1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
الكاتب : ABKAL | المشاهدات : 1,914 | الردود : 8
حالة الموضوع:
مغلق
  1. ABKAL Developer

    الأنتساب:
    ‏2 مايو 2012
    المشاركات:
    16
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    السلام عليكم ورحمة الله وبركاته
    علوم اخبار مامن جديد المهم يا اخواني كثرو شباب يطلبوني نزل عن ثغرات اي ثغره
    دورة ثغره من نوع زين !!:{ الي هي Ruby فيه بعضكم يعرفه و بعضكم لا المهم اتركم بشرح

    # ترجمة وإستغلال الثغرات المكتوبة بــ لغة ( Ruby ) #

    1- متطلبات تشغيل اللغة لأتمام عملية الاستغلال ؟

    هذه اللغة تحتاج اثناء القيام بترجمتها الى برنامج يقوم بعملية الترجمة وهو برنامج RubyInstaller يتوفر ع الموقع الرسمي :

    Downloads

    نتابع طريقة التحميل والتنصيب ...

    2- كيفية التعرف على ثغرات المكتوبة بــ لغة Ruby ؟

    يتضح ذالك عند رؤية مصدر الأسكربت المكتوب بتلك اللغة فنجد بداية المصدر يحتوي على الأتي :

    #!/usr/bin/ruby


    5- كيفية الحصول على ثغرات مكتوبة بــ لغة Ruby ؟

    يتم عن طريق البحث داخل احد مواقع السكيورتي :

    نذهب الى موقع http://www.exploit-db.com

    نذهب الى search على هذا الرابط : Exploit Database Search

    نضع في خيار Free **** Search: الكلمة المراد البحث عنها وهيا

    search ثم نضغط #!/usr/bin/ruby

    ظهرت معنا العديد من الثغرات نختار احد الثغرات وسوف يتم تطبيق الشرح على الثغرة المتوافرة في الرابط الاتي :

    LoveCMS 1.6.2 Final Remote Code Execution Exploit

    شرح تفصيلي للثغرة :

    اسم الاسكربت المصاب: LoveCMS 1.6.2

    D0rK : "Powered by LoveCMS 1.6.2 " : الدورك الخاص بالثغرة

    ===[ Exploit ]=== طريقة استغلال الثغرة

    بنقوم بنسخ الكود الموجود بصفحة الاستغلال ومن ثما حفظ الصفحة على هيئة او امتداد

    الخاص باللغة .rb تابع .. ثم نقوم بنقلة الى مسار C:\Ruby192\bin

    الان تعالو نبحث عن موقع مصاب .

    يبدأ استغلال الثغرة بأخذ مفتاح البحث والذهاب الى محرك البحث google.com ومن ثما البحث عن المواقع التي تقوم بأستخدام هذا الاسكربت المصاب

    نختار احد المواقع وليكن هذا الموقع :

    http://entil.walla.me/

    هذه الثغرات دائما مايكتب داخلها طريقة الاستخدام تعالو نشوف طريقة استخدام هذا الاسكربت

    وجدنا مكان التعديل واضافة الموقع المراد تطبيق الامر عليه .:{3}:

    @host = 'http://127.0.0.1/lovecms_1.6.2_final/lovecms/'

    وايضا مكان تعديل الاوامر لاأضافة اوامر جديدة للتطبيق من خلال نفس الثغرة ..

    'phpinfo();'

    هذا الامر يقوم بسحب بيانات البي اتش بي ومسار الموقع وغيرها من البيانات الهامة ومعلومات شاملة عن السيرفر وبرامجة

    نطبق ع الموقع الي مستهدفينه نقوم بتعديل على الاسكربت واضافة رابط الموقع المستهدف ونحفظ الصفحة من ثما

    نذهب الى run>cmd من ثما الدخول ع مسار الاسكربت cd C:\Ruby192\bin

    من ثما نطبق امر الترجمة والاستغلال ..

    ruby 6209.rb

    يطلب مننا زيارة الموقع تم استغلال الثغرة واظهار معلومات ملف phpinfo ...

    تمت الترجمة والاستغلال لهذا النوع من الاسكربتات والثغرات .​
     
  2. روبورت1 <img src="http://im34.gulfup.com/s2o63.gif"><br>فر

    الأنتساب:
    ‏8 نوفمبر 2012
    المشاركات:
    654
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    50
    عزيزي الكاتب ، شكراً لك على الإفادة في المنتدى بإضافة مادّة علمية جديدة إليه
    كتب الله لك أجر كل من استفاد منها.

    * تنبيه للأعضاء والزوّار ، نتمنّى عدم دخول أيّة روابط خارجيّة أو تحميل أي مرفق موجود بالموضوع
    حتى يتم تأكيد سلامة المحتوى برد من قبل أحد أعضاء فريق الفحص أو مشرف القسم.

    هذه العضوية آليّة ، غير مُدارة من قبل أي عُنصر بشري ، إنما مبرمجة لتقوم ببعض أعمال التنظيم والمتابعة في المنتدى.

     
  3. V!P-Hero DeveloPer Plus

    الأنتساب:
    ‏27 مارس 2012
    المشاركات:
    138
    الإعجابات المتلقاة:
    11
    نقاط الجائزة:
    50
    الإقامة:
    هنااااااك
    نظام التشغيل:
    Linux
    رد: ترجمة وإستغلال الثغرات المكتوبة بــ لغة Ruby

    كفو ياوحش تستاهل التقيم & لايك !!:{​
     
  4. مـجنون هكر Developer

    الأنتساب:
    ‏19 ديسمبر 2011
    المشاركات:
    53
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    الإقامة:
    حفـر البـاطن
    رد: ترجمة وإستغلال الثغرات المكتوبة بــ لغة Ruby

    يعطيك العافية يالطيب ..
    لك كل الود ،،
     
  5. Abu Abdullah Developer

    الأنتساب:
    ‏28 يوليو 2012
    المشاركات:
    28
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    الوظيفة:
    طآإلبَ
    الإقامة:
    جُ ــــده
    رد: ترجمة وإستغلال الثغرات المكتوبة بــ لغة Ruby

    يا رجل يا ذيب ..

    شكراً لك يا بطل ​
     
  6. أبو حـــــــمـــــيـــد Developer

    الأنتساب:
    ‏12 مارس 2012
    المشاركات:
    60
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    رد: ترجمة وإستغلال الثغرات المكتوبة بــ لغة Ruby

    الله يعطيك الف عافية

    تقبل مروووري​
     
  7. Scorpion Developer

    الأنتساب:
    ‏15 يونيو 2012
    المشاركات:
    55
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    30
    الإقامة:
    DZ
    نظام التشغيل:
    Linux
    رد: ترجمة وإستغلال الثغرات المكتوبة بــ لغة Ruby

    مشكور اخى الله يوفقك​
     
  8. йỘ-įṖ Active DeveloPer

    الأنتساب:
    ‏24 يوليو 2012
    المشاركات:
    100
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    50
    رد: ترجمة وإستغلال الثغرات المكتوبة بــ لغة Ruby

    لاهنت ياغالي ع طرح
     
  9. MVELS Developer

    الأنتساب:
    ‏10 يونيو 2012
    المشاركات:
    62
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    الإقامة:
    ليبيا
    رد: ترجمة وإستغلال الثغرات المكتوبة بــ لغة Ruby

    مجهود وشرح جميل
    ألف شكر أخوي​
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة