1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
  2. الملاحظات
    عزيزي زائر تم اطلاق الموقع الرسمي لبرنامج الاختراق Spy-Note
    إستبعاد الملاحظة
حالة الموضوع:
مغلق
  1. ABKAL
    rank
    Developer

    عضو منذ:
    ‏2 مايو 2012
    عدد المشاركات:
    16
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    السلام عليكم ورحمة الله وبركاته
    علوم اخبار مامن جديد المهم يا اخواني كثرو شباب يطلبوني نزل عن ثغرات اي ثغره
    دورة ثغره من نوع زين !!:{ الي هي Ruby فيه بعضكم يعرفه و بعضكم لا المهم اتركم بشرح

    # ترجمة وإستغلال الثغرات المكتوبة بــ لغة ( Ruby ) #

    1- متطلبات تشغيل اللغة لأتمام عملية الاستغلال ؟

    هذه اللغة تحتاج اثناء القيام بترجمتها الى برنامج يقوم بعملية الترجمة وهو برنامج RubyInstaller يتوفر ع الموقع الرسمي :

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    نتابع طريقة التحميل والتنصيب ...

    2- كيفية التعرف على ثغرات المكتوبة بــ لغة Ruby ؟

    يتضح ذالك عند رؤية مصدر الأسكربت المكتوب بتلك اللغة فنجد بداية المصدر يحتوي على الأتي :

    #!/usr/bin/ruby


    5- كيفية الحصول على ثغرات مكتوبة بــ لغة Ruby ؟

    يتم عن طريق البحث داخل احد مواقع السكيورتي :

    نذهب الى موقع
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    نذهب الى search على هذا الرابط :
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    نضع في خيار Free **** Search: الكلمة المراد البحث عنها وهيا

    search ثم نضغط #!/usr/bin/ruby

    ظهرت معنا العديد من الثغرات نختار احد الثغرات وسوف يتم تطبيق الشرح على الثغرة المتوافرة في الرابط الاتي :

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    شرح تفصيلي للثغرة :

    اسم الاسكربت المصاب: LoveCMS 1.6.2

    D0rK : "Powered by LoveCMS 1.6.2 " : الدورك الخاص بالثغرة

    ===[ Exploit ]=== طريقة استغلال الثغرة

    بنقوم بنسخ الكود الموجود بصفحة الاستغلال ومن ثما حفظ الصفحة على هيئة او امتداد

    الخاص باللغة .rb تابع .. ثم نقوم بنقلة الى مسار C:\Ruby192\bin

    الان تعالو نبحث عن موقع مصاب .

    يبدأ استغلال الثغرة بأخذ مفتاح البحث والذهاب الى محرك البحث google.com ومن ثما البحث عن المواقع التي تقوم بأستخدام هذا الاسكربت المصاب

    نختار احد المواقع وليكن هذا الموقع :

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    هذه الثغرات دائما مايكتب داخلها طريقة الاستخدام تعالو نشوف طريقة استخدام هذا الاسكربت

    وجدنا مكان التعديل واضافة الموقع المراد تطبيق الامر عليه .:{3}:

    @host = 'http://127.0.0.1/lovecms_1.6.2_final/lovecms/'

    وايضا مكان تعديل الاوامر لاأضافة اوامر جديدة للتطبيق من خلال نفس الثغرة ..

    'phpinfo();'

    هذا الامر يقوم بسحب بيانات البي اتش بي ومسار الموقع وغيرها من البيانات الهامة ومعلومات شاملة عن السيرفر وبرامجة

    نطبق ع الموقع الي مستهدفينه نقوم بتعديل على الاسكربت واضافة رابط الموقع المستهدف ونحفظ الصفحة من ثما

    نذهب الى run>cmd من ثما الدخول ع مسار الاسكربت cd C:\Ruby192\bin

    من ثما نطبق امر الترجمة والاستغلال ..

    ruby 6209.rb

    يطلب مننا زيارة الموقع تم استغلال الثغرة واظهار معلومات ملف phpinfo ...

    تمت الترجمة والاستغلال لهذا النوع من الاسكربتات والثغرات .​
     
    جاري تحميل الصفحة...
  2. روبورت1 <img src="http://im34.gulfup.com/s2o63.gif"><br>فر

    عضو منذ:
    ‏8 نوفمبر 2012
    عدد المشاركات:
    583
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    210
    عزيزي الكاتب ، شكراً لك على الإفادة في المنتدى بإضافة مادّة علمية جديدة إليه
    كتب الله لك أجر كل من استفاد منها.

    * تنبيه للأعضاء والزوّار ، نتمنّى عدم دخول أيّة روابط خارجيّة أو تحميل أي مرفق موجود بالموضوع
    حتى يتم تأكيد سلامة المحتوى برد من قبل أحد أعضاء فريق الفحص أو مشرف القسم.

    هذه العضوية آليّة ، غير مُدارة من قبل أي عُنصر بشري ، إنما مبرمجة لتقوم ببعض أعمال التنظيم والمتابعة في المنتدى.

     
  3. V!P-Hero
    DeveloPer Plus

    عضو منذ:
    ‏27 مارس 2012
    عدد المشاركات:
    126
    الإعجابات المتلقاة:
    11
    نقاط الجائزة:
    50
    الإقامة:
    هنااااااك
    نظام التشغيل:
    Linux
    رد: ترجمة وإستغلال الثغرات المكتوبة بــ لغة Ruby

    كفو ياوحش تستاهل التقيم & لايك !!:{​
     
  4. مـجنون هكر
    rank
    Developer

    عضو منذ:
    ‏19 ديسمبر 2011
    عدد المشاركات:
    46
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    الإقامة:
    حفـر البـاطن
    رد: ترجمة وإستغلال الثغرات المكتوبة بــ لغة Ruby

    يعطيك العافية يالطيب ..
    لك كل الود ،،
     
  5. Abu Abdullah
    rank
    Developer

    عضو منذ:
    ‏28 يوليو 2012
    عدد المشاركات:
    27
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    الوظيفة:
    طآإلبَ
    الإقامة:
    جُ ــــده
    رد: ترجمة وإستغلال الثغرات المكتوبة بــ لغة Ruby

    يا رجل يا ذيب ..

    شكراً لك يا بطل ​
     
  6. أبو حـــــــمـــــيـــد
    rankrank
    Developer

    عضو منذ:
    ‏12 مارس 2012
    عدد المشاركات:
    53
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    رد: ترجمة وإستغلال الثغرات المكتوبة بــ لغة Ruby

    الله يعطيك الف عافية

    تقبل مروووري​
     
  7. Scorpion
    rank
    Developer

    عضو منذ:
    ‏15 يونيو 2012
    عدد المشاركات:
    48
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    30
    الإقامة:
    DZ
    نظام التشغيل:
    Linux
    رد: ترجمة وإستغلال الثغرات المكتوبة بــ لغة Ruby

    مشكور اخى الله يوفقك​
     
  8. йỘ-įṖ
    Active DeveloPer

    عضو منذ:
    ‏24 يوليو 2012
    عدد المشاركات:
    93
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    50
    رد: ترجمة وإستغلال الثغرات المكتوبة بــ لغة Ruby

    لاهنت ياغالي ع طرح
     
  9. MVELS
    rankrank
    Developer

    عضو منذ:
    ‏10 يونيو 2012
    عدد المشاركات:
    53
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    الإقامة:
    ليبيا
    رد: ترجمة وإستغلال الثغرات المكتوبة بــ لغة Ruby

    مجهود وشرح جميل
    ألف شكر أخوي​
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...