1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
الكاتب : k!lwa s&rian ro0t | المشاهدات : 872 | الردود : 18
  1. k!lwa s&rian ro0t مراقب عآم

    الأنتساب:
    ‏3 أغسطس 2014
    المشاركات:
    743
    الإعجابات المتلقاة:
    1,235
    نقاط الجائزة:
    515
    الجنس:
    ذكر
    [​IMG]

    » الصلاة والسلام على أشرف المرسليـن ...~
    » الحمد للهوحده نحمده و نشكره و نستعينه و نستغفره و نعودباللهمن شرور أنفسنا و من سيئاتأعمالنا ...~
    » من يهدهالله فلا مظل له و من يظلل فلن تجد له ولياً مرشدا ...~
    » و أشهد ألا إلاه إلا الله وحده لا شريك له و أن محمداًعبده و رسوله صلى الله عليه و سلم ...~
    » وعلى آله و صحبه أجمعين و من تبعهم بإحسان إلى يوم الدين ...~
    »ربنالا علم لنا إلا ما علمتنا إنك أنت العليم الخبير ...~
    »ربنا لا فهم لنا إلا ما فهمتنا إنكأنت الجواد الكريم ...~
    » ربي اشرح لي صدري و يسر لي أمري و احلل عقدة من لساني يفقهوا قولي ...~


    اليوم طرح لثغرة ابلود حلوة وسهلة وممتعة ..

    يالله نشتغل ونشوف ^^ ..

    كود PHP:
    tiny_mce Ajax File Manager


    You can upload html
    ,htm,txt,gif,jpg,png,bmp

    If you want easy to found uploaded file use image first or image location


    Google Dork
    inurl:"/tiny_mce/plugins/filemanager/"


    Google Dorkinurl:"/tiny_mce/plugins/ajaxfilemanager/ajaxfilemanager.php"


    Live targets:

    http://www.lazahall.ru/tiny_mce/plugins/ajaxfilemanager/ajaxfilemanager.php


    http://www.imascubadiver.com/jscripts/tiny_mce/plugins/ajaxfilemanager/ajaxfilemanager.php


    http://www.bioclima.com.gr/scripts/tiny_mce/plugins/ajaxfilemanager/ajaxfilemanager.php


    Exploited:


    http://www.lazahall.ru/gallery/tech.txt


    http://www.imascubadiver.com/bloguploaded/tech.txt


    http://www.bioclima.com.gr/media/tech.txt
    الثغرة صارت فوق ..

    نجي نشرح عنها شوي لنشوف كيف نستغلها ^^

    الثغرة للأبلود نزلت بمواقع السكيورتي
    من هنا
    tiny_mce Ajax File Manage File UP


    ناخذ واحد من الدركات وليكون هاذا
    inurl:"/tiny_mce/plugins/filemanager/"

    ندش جوجل هههههههه ونستعرض موقع ونشوف شو رح نعمل ..

    رح نشوف فوق عاليمين شي مثل مركز الرفع الأبلود
    [​IMG]

    بعد الظغط رح يعطيك هذه
    [​IMG]

    اختيرات الرفع موضحة فوق بالتفاصيل هي ..
    You can upload html,htm,txt,gif,jpg,png,bmp

    html
    htm
    txt
    gif
    jpg
    png
    bmp
    >>>>>>>>>>>>

    بعد رفع الملف بالصيغ الي اخترناها يا غوالي ..
    رح نلاقي بالجهة الشمال او اليسار شي يسمة root folder

    متل هيك
    [​IMG]
    رح يعطينا مسار الملف ..

    هيك >>> PHP]../../../gallery[/PHP]


    عفكرة صيغ php مش مسموحة ههههههه لا تشوف الphp الي فوق وتنغر :p


    بعد ماحطينا ملف
    " gallery "


    رح يكمل المسار يكون >>>
    " site.com/gallery/index.html "

    وهيك بكون طولت بالشرح وعطيتك الزبدة حبايبي ..

    في امان الله


     
  2. Dr.Sh$ll Developer

    الأنتساب:
    ‏11 مايو 2014
    المشاركات:
    62
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    30
    الإقامة:
    in ksa
    نظام التشغيل:
    Linux
    اللغة البرمجية:
    Python
    رد: Ajax File Manger File Upload || ثغرة رفع اندكس

    10/10

    شرح سلسل ومفهوم يشرفني اكون اول رد
     
  3. k!lwa s&rian ro0t مراقب عآم

    الأنتساب:
    ‏3 أغسطس 2014
    المشاركات:
    743
    الإعجابات المتلقاة:
    1,235
    نقاط الجائزة:
    515
    الجنس:
    ذكر
    رد: Ajax File Manger File Upload || ثغرة رفع اندكس

    مشكور عالمرور حبيبي ..

    اتمنى انك تجربها الأختراق ماياخذ منك دقيقة ^^
     
  4. LiMoO Developer

    الأنتساب:
    ‏2 ابريل 2012
    المشاركات:
    54
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    30
    الوظيفة:
    مطور مواقع
    الإقامة:
    المحروسـهـ
    رد: Ajax File Manger File Upload || ثغرة رفع اندكس

    وعليكم السلام

    شرح وافي وكافي بارك الله بيك
     
  5. Abo MalaK Developer

    الأنتساب:
    ‏15 يونيو 2012
    المشاركات:
    44
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    رد: Ajax File Manger File Upload || ثغرة رفع اندكس

    الله يعطيك العافيه ي وحش
     
  6. TeePlow V • I • P

    الأنتساب:
    ‏12 مارس 2014
    المشاركات:
    400
    الإعجابات المتلقاة:
    9
    نقاط الجائزة:
    50
    نظام التشغيل:
    windows 7
    اللغة البرمجية:
    Visual Basic
    Facebook:
    رد: Ajax File Manger File Upload || ثغرة رفع اندكس

    السلام عليكم
    شرح كافي ووافي مشكور يا بطل
    بارك الله فيك :{1!}:
     
  7. mr.grey hat Developer

    الأنتساب:
    ‏7 أكتوبر 2014
    المشاركات:
    29
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    15
    رد: Ajax File Manger File Upload || ثغرة رفع اندكس

    بسم الله الرحمن الرحيم

    السلام عليكم

    تسلم يمينك وماشاء الله تبارك شرحك جميل والثغرة جميلة تقبل مروري :)
     
  8. NETJOURNAL مشرف

    الأنتساب:
    ‏18 مايو 2006
    المشاركات:
    676
    الإعجابات المتلقاة:
    1,544
    نقاط الجائزة:
    215
    الجنس:
    ذكر
    الوظيفة:
    ExploitCoding - ShellCoding - Defacer
    الإقامة:
    etc/shadow/~root
    نظام التشغيل:
    windows 7
    اللغة البرمجية:
    PHP
    رد: Ajax File Manger File Upload || ثغرة رفع اندكس

    بارك الله بيك ورده ..[​IMG]
     
  9. вαиɒєя DeveloPer Plus

    الأنتساب:
    ‏17 ديسمبر 2011
    المشاركات:
    142
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    50
    الوظيفة:
    طآلب
    الإقامة:
    k.s.a
    رد: Ajax File Manger File Upload || ثغرة رفع اندكس

    السلام عليكم و رحمة الله تعالى و بركاته

    بَارَك الْلَّه فِيْك عَلى مَوْضُوْع الْرَّائِع
     
  10. Yousef <link href="http://www.iq-team.org/vb/ghost/ghost. DeveloPer Plus

    الأنتساب:
    ‏1 نوفمبر 2012
    المشاركات:
    118
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    50
    رد: Ajax File Manger File Upload || ثغرة رفع اندكس

    عمل ممتاز جدا بارك الله فيك
     

مشاركة هذه الصفحة