرمجية التي مرت معنا سابقاً وسترى بالوسط عبارة فارغ بالانجليزي Empty...
لاحظوا بعد ماربطنا الموقع ثم بعده الرابط الثاني اللي قلنا انه يوصلنا للملف المصاب واضفنا عليه الكود بعد تغيير مايلزم
تغييره من اسم الموقع والملفات اللي بعد مجلدات الصور . . ايضا نذكر ان المجلد اذا كان اسمه صفر ليس بالضرورة ان تضع صفر بعد علامة =
http://www.sscfusion.com/innovaedito...nix&fieldname=
الأن ظهرت لنا الصفحة بدون اخطأ برمجية وهي فارغة بمعنى انه لو كان هناك ملف تستطيع مشاهدته وكذلك مسحه ان اردت . . .
وفي النهاية لم يتبقى سوى رفع الشل او اي ملف تريد وبأي امتداد طبعا من خلال استعراض ثم upload
وسيكون التحميل كما في هذه صورة التي رفعنا عليها الشل اذا:

انتظرونا , , ,
الرجوع الى أعلى الصفحة اذهب الى الأسفل
$$المجروح$$
SuPer VIP
SuPer VIP
$$المجروح$$


الهاكر العرب يحرجون المبرمجين الغرب . . وجديدهم ثغرة قاتلة . . 4210o
الهوايــة : الهاكر العرب يحرجون المبرمجين الغرب . . وجديدهم ثغرة قاتلة . . Chess10
المهن : الهاكر العرب يحرجون المبرمجين الغرب . . وجديدهم ثغرة قاتلة . . Studen10
ذكر الجدي عدد المساهمات : 1605
نقاط : 1861
تاريخ التسجيل : 27/05/2009
العمر : 33
المزاج متظبت

الهاكر العرب يحرجون المبرمجين الغرب . . وجديدهم ثغرة قاتلة . . Empty
مُساهمةموضوع: رد: الهاكر العرب يحرجون المبرمجين الغرب . . وجديدهم ثغرة قاتلة . .   الهاكر العرب يحرجون المبرمجين الغرب . . وجديدهم ثغرة قاتلة . . Icon_minitimeالإثنين أغسطس 10, 2009 12:41 pm

الهاكر العرب يحرجون المبرمجين الغرب . . وجديدهم ثغرة قاتلة . . 668523402

كل عام وانتم بخير بمناسبة شهر رمضان الكريم اللهم بلغنا رمضان وبارك لنا فى اعمالنا وتقبلها منا
قولو امين
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://mooka.tk/
 
الهاكر العرب يحرجون المبرمجين الغرب . . وجديدهم ثغرة قاتلة . .
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» ثغرة قاتلة جديدة
» احتراف الهاكر
» شرح خاص منbo3abeedطريقة اكتشاف ثغرة فايل انكلود بالتفصيل الممل
» شرح استغلال ثغرة SQL Injection
» فيديو لشرح ثغرة Irate لرفع شل :)

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات ايجى موكا :: منتديات الهاكر :: مكتبة الثغرات exploits-
انتقل الى: