|
كيفية البحث عن ثغرة في برنامج بال Milw0rm السلام عليكم ورحمة الله وبركاته راح اشرح لكم طريقة البحث عن ثغرات لبرنامج معين وانا في هالشرح راح ابحث عن ثغرات برنامج::Realplayer بسم الله نبدا الدرس" اول شي ندخل على موقع الميلوورم www.milw0rm.com نضغط على search كما في الصورة http://stashbox.org/498256/untitled.PNG راح يطلع لنا صفحه فيها خانة البحث نكتب فيها"Realplayer" http://stashbox.org/498264/untitled.PNG الأن راح تطلعلك العديد من الثغرات في هالبرنامج اختار اللي يعجبك منها http://stashbox.org/498269/untitled.PNG لو تلاحظون انه مكتوب فوق كلمة"shell code" هذا نوع من الثغرات ما ابي ادخل بالتفاصيل لانه مو موضوعنا بس هذي الثغرات يعطيك كود وتنسخه وتحطه في الشل كود حقك علشان يوصلك التبليغ بعد ما تختار اي واحده من هالثغرات راح تطلعلك مثل هالصفحه http://stashbox.org/498272/untitled.PNG أنسخ الكود كله والصقه بالمفكرة واحفظها و على حسب الثغرة مكتوبة كيف مثلا لو مكتوبة بال perl احفظها بصيغة pl لو مكتوبة بال pythron احفظها بصيغة py بعدين عدل على اللي بالمربع اللي باللون الازرق بالشل كود حقك وبعدين استغلها على حسب ما هو مكتوب بالثغره واستخدم نفس الطريقه طبعا يلزمك في هذه الحاله درايه ولو كانت بسيطه بالانجليزيه لان كل الثغرات الموجود هي بالانجليزي اخواني اتمنى ولو اني القيت نظره بسيطه عن الطريقه والا مو فاهم او يبي توضيح اكثر ما عليه انه يحط استفساره في الرد وانا موجود ويبشر تقبلو احترامي وتقديري لكم اخوكم:: wolf_112 |
علشانكم جبت لكم ثغره فيه برنامج Audioactive Player 1.93b طبعا الثغره من نوع"Local Buffer Overflow Exploit وهذه معلومات اكثر عن التغره كود: print " Audioactive Player 1.93b (.m3u) Local Buffer Overflow Exploit (SEH)\n"[2009-05-15] طبعا تسوي مثل ما شرحت لكم بالاول اخواني اتمنى منكم عدم استخدامها ضد اخوانكم المسلميين اللهم بغلت اللهم فاشهد انا برئ من اي واحد يستخدمها ضد مسلم وهذا رابط الثغره للاطلاع عليها http://www.milw0rm.com/exploits/8701 |
شرح جميل شكرا لك |
شكرا على الموضوع و بالنسبة للشل كود http://img507.imageshack.us/img507/3329/76492349.png |
مشكوووور على المرور |
اشكرك عزيزي KΛiSЄЯ-J على المرور والاظافه على الشرح |
| الساعة الآن 12:59 PM |
[ vBspiders.Com Network ]