التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. قـسم الأختراق المتقدم .:: Advanced Hacking Section .:: ] > MetaSploit

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 06-04-2012, 03:32 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
Cyber Cool
:: Expert Hacker ::
 
الصورة الرمزية Cyber Cool
 

 

 
إحصائية العضو






Cyber Cool غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 13
Cyber Cool is on a distinguished road

.................... PHP CGI Argument Injection with Metasploit












تحية طيبة لك آحبتي في شبكة العناكب الاحترافية

آحيكم وآتمنى للجميع الصحة والعافية يارب

دوم ان شاء الله اليوم راح نتعلم ~

درس كيفة اختراق اصدار php بشكل

ريموت عن طريق مشروع الميتاسبلويت وذلك

عن طريق الاستناد عن خطاء ملفات cgi

وتشغيل الميتربريتر من نوع بايند بكل سهولة

على السيرفر المخترق وهنا تكمن تكمن الخطورة

طيب وهي تتوافق على اصدرات التالية ( php 5.3.12 , php 5.3.3 , 5.3.x )

طبعا الثغره نزلت في 2012 وهذا رابطها للي حاب يستفيد ~

كود PHP:
 http://www.exploit-db.com/exploits/18836/ 
كود PHP:
http://www.metasploitminute.com/2012/05/cve-2012-1823-php-cgi-bug.html 

بداية طبعا كيف نعرف الاصدار على السيرفر الهدف

بكل سهول الامر جدا بسيط وراح نستخدم اداة whatweb

الي بها عدة اشياء قوية معرفة اصدار الاباتشي + البي ات بي

السكريبت الي مركبه الهدف + الدولة + الايبي للهدف

وهذا طبعا الرابط لكم :

كود PHP:
http://www.mediafire.com/?w1dvf45hs92aea1 

طيب وهذا الان شرح كيفية استغلال الثغرة بشكل ريموت

وهذا الرابط لكم حبايبي

كود PHP:
http://www.mediafire.com/?fc566ng45e6wk91 
جميع الحقوق للعنـآكب والشرح اهداء لحبيبي واخي سايبر كود

في حفظ الله ورعايتة في امان الله



PHP CGI Argument Injection with Metasploit

   

رد مع اقتباس
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 09:17 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0