1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
الكاتب : Black-Heart | المشاهدات : 3,895 | الردود : 34
حالة الموضوع:
مغلق
  1. Black-Heart V • I • P

    الأنتساب:
    ‏24 مارس 2014
    المشاركات:
    102
    الإعجابات المتلقاة:
    1,987
    نقاط الجائزة:
    215
    الجنس:
    ذكر
    الإقامة:
    أطهر البقاع
    نظام التشغيل:
    Linux
    حسابي في الزون اتش Zone-H:
    اللغة البرمجية:
    PHP
    YouTube:



    [​IMG]

    كيفكم يا حلوين ان شاء الله بخير واسف زمان ما نزلت موضوع وللأسف راح يكون هذا آخر موضوع لي i:q2^:

    اطرح لكم ثغرة فقعت مخ الكثير بأنهم ماحصلو لها استغلال او بالاصح ( حقن )

    الثغرة مشهورة من قبل وتقريبا ينعدو ع الاصابع اللي يستغلوها حبيت انزل لكم استغلال الثغرة مع شويت شرح اتمنى ما أطول عليكم ^_^


    اخليكم مع الشرح :-


    [​IMG]

    الدورك : Powered by Dimofinf cms Version 3.0.0

    الاصابة : online.php?action=detailstat&ip=%5c

    موقع كمثال :-

    مكتب التربية والتعليم بالثنية

    الاصابة :-

    مكتب التربية والتعليم بالثنية Database Error

    صورة تؤكد اصابة الموقع بثغرة سكيول انجكشن :-


    [​IMG]
    [​IMG]

    اما الان ننتقل الى طريقة الحقن > طبعا طريقة الحقن راح تكون عن طريق سكربت خارج الموقع ^^ صورة للسكربت :-


    [​IMG]

    [​IMG]

    طريقة الحقن ماظن يبغالها شرح : ) تحط رابط الموقع في فراغ Site : ثم تظغط Hacked وهو راح يحقن لك تلقائيا و صورة كمثال : -

    [​IMG]

    [​IMG]

    كل اللي عليك تفك الهاش وتدخل على لوحة تحكم الموقع مسار اللوحة هو ( dimcp ) يعني يصير الرابط :-

    دخول لوحة تحكم الإدارة - مكتب التربية والتعليم بالثنية - Dimofinf Admin Control Panel

    [​IMG]

    [​IMG]

    رابط السكربت :-

    Exploit By : WldAmeR


    أتمنى يكون الشرح جاز لكم وما أكون قصرت معاكم بشيء , والسلام عليكم ورحمة الله وبركاته

    :ُ{33ًٌ}:ُ لاتنسوني من صالح دعاائكم :ُ{33ًٌ}:ُ

    [​IMG]
    [​IMG]
     
    1 person likes this.
  2. Zero-737 Developer

    الأنتساب:
    ‏15 نوفمبر 2012
    المشاركات:
    108
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    50
    رد: ثغرة أمنية بسكربت Dimofinf cms Version 3.0 ( الدورك + الاصابة + الاستغلال [ الحقن ] )

    كفوِ عليكُ آخوىُ ، يسسلمُ ألأيآدىُ
     
  3. الأوكراني <div class="smal22">.:: غير موثوق ::.</div> موقوف لمخالفة الشروط

    الأنتساب:
    ‏22 أغسطس 2014
    المشاركات:
    255
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    50
    رد: ثغرة أمنية بسكربت Dimofinf cms Version 3.0 ( الدورك + الاصابة + الاستغلال [ الحقن ] )

    بارك الله فيك طرح جميل من شخص جميل
     
  4. الأوكراني <div class="smal22">.:: غير موثوق ::.</div> موقوف لمخالفة الشروط

    الأنتساب:
    ‏22 أغسطس 2014
    المشاركات:
    255
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    50
    رد: ثغرة أمنية بسكربت Dimofinf cms Version 3.0 ( الدورك + الاصابة + الاستغلال [ الحقن ] )

    اعتقد ان الهاش وهمي لا ينفك معي
     
  5. S!L3NT H4X0R DeveloPer Plus

    الأنتساب:
    ‏14 يناير 2012
    المشاركات:
    136
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    50
    الوظيفة:
    Cracker
    الإقامة:
    U.A.E
    نظام التشغيل:
    windows 8.1
    رد: ثغرة أمنية بسكربت Dimofinf cms Version 3.0 ( الدورك + الاصابة + الاستغلال [ الحقن ] )

    بأرك الله فيكّ ولاتحرمناّ منّ مواضيعكّك المميزّ والعملاقهّ

    تمّ ++لايك++فايف ستار++:{y.}
     
  6. AhMeD 23 Developer

    الأنتساب:
    ‏16 يوليو 2013
    المشاركات:
    62
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    30
    رد: ثغرة أمنية بسكربت Dimofinf cms Version 3.0 ( الدورك + الاصابة + الاستغلال [ الحقن ] )

    مشكور اخي بس الثغره مرقعه في اغلب السيرفرات بعد انتشارها

    DimoFinf ==> Upload via SQLi
     
  7. Helam AL nsean Developer

    الأنتساب:
    ‏18 يناير 2013
    المشاركات:
    25
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    الإقامة:
    سوريا حره
    نظام التشغيل:
    windows 8.1
    اللغة البرمجية:
    Python
    رد: ثغرة أمنية بسكربت Dimofinf cms Version 3.0 ( الدورك + الاصابة + الاستغلال [ الحقن ] )

    جاري التجريب اخي :ُeُe21:
     
  8. j0k3R Developer

    الأنتساب:
    ‏14 مايو 2012
    المشاركات:
    70
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    30
    نظام التشغيل:
    Linux
  9. Not-7yaH Developer

    الأنتساب:
    ‏25 أغسطس 2014
    المشاركات:
    1
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    رد: ثغرة أمنية بسكربت Dimofinf cms Version 3.0 ( الدورك + الاصابة + الاستغلال [ الحقن ] )

    نايسس <3 ثآنكسس عل الثغره بس زي م قال الهاش وهمي م ينفك : (
     
  10. One MaN Developer

    الأنتساب:
    ‏22 أغسطس 2012
    المشاركات:
    86
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    الإقامة:
    PaLsTiNe - GaZa
    رد: ثغرة أمنية بسكربت Dimofinf cms Version 3.0 ( الدورك + الاصابة + الاستغلال [ الحقن ] )

    مجهود كبير

    بارك الله فيك اخي
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة