--------------------------------------------------------------------------------
السلام عليكم ورحمة الله وبركاته وأسعد الله أوقاتكم بكل خير وسرور . . .
بعون الله تم أكتشاف ثغرة من أخطر ثغرات المواقع والتي سترونها بأنفسكم وتحكمون على مدى قدرتنا على أكتشافها وتحدي برمجتهم وإقناعهم بأننا موجودون . . .
أنا وأخي العزيز vib_hake
تمكنا من اختراق منتديات ( Powered by vicid.com -
2006 )
وجميع النسخ مصابة
حيث أوجدا كود من خلاله تستطيع رفع شل بأي أمتداد وكذلك تستطيع أن ترفع من خلال هذا
الكود شل على أي موقع من ظمن مواقع السيرفر كما يمكنك ايضا تكوين ملف والرفع عليه على
المواقع الأخرى الموجودة لى نفس السيرفر . . .
طريقة الإستغلال سهلة ولكنها تحتاج في البداية إلى شيء من التركيز وخصوصا المجلدات التي سنقوم
بالرفع عليها . . .
قمنا بشرح مصور ومبين عليه الطريقة بدقة ولكن سنقوم بشرحها ايضا ووضع الكود لتتمكنوا من نسخه
بالشكل الصحيح ولنبدأ بأسم الله :
اولا املي منكم ياشباب ان لا تبلغوا اي من مواقع الحماية وأحب اقولكم ان سيرفر امريكي جميع مواقعه لك فيها
مطلق الحرية وايضا باسوورداتهم غير مشفرة . . .
انظروا الصورة ثم تابعوا بقية الشرح:
الشرح :
البرنامج المصاب هو ( Powered by vicid.com -
2006 ) جميع الاصدارات مصابة
ابحثوا عنه بـ google وراح تشوفون مايسركم . .
راح نطبق على هذا الموقع :
http://www.sscfusion.comنضيف هذا المسار بعد الموقع مباشرة :
كود:
innovaeditor/assetmanager/assetmanager.phpلكي نصل للملف المصاب وهو : ( assetmanager.php )
راح تفتح لنا الصفحة التالية والتي تحتوي على بعض الأخطأ وهي التي تساعدنا على الأختراق لأنها تبين لنا
مسارنا وكذلك اسم الموقع على السيرفر الذي سوف نحتاجه بعد قليل:
الأن نقوم بإضافة الكود التالي والذي سنشرحه سريعا:
كود:
?&teamid=&leagueid=&sitedir=warrenbl&unixwin=unix&fieldname=&ffilterلاحظوا ان كلمة teamid هي المجلد الثاني بعد مجلدات الصور والذي كان مجلد صفر بجانب كلمة يساوي نضع رقم
المجلد كما رأيناه في الصورة صفر وهو يختلف من موقع لأخر
اما كلمة leagueid فهي تعني المجلد الأول بعد مجلدات الصور كما رايناه قبل قليل والذي كان رقمه صفر
لكن انتبهوا احيانا يعطيك رقم الملف خطأ مثلا يطلع لك بالشكل هذا /images/images/0/0
مثل ماطلع معنا وهذا خطأ لان الصحيح هو /images/images/5/0 طيب اذا تبي تتأكد بنفسك حط بعد رابط الموقع مباشرة /images/images/
وراح تظهر لك الملفات وتعرف عليهم . . لاحظوا كيف رفعنا الشل على هذا الرابط :
http://www.sscfusion.com/images/images/5/0/Mejdaf.phpلاننا وضعنا بعد رابط الموقع /images/images بعدين لقيت مجلد 5 وداخله مجلد 0
غيرناهم بالكود ورفعنا بكل سهولة
اما كلمة sitedir فهي تعني اسم الموقع على السيرفر والذي رأيناه ايضا قبل قليل حينما اضفنا الرابط الذي يوصلنا
للملف المصاب : ( assetmanager.php )
هذا مايهمنا تغييره فقط الأن اضغط انتر فقط بدون تحميل الشل فإذا كنت ماشي بالشكل الصحيح فسوف ترى الملفات الموقع ان وجدت او تفتح لك صفحة فارغة تماما وخالية من الأخطاء البرمجية التي مرت معنا سابقاً وسترى بالوسط عبارة فارغ بالانجليزي Empty...
لاحظوا بعد ماربطنا الموقع ثم بعده الرابط الثاني اللي قلنا انه يوصلنا للملف المصاب واضفنا عليه الكود بعد تغيير مايلزم
تغييره من اسم الموقع والملفات اللي بعد مجلدات الصور . . ايضا نذكر ان المجلد اذا كان اسمه صفر ليس بالضرورة ان تضع صفر بعد علامة =
http://www.sscfusion.com/innovaedito...nix&fieldname=الأن ظهرت لنا الصفحة بدون اخطأ برمجية وهي فارغة بمعنى انه لو كان هناك ملف تستطيع مشاهدته وكذلك مسحه ان اردت . . .
وفي النهاية لم يتبقى سوى رفع الشل او اي ملف تريد وبأي امتداد طبعا من خلال استعراض ثم upload
وسيكون التحميل كما في هذه صورة التي رفعنا عليها الشل اذا:
انتظرونا , , ,