الثغرة من اكتشافي والاكواد من صنعي .قبل البدء المرجوا حفظ الحقوق
الثغرة لم اضعها بالزون اتش لكي يستفيد منها الهكر العربي فقط
-------
الدروك
----
inurl:my_profile.php?user_id=MTM=
inurl:view_news_details.php?nid=NQ==
نوع الثغرة
-----
ثغرة اضافة ادمن جديد في سكربت معروف
والمواقع بالالاف
-------
الاستغلال
------
حمل ملف csrf من المرفقات
كل شي فيه معدل
فقط قمبتغير الرابط الموجود فيه http://www.awashingtonspeakersbure au.com
الى الرابط الموقع المستهدف وافتحه بالمتصفح واضغط على submit
ومبروك عليك الموقع
بيانات الدخول هيا
username: admin
password: abdotv
طريقةرفعالشل هناك عدة طرق
الطريقة الاسهل
من هنا
www.site.com/admin/addheader.php
وتجده هنا مع الهدرات الافترضية
فقط اعمل نسخ لرابط الشل واستعرضه
www.site.com/admin /manageheaders.php
كما قلت المواقع مليانة وحصلت عشرات السيرفرات حتى مللت منه
------
مواقع للتجريب
-------ا
http://caribbeancontact.com/
http://www.awashingtonspeakersbure au.com/
http://kidzbook.org/
http://ajnetworks.info/
بالتوفيق لكم
GEOIX30-04-2013, 07:39 PM
جاري التجربة ...... بالتوفيق لك
GEOIX30-04-2013, 07:41 PM
ثغرة رائعة جدا وسهلة تمت التجربة بنجاح
تستاهل شكر حبيبي
abdotv30-04-2013, 08:24 PM
تسلم حبيبي
Mr NoRvI30-04-2013, 08:25 PM
رائعة و الله
لكن عندرفعالشيل بعد اضافة New banner ما يستعرض
راح احاول بطريقة أخرى
المهم تفكيرك سليم
Ashter30-04-2013, 08:26 PM
http://broome.localadvice.net/admin /view_members_details.php?user_id=1'
sql
أسامه 51130-04-2013, 08:33 PM
Try To Use Live http Headers =(
abdotv30-04-2013, 09:06 PM
اخواني طرقرفعشلكثيرة في اللوحة
بالاضافة الى استخدام tamper data
ملاحظة الشل عند رفعه يتغير اسمه
مثال من wso.php الى 1235446wso.php.
M-X330-04-2013, 09:34 PM
ثغرة رائعة لاكن بردو مو عرفت ارفعشلاكثر من 3 مواقع و مو عرفتارفعاىشل
M-X330-04-2013, 09:41 PM
الشل مو راضى يشتغل اخى يا ريت لو تعرف تعمل لناشرحفديو
abdotv30-04-2013, 10:24 PM
الشل مو راضى يشتغل اخى يا ريت لو تعرف تعمل لناشرحفديو
اخي النت عندي ضعيف
شوف الاخوان يعملوا لكشرح
دروك اخر
powered by BR Infotech
HaTrK30-04-2013, 10:55 PM
ولا طريقه ثانيه ادخل اللوحه على طول اكتب
يوزر : 'or 1=1 or'
باس : 'or 1=1 or'
وتدخل على طول
شكرا
hidehacker30-04-2013, 11:15 PM
عندرفعالشل و الدهاب الى www.site.com/admin /manageheaders.php ) http://adfoc.us /serve/sitelinks/?id=89432&url=http: //www.site.com/admin /manageheaders.php(
اعمل Ctrl+u
وقم ببحت عن اسم الشل متلا shell.php
ستجد
../ ) http://www.sec4ever.com /home/view-source:http: //ajnetworks.info/banners /1367360558pac.php(banners/1367360558shell.php ) http://www.sec4ever.com/home/view- source:http://ajnetworks.info/banners /1367360558pac.php(
وهدا يعني ان الشل موجود
www.site.com/banners /1367360558shell.php
Xboot01-05-2013, 07:04 AM
يعطيك الف عافية ع الثغرة بس للأسف الجميع حاول بموضوعرفعالشل بس للأسف ما وصلنا لنتيجة
SoUiLaHxXx_Dz01-05-2013, 09:43 AM
ثغرة مميزة من شخص مميز
بارك الله فيك
GB4701-05-2013, 12:28 PM
للأسف الشل لم يتم رفعه
AnAsSrC301-05-2013, 03:09 PM
تغرة جميلة وهناك العديد من المواقع مصابة لاكن
لا يوجد حل لرفع الشيل
رفعت الشيل بأدات tamper data
لاكن بدون جدوى
Ashter01-05-2013, 04:46 PM
مشكلة في تصاريح ملفات لا اكثر ولا اقل يرفع فقط من ملف شخصي للعضو + ملف شخصي لا يقبل متدادات شيل
اما لوحة ادمن لا يعملرفعبها حتى صورة
MR.EVIL01-07-2013, 07:56 AM
رهيبة تمت التجربة بنجاح
ولكن مش كل المواقع مصابة
Dr.SiLnT HilL03-08-2013, 06:52 AM
السلام عليكم ورحمه الله وبركاته
اشكر الاخ الي نزل الثغره ولاكن هناك بعض الاضافات لطارح الموضوع
ويسامحني علي التداخل
اولا ي الغالي باول الموضوع ملف CsrF ملوش اي لزمه بالثغره الموجوده امامنا ..
نشوف هذهي اللوحه عند دخول الادمن لها ..
http://www.streetjammusic.com /admin/login.php
يظهر لنا طلب يوزر نيم وبسورد ..
هنا القصه تختصر باننا نضيف فقط الاتي :
http://www.streetjammusic.com //admin/addheader.php
من هنا يتم التحويل علي الصفحه المطلوبه بدون طلب يوزر نيم وبسورد يبقي هنا زي ما قولت ملف CsrF ملوش لزمه + معمول غلط ..
نيجي لمشكلهرفعالشل ..
الان ونحنو بملف الرفع .,. توجد هناك خيارات ي اعضاء الحمايه للابد ي قراصنه .. يآلي مشكلتكم كلكمرفعالشل ..
Active Deactive
المفترض زي ما انا نقلتها كدا انك اول ما تفكر ترفع الشل باي صيغه تحبها وبدون ادوات ولا تامبر ولا هايدر ولا اي شئ
انك تعلم علي اكتف .. Active وترفع شلك بمتداد ..php,phtml
وبعدها تروح علي رئيسيه الموقع علي طول :
http://www.streetjammusic.com
وكليك يمين علي الصفحه ... ونختار View Page Info .. وبعدها تظهر لنا الاوبشن بتاع الصفحه .. محتوياتها .
نروح علي Media وطبعا دي الي بيكون عليها محتوي الصور بتاع السيت الي بنكون عليه والروابط الخارجيه للموقع ...
هنلاقي الشل بالشكل التالي :
http://www.streetjammusic.com /admin/banners/1375507639tr.phtml
طبعا هنلغي هنا مجلد admin <<< ونخلينا علي المجلد الرئيسي الي بينزل فيه الصوره والملفات الي هوا banners
يعني هيكون شلنا بالشكل التالي :
http://www.streetjammusic.com /banners/1375507639tr.phtml : كدا اشتغل الشل وتمام التمام ..
اتمني اكون قدرت اوضح وافيد للاخوان وعيب ي ابطال مش ابطال الحمايه للابد الي تقف امامهم مشكله صغيره مثل دي
ويدخل علي الموضوع العدد دا ومحدش يععرف يفيد :
الاعضاء اللذين قامو بقراءة الموضوع : 273
مودتي للجميع وان شاء الله ما اكون طولت عليكم ولا اكون زعلت اي حد مني ولا من اسلوبي .
لكم التوفيق بكل النجاح ف جميع مراحل حياتكم .
محبكم في الله
aBo YouSeF
Insane03-11-2013, 04:26 PM
تم تجريبها وهي شغالة 100%
بالتوفيق
الأربعاء أغسطس 11, 2021 12:03 pm من طرف 
موضوع: كسر البرايـــــــفت - ثغرة حطيرة والمواقع بالالاف