وعليكم السلام ورحمه الله وبركاته.
مرحبآ بك أخي الكريم في منتديات العناكب أتمنى لك الإفادة والسعادة.
في الأمس كتبت رد طويل في هذا الموضوع لكن الجهاز فصل.
نبدأ على بركة الله :
الثغرة الأولى أخي الكريم :
هي عبارة عن إضافات لسكربت وردبرس وهذه الإضافة مصابة بثغرتين الأولى lfi والثانية xss :
للبحث عن المواقع المصابة في محركات البحث كل ماعليك هو كتابة هذا الدورك :
inurl:/wp-content/plugins/count-per-day
وسوف تظهر أمامك المواقع المصابة.
وهذه الثغرة ليست بتلك الخطورة كما وضح بالثغرة , ولكن تحتاج لعمل هندسة إجتماعية لان يوجد ثغرة xss وهي تحتاج لخداع صاحب الموقع وهذا موقع مصاب وقد قمت بحقن صورة ملفي الشخصي بها :
أما بالنسبة للثغرة الثانية :
فهي ثغرة redirect وهي ثغرة ليست خطيرة ايضآ كما هو مكتوب بالثغرة. ولكن تحتاج ايضآ لعمل هندسة إجتماعية لكي تستطيع خداع اي شخص ما وليس صاحب الموقع .
طريقة إستغلالها :
1- تقوم بوضع الدورك في الموقع وسوف تظهر أمامك مواقع مصابة.
2- تقوم بإتباع الخطوات التالية :
Via POST: http://server/wp-content/plugins/age...rification.php
redirect_to: http://www.vbspiders.com/vb
age_day: 1
age_month: 1
age_year: 2012 قم بفتح اي موقع مصاب وضع الإستغلال التالي بعد الموقع : بعد .com :
wp-content/plugins/age-verification/age-verification.php?redirect_to=http://www.vbspiders.com/vb
سوف تفتح لك صفحة وسوف تجد بنهاية الصفحة ثلاث إختيارات وهي لوضع التاريخ ضع أي تاريخ , اليوم والشهر والسنة : ثم بعد ذلك أضغط إنتر:
وسوف يتم تحويلك لمنتدى الشبكة العنبوتية.
هذه الثغرة ليست خطيرة ولكن يمكنك عمل صفحة ملغمة مثلا او مزورة وتضعها مكان http://vbspiders.com/vb
ثم بعد ذلك تقوم بإرسال الرابط لاي شخص وتقول له أدخل تاريخ ميلادك وسوف تعرف مثلا وزنك او طولك مثلا ثم أضغط إنتر وحينما يقوم بعمل ذلك سوف يتم تحويله لرابط صفحتك الملغمة او المزورة.
وبالتوفيق , لك وللجميع إن شاء الله وأتمنى عدم إستخدام هذه الثغرات في إيذاء الإخوان المسلمين.
Dr.NaNo