حالة الموضوع:
مغلق
  1. Black-Heart

    Black-Heart V • I • P

    الأنتساب:
    ‏24 مارس 2014
    المشاركات:
    102
    الإعجابات المتلقاة:
    1,987
    نقاط الجائزة:
    93
    الجنس:
    ذكر
    الإقامة:
    أطهر البقاع



    [​IMG]

    كيفكم يا حلوين ان شاء الله بخير واسف زمان ما نزلت موضوع وللأسف راح يكون هذا آخر موضوع لي i:q2^:

    اطرح لكم ثغرة فقعت مخ الكثير بأنهم ماحصلو لها استغلال او بالاصح ( حقن )

    الثغرة مشهورة من قبل وتقريبا ينعدو ع الاصابع اللي يستغلوها حبيت انزل لكم استغلال الثغرة مع شويت شرح اتمنى ما أطول عليكم ^_^


    اخليكم مع الشرح :-


    [​IMG]

    الدورك : Powered by Dimofinf cms Version 3.0.0

    الاصابة : online.php?action=detailstat&ip=%5c

    موقع كمثال :-

    مكتب التربية والتعليم بالثنية

    الاصابة :-

    مكتب التربية والتعليم بالثنية Database Error

    صورة تؤكد اصابة الموقع بثغرة سكيول انجكشن :-


    [​IMG]
    [​IMG]

    اما الان ننتقل الى طريقة الحقن > طبعا طريقة الحقن راح تكون عن طريق سكربت خارج الموقع ^^ صورة للسكربت :-


    [​IMG]

    [​IMG]

    طريقة الحقن ماظن يبغالها شرح : ) تحط رابط الموقع في فراغ Site : ثم تظغط Hacked وهو راح يحقن لك تلقائيا و صورة كمثال : -

    [​IMG]

    [​IMG]

    كل اللي عليك تفك الهاش وتدخل على لوحة تحكم الموقع مسار اللوحة هو ( dimcp ) يعني يصير الرابط :-

    دخول لوحة تحكم الإدارة - مكتب التربية والتعليم بالثنية - Dimofinf Admin Control Panel

    [​IMG]

    [​IMG]

    رابط السكربت :-

    Exploit By : WldAmeR


    أتمنى يكون الشرح جاز لكم وما أكون قصرت معاكم بشيء , والسلام عليكم ورحمة الله وبركاته

    :ُ{33ًٌ}:ُ لاتنسوني من صالح دعاائكم :ُ{33ًٌ}:ُ

    [​IMG]
    [​IMG]
     
    1 person likes this.
  2. Zero-737

    Zero-737 Developer

    الأنتساب:
    ‏15 نوفمبر 2012
    المشاركات:
    108
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    18
    رد: ثغرة أمنية بسكربت Dimofinf cms Version 3.0 ( الدورك + الاصابة + الاستغلال [ الحقن ] )

    كفوِ عليكُ آخوىُ ، يسسلمُ ألأيآدىُ
     
  3. الأوكراني

    الأوكراني <div class="smal22">.:: غير موثوق ::.</div> موقوف لمخالفة الشروط

    الأنتساب:
    ‏22 أغسطس 2014
    المشاركات:
    255
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    18
    رد: ثغرة أمنية بسكربت Dimofinf cms Version 3.0 ( الدورك + الاصابة + الاستغلال [ الحقن ] )

    بارك الله فيك طرح جميل من شخص جميل
     
  4. الأوكراني

    الأوكراني <div class="smal22">.:: غير موثوق ::.</div> موقوف لمخالفة الشروط

    الأنتساب:
    ‏22 أغسطس 2014
    المشاركات:
    255
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    18
    رد: ثغرة أمنية بسكربت Dimofinf cms Version 3.0 ( الدورك + الاصابة + الاستغلال [ الحقن ] )

    اعتقد ان الهاش وهمي لا ينفك معي
     
  5. S!L3NT H4X0R

    S!L3NT H4X0R DeveloPer Plus

    الأنتساب:
    ‏14 يناير 2012
    المشاركات:
    135
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    18
    الوظيفة:
    Cracker
    الإقامة:
    U.A.E
    رد: ثغرة أمنية بسكربت Dimofinf cms Version 3.0 ( الدورك + الاصابة + الاستغلال [ الحقن ] )

    بأرك الله فيكّ ولاتحرمناّ منّ مواضيعكّك المميزّ والعملاقهّ

    تمّ ++لايك++فايف ستار++:{y.}
     
  6. AhMeD 23

    AhMeD 23 Developer

    الأنتساب:
    ‏16 يوليو 2013
    المشاركات:
    62
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    8
    رد: ثغرة أمنية بسكربت Dimofinf cms Version 3.0 ( الدورك + الاصابة + الاستغلال [ الحقن ] )

    مشكور اخي بس الثغره مرقعه في اغلب السيرفرات بعد انتشارها

    DimoFinf ==> Upload via SQLi
     
  7. Helam AL nsean

    Helam AL nsean Developer

    الأنتساب:
    ‏18 يناير 2013
    المشاركات:
    25
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    سوريا حره
    رد: ثغرة أمنية بسكربت Dimofinf cms Version 3.0 ( الدورك + الاصابة + الاستغلال [ الحقن ] )

    جاري التجريب اخي :ُeُe21:
     
  8. j0k3R

    j0k3R Developer

    الأنتساب:
    ‏14 مايو 2012
    المشاركات:
    67
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
  9. Not-7yaH

    Not-7yaH Developer

    الأنتساب:
    ‏25 أغسطس 2014
    المشاركات:
    1
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    رد: ثغرة أمنية بسكربت Dimofinf cms Version 3.0 ( الدورك + الاصابة + الاستغلال [ الحقن ] )

    نايسس <3 ثآنكسس عل الثغره بس زي م قال الهاش وهمي م ينفك : (
     
  10. One MaN

    One MaN Developer

    الأنتساب:
    ‏22 أغسطس 2012
    المشاركات:
    86
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    PaLsTiNe - GaZa
    رد: ثغرة أمنية بسكربت Dimofinf cms Version 3.0 ( الدورك + الاصابة + الاستغلال [ الحقن ] )

    مجهود كبير

    بارك الله فيك اخي
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة