:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   MetaSploit (http://www.vbspiders.com/vb/forumdisplay.php?f=196)
-   -   PHP CGI Argument Injection with Metasploit (http://www.vbspiders.com/vb/showthread.php?t=62657)

Cyber Cool 06-04-2012 03:32 AM
PHP CGI Argument Injection with Metasploit
 

http://im30.gulfup.com/2012-03-30/1333060347641.gif

http://im17.gulfup.com/2012-03-30/1333060023942.gif

http://im17.gulfup.com/2012-03-30/133306002381.gif

http://im17.gulfup.com/2012-03-30/1333060023613.gif


تحية طيبة لك آحبتي في شبكة العناكب الاحترافية

آحيكم وآتمنى للجميع الصحة والعافية يارب

دوم ان شاء الله اليوم راح نتعلم ~

درس كيفة اختراق اصدار php بشكل

ريموت عن طريق مشروع الميتاسبلويت وذلك

عن طريق الاستناد عن خطاء ملفات cgi

وتشغيل الميتربريتر من نوع بايند بكل سهولة

على السيرفر المخترق وهنا تكمن تكمن الخطورة

طيب وهي تتوافق على اصدرات التالية ( php 5.3.12 , php 5.3.3 , 5.3.x )

طبعا الثغره نزلت في 2012 وهذا رابطها للي حاب يستفيد ~

كود PHP:
 http://www.exploit-db.com/exploits/18836/ 
كود PHP:
http://www.metasploitminute.com/2012/05/cve-2012-1823-php-cgi-bug.html 

بداية طبعا كيف نعرف الاصدار على السيرفر الهدف

بكل سهول الامر جدا بسيط وراح نستخدم اداة whatweb

الي بها عدة اشياء قوية معرفة اصدار الاباتشي + البي ات بي

السكريبت الي مركبه الهدف + الدولة + الايبي للهدف

وهذا طبعا الرابط لكم :

كود PHP:
http://www.mediafire.com/?w1dvf45hs92aea1 

طيب وهذا الان شرح كيفية استغلال الثغرة بشكل ريموت

وهذا الرابط لكم حبايبي

كود PHP:
http://www.mediafire.com/?fc566ng45e6wk91 
جميع الحقوق للعنـآكب والشرح اهداء لحبيبي واخي سايبر كود

في حفظ الله ورعايتة في امان الله

bleu moon 06-04-2012 05:00 PM
رد: PHP CGI Argument Injection with Metasploit
 
مابعرف للميتاسبلويت ههه،
شكرآ لك يا قيصر :)

ViRuS Qalaa 06-04-2012 08:11 PM
رد: PHP CGI Argument Injection with Metasploit
 
شكرا لك على الشرح الرائع
بارك الله فيك

Cyber Code 06-04-2012 08:53 PM
رد: PHP CGI Argument Injection with Metasploit
 
مبدع كالعاده .. بارك الله فيك

وشكراً على الأهداء .

Cyber Cool 06-04-2012 10:40 PM
رد: PHP CGI Argument Injection with Metasploit
 
اقتباس:
المشاركة الأصلية كتبت بواسطة nor15din (المشاركة 438132)
مابعرف للميتاسبلويت ههه،
شكرآ لك يا قيصر :)
ههههههههه

حبيبي نور الدين اي شي في الميتاسبلويت ولا باك تراك تحت

امرك ارسلي وانا مستعد

منور الموضوع

Cyber Cool 06-04-2012 10:41 PM
رد: PHP CGI Argument Injection with Metasploit
 
اقتباس:
المشاركة الأصلية كتبت بواسطة ViRuS Qalaa (المشاركة 438150)
شكرا لك على الشرح الرائع
بارك الله فيك
ههههههههه هلا قلعه نسيت لا ضعك في الاهداء :tears:

بس يكفي طلتك الحلوة في الموضوع حبيبي

كل ودي

Cyber Cool 06-04-2012 10:42 PM
رد: PHP CGI Argument Injection with Metasploit
 
اقتباس:
المشاركة الأصلية كتبت بواسطة Cyber Code (المشاركة 438152)
مبدع كالعاده .. بارك الله فيك

وشكراً على الأهداء .
الله يخليك استاذ

هذا اقل شي نقدر نخدمك فيه

فضايلك علينا كثير

ربي يخليك ويحفظك

bleu moon 06-05-2012 02:01 AM
رد: PHP CGI Argument Injection with Metasploit
 
ههههه الصيف وصل، اعمل لنا دورة عربية تكون بسيطه على قد عقولنا هههه

Dr.Bat 09-15-2012 08:03 PM
رد: PHP CGI Argument Injection with Metasploit
 
مشكوور

شہنہايہدر الہعہطہوي 10-15-2012 02:50 AM
رد: PHP CGI Argument Injection with Metasploit
 
بطل يعطيك العافيه وبيض الله وجهك ..


الساعة الآن 07:38 PM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0