1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
  2. الملاحظات
    عزيزي زائر تم اطلاق الموقع الرسمي لبرنامج الاختراق Spy-Note
    إستبعاد الملاحظة
حالة الموضوع:
مغلق
  1. Black-Heart
    V • I • P

    عضو منذ:
    ‏24 مارس 2014
    عدد المشاركات:
    101
    الإعجابات المتلقاة:
    1,987
    نقاط الجائزة:
    215
    الجنس:
    ذكر
    الإقامة:
    أطهر البقاع
    نظام التشغيل:
    Linux
    حسابي في الزون اتش Zone-H:
    اللغة البرمجية:
    PHP
    YouTube:



    [​IMG]

    كيفكم يا حلوين ان شاء الله بخير واسف زمان ما نزلت موضوع وللأسف راح يكون هذا آخر موضوع لي i:q2^:

    اطرح لكم ثغرة فقعت مخ الكثير بأنهم ماحصلو لها استغلال او بالاصح ( حقن )

    الثغرة مشهورة من قبل وتقريبا ينعدو ع الاصابع اللي يستغلوها حبيت انزل لكم استغلال الثغرة مع شويت شرح اتمنى ما أطول عليكم ^_^


    اخليكم مع الشرح :-


    [​IMG]

    الدورك : Powered by Dimofinf cms Version 3.0.0

    الاصابة : online.php?action=detailstat&ip=%5c

    موقع كمثال :-

    مكتب التربية والتعليم بالثنية

    الاصابة :-

    مكتب التربية والتعليم بالثنية Database Error

    صورة تؤكد اصابة الموقع بثغرة سكيول انجكشن :-


    [​IMG]
    [​IMG]

    اما الان ننتقل الى طريقة الحقن > طبعا طريقة الحقن راح تكون عن طريق سكربت خارج الموقع ^^ صورة للسكربت :-


    [​IMG]

    [​IMG]

    طريقة الحقن ماظن يبغالها شرح : ) تحط رابط الموقع في فراغ Site : ثم تظغط Hacked وهو راح يحقن لك تلقائيا و صورة كمثال : -

    [​IMG]

    [​IMG]

    كل اللي عليك تفك الهاش وتدخل على لوحة تحكم الموقع مسار اللوحة هو ( dimcp ) يعني يصير الرابط :-

    دخول لوحة تحكم الإدارة - مكتب التربية والتعليم بالثنية - Dimofinf Admin Control Panel

    [​IMG]

    [​IMG]

    رابط السكربت :-

    Exploit By : WldAmeR


    أتمنى يكون الشرح جاز لكم وما أكون قصرت معاكم بشيء , والسلام عليكم ورحمة الله وبركاته

    :ُ{33ًٌ}:ُ لاتنسوني من صالح دعاائكم :ُ{33ًٌ}:ُ

    [​IMG]
    [​IMG]
     
    1 person likes this.
    جاري تحميل الصفحة...
  2. Zero-737
    Developer

    عضو منذ:
    ‏15 نوفمبر 2012
    عدد المشاركات:
    106
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    50
    رد: ثغرة أمنية بسكربت Dimofinf cms Version 3.0 ( الدورك + الاصابة + الاستغلال [ الحقن ] )

    كفوِ عليكُ آخوىُ ، يسسلمُ ألأيآدىُ
     
  3. الأوكراني <div class="smal22">.:: غير موثوق ::.</div>
    موقوف لمخالفة الشروط

    عضو منذ:
    ‏22 أغسطس 2014
    عدد المشاركات:
    244
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    50
    رد: ثغرة أمنية بسكربت Dimofinf cms Version 3.0 ( الدورك + الاصابة + الاستغلال [ الحقن ] )

    بارك الله فيك طرح جميل من شخص جميل
     
  4. الأوكراني <div class="smal22">.:: غير موثوق ::.</div>
    موقوف لمخالفة الشروط

    عضو منذ:
    ‏22 أغسطس 2014
    عدد المشاركات:
    244
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    50
    رد: ثغرة أمنية بسكربت Dimofinf cms Version 3.0 ( الدورك + الاصابة + الاستغلال [ الحقن ] )

    اعتقد ان الهاش وهمي لا ينفك معي
     
  5. S!L3NT H4X0R
    DeveloPer Plus

    عضو منذ:
    ‏14 يناير 2012
    عدد المشاركات:
    126
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    50
    الوظيفة:
    Cracker
    الإقامة:
    U.A.E
    نظام التشغيل:
    windows 8.1
    رد: ثغرة أمنية بسكربت Dimofinf cms Version 3.0 ( الدورك + الاصابة + الاستغلال [ الحقن ] )

    بأرك الله فيكّ ولاتحرمناّ منّ مواضيعكّك المميزّ والعملاقهّ

    تمّ ++لايك++فايف ستار++:{y.}
     
  6. AhMeD 23
    rankrank
    Developer

    عضو منذ:
    ‏16 يوليو 2013
    عدد المشاركات:
    60
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    30
    رد: ثغرة أمنية بسكربت Dimofinf cms Version 3.0 ( الدورك + الاصابة + الاستغلال [ الحقن ] )

    مشكور اخي بس الثغره مرقعه في اغلب السيرفرات بعد انتشارها

    DimoFinf ==> Upload via SQLi
     
  7. Helam AL nsean
    rank
    Developer

    عضو منذ:
    ‏18 يناير 2013
    عدد المشاركات:
    23
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    الإقامة:
    سوريا حره
    نظام التشغيل:
    windows 8.1
    اللغة البرمجية:
    Python
    رد: ثغرة أمنية بسكربت Dimofinf cms Version 3.0 ( الدورك + الاصابة + الاستغلال [ الحقن ] )

    جاري التجريب اخي :ُeُe21:
     
  8. j0k3R
    rankrank
    Developer

    عضو منذ:
    ‏14 مايو 2012
    عدد المشاركات:
    64
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    30
    نظام التشغيل:
    Linux
  9. Not-7yaH
    rank
    Developer

    عضو منذ:
    ‏25 أغسطس 2014
    عدد المشاركات:
    1
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    رد: ثغرة أمنية بسكربت Dimofinf cms Version 3.0 ( الدورك + الاصابة + الاستغلال [ الحقن ] )

    نايسس <3 ثآنكسس عل الثغره بس زي م قال الهاش وهمي م ينفك : (
     
  10. One MaN
    Developer

    عضو منذ:
    ‏22 أغسطس 2012
    عدد المشاركات:
    80
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    الإقامة:
    PaLsTiNe - GaZa
    رد: ثغرة أمنية بسكربت Dimofinf cms Version 3.0 ( الدورك + الاصابة + الاستغلال [ الحقن ] )

    مجهود كبير

    بارك الله فيك اخي
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...