• أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
  • بادئ الموضوع Black-Heart
  • تاريخ البدء
V • I • P

  • إنضم
    24 مارس 2014
    المشاركات
    101
    الإعجابات
    1,988
    النقاط
    516
    نظام التشغيل
    linux
    اللغة البرمجية
    php
    التوجّه
    grey_hat
    برنامج الحماية ؟
    other
    المتصفح
    firefox
    الإقامة
    أطهر البقاع
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 516
    رصيدي البنكي الحالي ( 0 )
    المستوى 2K
#1


كيفكم يا حلوين ان شاء الله بخير

اطرح لكم ثغرة في سكربت || منتدى PBBoard ||

حبيت انزل لكم استغلال الثغرة مع شويت شرح اتمنى ما أطول عليكم ^_^



الدورك :


powered by pbboard



اختر أحد المواقع اللي تجيك ( مو كل المواقع مصابه )

ثم اذهب الى السكربت قم بتحريره بأحد برامج تحرير النصوص ويفضل ( notepad++ )





الصورة اتوقع واضح فيها كل حاقه ^_* :ُae@:

الان ننتقل الى طريقة الاستغلال > طبعا طريقة الاستغلال راح تكون عن طريق

سكربت خارج الموقع ^^ عن طريق السيرفر الشخصي , صورة للسكربت :






أول شيء تثبت برنامج السيرفر الشخصي اللي مو مثبت عنده هذا شرح التثبيت :-

تثبيت برنامج appserv بالطريقة الصحيحة + ترقيع ثغرة اختراق الاجهزة عن طريقه

تروح على المتصفح وتكتب localhost/filename.php

بدل [ filname.php ] تكتب اسم السكربت اللي اساسا راح يكون
الروابط تضهر للاعضاء فقط سجل دخولك أو قم بالتسجيل الآن.


اذا ماغيرته يعني تدخل

الروابط تضهر للاعضاء فقط سجل دخولك أو قم بالتسجيل الآن.




أما الان ننتقل الى تحميل السكربت : -


[NOTE]
الروابط تضهر للاعضاء فقط سجل دخولك أو قم بالتسجيل الآن.
[/NOTE]



الان ننتقل الى لوحة التحكم مسارها
admincp

يعني مثلا

الروابط تضهر للاعضاء فقط سجل دخولك أو قم بالتسجيل الآن.


اوهه باقي مشكلة !! كيف اجيب اسم المدير ؟

سهله :ُeُeU:

ضع بعد رابط المنتدى
index.php?page=team&show=1

يعني يصير الموقع

الروابط تضهر للاعضاء فقط سجل دخولك أو قم بالتسجيل الآن.


راح تحصله ^_^ {1!$6}

طبعا زي م اشرح دايما


طبعا اذا فيه لاحقة للموقع مانغيرها كما تعودنا

طيب احيان يا بلاك يكون الموقع في بعده portal او sa او ar او اي لاحقة يعني مثلا

http://****.com/portal

او

http://****.com/ar

وش اسوي انا امسحها ؟

لا تخليها مثل ماهي وتحط المسار بعدها يعني يصير الرابط


http://****.com/portal/admincp

http://****.com/portal/index.php?page=team&show=1





أتمنى الشرح كان سهل ومفهوم وآسف على الإطالة , والسلام عليكم ورحمة الله وبركاته .


443500
 


Girl - SilenT


<span style="font-weight: bold; text-shadow: #BBBB
مشرفات المنتدى

  • إنضم
    1 أبريل 2015
    المشاركات
    225
    الإعجابات
    4
    النقاط
    50
    نظام التشغيل
    windows_7
    اللغة البرمجية
    perl
    التوجّه
    grey_hat
    برنامج الحماية ؟
    bit_defender
    المتصفح
    maxthon
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 50
    رصيدي البنكي الحالي ( 0 )
    المستوى 4
#2
رد: ثغرة امنية بسكربت || منتدى PBBoard || [ الدورك + الاستغلال ]

موضوع جيميل


عاشت ايدك

 


Developer

  • إنضم
    11 أبريل 2015
    المشاركات
    1
    الإعجابات
    0
    النقاط
    5
    نظام التشغيل
    linux
    اللغة البرمجية
    perl
    التوجّه
    black_hat
    المتصفح
    firefox
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 5
    رصيدي البنكي الحالي ( 0 )
    المستوى 0
#3
رد: ثغرة امنية بسكربت || منتدى PBBoard || [ الدورك + الاستغلال ]

بطططططططل من يومك آمير ,
 


V • I • P

  • إنضم
    24 مارس 2014
    المشاركات
    101
    الإعجابات
    1,988
    النقاط
    516
    نظام التشغيل
    linux
    اللغة البرمجية
    php
    التوجّه
    grey_hat
    برنامج الحماية ؟
    other
    المتصفح
    firefox
    الإقامة
    أطهر البقاع
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 516
    رصيدي البنكي الحالي ( 0 )
    المستوى 2K
#4


V • I • P

  • إنضم
    13 يوليو 2014
    المشاركات
    551
    الإعجابات
    7
    النقاط
    210
    العمر
    20
    نظام التشغيل
    windows_8_1
    اللغة البرمجية
    visual_basic
    التوجّه
    black_hat
    برنامج الحماية ؟
    avast
    المتصفح
    chrome
    الإقامة
    (-مـEgypTـصر-)
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 210
    رصيدي البنكي الحالي ( 0 )
    المستوى 7
#5
رد: ثغرة امنية بسكربت || منتدى PBBoard || [ الدورك + الاستغلال ]

مبدع ياغالى كعادتك :)

استمر >>>
 


V • I • P

  • إنضم
    24 مارس 2014
    المشاركات
    101
    الإعجابات
    1,988
    النقاط
    516
    نظام التشغيل
    linux
    اللغة البرمجية
    php
    التوجّه
    grey_hat
    برنامج الحماية ؟
    other
    المتصفح
    firefox
    الإقامة
    أطهر البقاع
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 516
    رصيدي البنكي الحالي ( 0 )
    المستوى 2K
#6
رد: ثغرة امنية بسكربت || منتدى PBBoard || [ الدورك + الاستغلال ]

مبدع ياغالى كعادتك :)

استمر >>>
شرفني مرورك يا غالي :ُ{a5}:ُ
777
 


Alsafa7


سيد الساحة
إدارة الموقع

  • إنضم
    11 يوليو 2014
    المشاركات
    2,700
    الإعجابات
    2,852
    النقاط
    555
    نظام التشغيل
    Mac_Apple
    اللغة البرمجية
    perl
    التوجّه
    grey_hat
    برنامج الحماية ؟
    counterspy
    المتصفح
    maxthon
    الإجابات المقدمة: 2


  • 58
     

  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 555
    رصيدي البنكي الحالي ( 0 )
    المستوى 3K
#7
رد: ثغرة امنية بسكربت || منتدى PBBoard || [ الدورك + الاستغلال ]

عاشت ايدك ياطيب اشتقنا لمواضيعك ياراقي
 


موقوف لمخالفة الشروط

  • إنضم
    21 نوفمبر 2014
    المشاركات
    347
    الإعجابات
    6
    النقاط
    50
    نظام التشغيل
    linux
    اللغة البرمجية
    python
    التوجّه
    white_hat
    برنامج الحماية ؟
    avast
    المتصفح
    firefox
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 50
    رصيدي البنكي الحالي ( 0 )
    المستوى 6
#8
رد: ثغرة امنية بسكربت || منتدى PBBoard || [ الدورك + الاستغلال ]

بارك الله فيك ع الموضوع الجميل اجربها ولي باك
 


M!sS.WroOoD


.: آمً عَلـِـوَةٍ :.
ExpErt DeveloPer

  • إنضم
    31 مارس 2015
    المشاركات
    435
    الإعجابات
    7
    النقاط
    50
    نظام التشغيل
    windows_7
    اللغة البرمجية
    delphi
    التوجّه
    black_hat
    برنامج الحماية ؟
    eset_nod
    المتصفح
    chrome
    الإقامة
    بغداد الكاظميه
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 50
    رصيدي البنكي الحالي ( 0 )
    المستوى 7
#9
رد: ثغرة امنية بسكربت || منتدى PBBoard || [ الدورك + الاستغلال ]

وعليكم السلام ورحمة الله وبركاته

بارك الله بيك موضوع رائع


عشت يا مبدع,,,,
 


V • I • P

  • إنضم
    24 مارس 2014
    المشاركات
    101
    الإعجابات
    1,988
    النقاط
    516
    نظام التشغيل
    linux
    اللغة البرمجية
    php
    التوجّه
    grey_hat
    برنامج الحماية ؟
    other
    المتصفح
    firefox
    الإقامة
    أطهر البقاع
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 516
    رصيدي البنكي الحالي ( 0 )
    المستوى 2K
#10
رد: ثغرة امنية بسكربت || منتدى PBBoard || [ الدورك + الاستغلال ]

عاشت ايدك ياطيب اشتقنا لمواضيعك ياراقي
عاشت ايامك الحلوه :ُeُeِq: ان شاء الله نتحفكم بالمواضيع الجاية {1!9}
942
 


ثغرة امنية بسكربت || منتدى PBBoard ||  [ الدورك + الاستغلال ]
الوسوم - Tag الوسوم - Tag