حالة الموضوع:
مغلق
  1. ABKAL

    ABKAL Developer

    الأنتساب:
    ‏2 مايو 2012
    المشاركات:
    16
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    السلام عليكم ورحمة الله وبركاته
    علوم اخبار مامن جديد المهم يا اخواني كثرو شباب يطلبوني نزل عن ثغرات اي ثغره
    دورة ثغره من نوع زين !!:{ الي هي Ruby فيه بعضكم يعرفه و بعضكم لا المهم اتركم بشرح

    # ترجمة وإستغلال الثغرات المكتوبة بــ لغة ( Ruby ) #

    1- متطلبات تشغيل اللغة لأتمام عملية الاستغلال ؟

    هذه اللغة تحتاج اثناء القيام بترجمتها الى برنامج يقوم بعملية الترجمة وهو برنامج RubyInstaller يتوفر ع الموقع الرسمي :

    Downloads

    نتابع طريقة التحميل والتنصيب ...

    2- كيفية التعرف على ثغرات المكتوبة بــ لغة Ruby ؟

    يتضح ذالك عند رؤية مصدر الأسكربت المكتوب بتلك اللغة فنجد بداية المصدر يحتوي على الأتي :

    #!/usr/bin/ruby


    5- كيفية الحصول على ثغرات مكتوبة بــ لغة Ruby ؟

    يتم عن طريق البحث داخل احد مواقع السكيورتي :

    نذهب الى موقع http://www.exploit-db.com

    نذهب الى search على هذا الرابط : Exploit Database Search

    نضع في خيار Free **** Search: الكلمة المراد البحث عنها وهيا

    search ثم نضغط #!/usr/bin/ruby

    ظهرت معنا العديد من الثغرات نختار احد الثغرات وسوف يتم تطبيق الشرح على الثغرة المتوافرة في الرابط الاتي :

    LoveCMS 1.6.2 Final Remote Code Execution Exploit

    شرح تفصيلي للثغرة :

    اسم الاسكربت المصاب: LoveCMS 1.6.2

    D0rK : "Powered by LoveCMS 1.6.2 " : الدورك الخاص بالثغرة

    ===[ Exploit ]=== طريقة استغلال الثغرة

    بنقوم بنسخ الكود الموجود بصفحة الاستغلال ومن ثما حفظ الصفحة على هيئة او امتداد

    الخاص باللغة .rb تابع .. ثم نقوم بنقلة الى مسار C:\Ruby192\bin

    الان تعالو نبحث عن موقع مصاب .

    يبدأ استغلال الثغرة بأخذ مفتاح البحث والذهاب الى محرك البحث google.com ومن ثما البحث عن المواقع التي تقوم بأستخدام هذا الاسكربت المصاب

    نختار احد المواقع وليكن هذا الموقع :

    http://entil.walla.me/

    هذه الثغرات دائما مايكتب داخلها طريقة الاستخدام تعالو نشوف طريقة استخدام هذا الاسكربت

    وجدنا مكان التعديل واضافة الموقع المراد تطبيق الامر عليه .:{3}:

    @host = 'http://127.0.0.1/lovecms_1.6.2_final/lovecms/'

    وايضا مكان تعديل الاوامر لاأضافة اوامر جديدة للتطبيق من خلال نفس الثغرة ..

    'phpinfo();'

    هذا الامر يقوم بسحب بيانات البي اتش بي ومسار الموقع وغيرها من البيانات الهامة ومعلومات شاملة عن السيرفر وبرامجة

    نطبق ع الموقع الي مستهدفينه نقوم بتعديل على الاسكربت واضافة رابط الموقع المستهدف ونحفظ الصفحة من ثما

    نذهب الى run>cmd من ثما الدخول ع مسار الاسكربت cd C:\Ruby192\bin

    من ثما نطبق امر الترجمة والاستغلال ..

    ruby 6209.rb

    يطلب مننا زيارة الموقع تم استغلال الثغرة واظهار معلومات ملف phpinfo ...

    تمت الترجمة والاستغلال لهذا النوع من الاسكربتات والثغرات .​
     
  2. روبورت1

    روبورت1 <img src="http://im34.gulfup.com/s2o63.gif"><br>فر

    الأنتساب:
    ‏8 نوفمبر 2012
    المشاركات:
    654
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    18
    عزيزي الكاتب ، شكراً لك على الإفادة في المنتدى بإضافة مادّة علمية جديدة إليه
    كتب الله لك أجر كل من استفاد منها.

    * تنبيه للأعضاء والزوّار ، نتمنّى عدم دخول أيّة روابط خارجيّة أو تحميل أي مرفق موجود بالموضوع
    حتى يتم تأكيد سلامة المحتوى برد من قبل أحد أعضاء فريق الفحص أو مشرف القسم.

    [warning]هذه العضوية آليّة ، غير مُدارة من قبل أي عُنصر بشري ، إنما مبرمجة لتقوم ببعض أعمال التنظيم والمتابعة في المنتدى.[/warning] ​
     
  3. V!P-Hero

    V!P-Hero DeveloPer Plus

    الأنتساب:
    ‏27 مارس 2012
    المشاركات:
    138
    الإعجابات المتلقاة:
    11
    نقاط الجائزة:
    18
    الإقامة:
    هنااااااك
    رد: ترجمة وإستغلال الثغرات المكتوبة بــ لغة Ruby

    كفو ياوحش تستاهل التقيم & لايك !!:{​
     
  4. مـجنون هكر

    مـجنون هكر Developer

    الأنتساب:
    ‏19 ديسمبر 2011
    المشاركات:
    53
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    حفـر البـاطن
    رد: ترجمة وإستغلال الثغرات المكتوبة بــ لغة Ruby

    يعطيك العافية يالطيب ..
    لك كل الود ،،
     
  5. Abu Abdullah

    Abu Abdullah Developer

    الأنتساب:
    ‏28 يوليو 2012
    المشاركات:
    28
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الوظيفة:
    طآإلبَ
    الإقامة:
    جُ ــــده
    رد: ترجمة وإستغلال الثغرات المكتوبة بــ لغة Ruby

    يا رجل يا ذيب ..

    شكراً لك يا بطل ​
     
  6. أبو حـــــــمـــــيـــد

    أبو حـــــــمـــــيـــد Developer

    الأنتساب:
    ‏12 مارس 2012
    المشاركات:
    60
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: ترجمة وإستغلال الثغرات المكتوبة بــ لغة Ruby

    الله يعطيك الف عافية

    تقبل مروووري​
     
  7. Scorpion

    Scorpion Developer

    الأنتساب:
    ‏15 يونيو 2012
    المشاركات:
    55
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الإقامة:
    DZ
    رد: ترجمة وإستغلال الثغرات المكتوبة بــ لغة Ruby

    مشكور اخى الله يوفقك​
     
  8. йỘ-įṖ

    йỘ-įṖ Active DeveloPer

    الأنتساب:
    ‏24 يوليو 2012
    المشاركات:
    100
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    18
    رد: ترجمة وإستغلال الثغرات المكتوبة بــ لغة Ruby

    لاهنت ياغالي ع طرح
     
  9. MVELS

    MVELS Developer

    الأنتساب:
    ‏10 يونيو 2012
    المشاركات:
    62
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    ليبيا
    رد: ترجمة وإستغلال الثغرات المكتوبة بــ لغة Ruby

    مجهود وشرح جميل
    ألف شكر أخوي​
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة