التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. خدماتنـــــا .:: ] > جـــ'ابات العناكــ'ب

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 01-16-2012, 10:27 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية mond
 

 

 
إحصائية العضو






mond غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
mond is on a distinguished road

افتراضي غير مجاب: مشكل بسيط في استخراج الدورك في الثغرة


السلام عليكم شباب عندي استفسارين

1.عندي ثغرة وارد بريس ولا يوجد فيها دورك واريد كيفية اجياد الدورك
http://www.exploit-db.com/exploits/18355/

2.الاستفسار الثاني

عندي ثغرة وارد بريس لكن لا اعرف كيفية الاستغلال
http://www.exploit-db.com/exploits/18350/




Vspan style="font-weight: bold; color: #ff0000;"Cydv l[hf:VLspanC la;g fsd' td hsjovh[ hg],v; hgeyvm

   

رد مع اقتباس
قديم 01-17-2012, 05:17 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية Dr.NaNo
 

 

 
إحصائية العضو







Dr.NaNo غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Dr.NaNo is on a distinguished road

افتراضي رد: مشكل بسيط في استخراج الدورك في الثغرة


وعليكم السلام ورحمه الله وبركاته.
مرحبآ بك أخي الكريم في منتديات العناكب أتمنى لك الإفادة والسعادة.

في الأمس كتبت رد طويل في هذا الموضوع لكن الجهاز فصل.

نبدأ على بركة الله :

الثغرة الأولى أخي الكريم :

هي عبارة عن إضافات لسكربت وردبرس وهذه الإضافة مصابة بثغرتين الأولى lfi والثانية xss :

للبحث عن المواقع المصابة في محركات البحث كل ماعليك هو كتابة هذا الدورك :


inurl:/wp-content/plugins/count-per-day

وسوف تظهر أمامك المواقع المصابة.

وهذه الثغرة ليست بتلك الخطورة كما وضح بالثغرة , ولكن تحتاج لعمل هندسة إجتماعية لان يوجد ثغرة xss وهي تحتاج لخداع صاحب الموقع وهذا موقع مصاب وقد قمت بحقن صورة ملفي الشخصي بها :


أما بالنسبة للثغرة الثانية :

فهي ثغرة redirect وهي ثغرة ليست خطيرة ايضآ كما هو مكتوب بالثغرة. ولكن تحتاج ايضآ لعمل هندسة إجتماعية لكي تستطيع خداع اي شخص ما وليس صاحب الموقع .

طريقة إستغلالها :

1- تقوم بوضع الدورك في الموقع وسوف تظهر أمامك مواقع مصابة.

2- تقوم بإتباع الخطوات التالية :

Via POST: http://server/wp-content/plugins/age...rification.php

redirect_to: http://www.vbspiders.com/vb

age_day: 1

age_month: 1

age_year: 2012


قم بفتح اي موقع مصاب وضع الإستغلال التالي بعد الموقع : بعد .com :

wp-content/plugins/age-verification/age-verification.php?redirect_to=http://www.vbspiders.com/vb

سوف تفتح لك صفحة وسوف تجد بنهاية الصفحة ثلاث إختيارات وهي لوضع التاريخ ضع أي تاريخ , اليوم والشهر والسنة : ثم بعد ذلك أضغط إنتر:
وسوف يتم تحويلك لمنتدى الشبكة العنبوتية.

هذه الثغرة ليست خطيرة ولكن يمكنك عمل صفحة ملغمة مثلا او مزورة وتضعها مكان http://vbspiders.com/vb

ثم بعد ذلك تقوم بإرسال الرابط لاي شخص وتقول له أدخل تاريخ ميلادك وسوف تعرف مثلا وزنك او طولك مثلا ثم أضغط إنتر وحينما يقوم بعمل ذلك سوف يتم تحويله لرابط صفحتك الملغمة او المزورة.


وبالتوفيق , لك وللجميع إن شاء الله وأتمنى عدم إستخدام هذه الثغرات في إيذاء الإخوان المسلمين.
Dr.NaNo


التوقيع

http://www.vbspiders.com/vb/t61978.html

 

   

رد مع اقتباس
قديم 01-17-2012, 05:37 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية Mr.Khaled
 

 

 
إحصائية العضو






Mr.Khaled غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Mr.Khaled is on a distinguished road

افتراضي رد: مشكل بسيط في استخراج الدورك في الثغرة


شكرا Dr.NaNo

وبصراحة الثغرة الثانية ماتستاهل من الأساس أنها تنزل في موقع exploit-db

التوقيع

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 07:44 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0