:: vBspiders Professional Network ::
صفحة 1 من 2 1 2
عرض 40 مشاركات من هذا الموضوع لكل صفحة

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات (http://www.vbspiders.com/vb/f38.html)
-   -   شرح ثغرة مركز رفع ملفات "mlffat" بالصور ! (http://www.vbspiders.com/vb/t11135.html)

T3BaN_HaCkEr 05-14-2009 12:15 PM
شرح ثغرة مركز رفع ملفات "mlffat" بالصور !
 
1 مرفق
السلام عليكم ورحمة الله وبركاته

اليوم بالصدفة بتصفح الميل ورم

وجدت هالثغرة الحلوة وقلت بشرحها لكم خجول

اولا

نروح لجوجل صديقنا ونحط الدورك
اقتباس:
"Powered by mlffat"

حلوو طلع معنا مواقع كثيرة
http://www.bashsoft.com/pic/uploads/e33be4e34d.jpg

الان ندخل اي موقع وانا دخلت هالموقع


الان نضع بعد رابط الموقع مباشرة cpanel/index.php

يعني راح يصير هيك
حلو تمام الان ندخل ونشوف

راح تظهر لنا هاالصورة وهي تقول لك ادخل اليوزر والباسورد

http://www.bashsoft.com/pic/uploads/ab582da9d1.jpg

الان نضع هذا الكود مكان رابط الموقع يعني نمسحه كله ونحطه مكانه

اقتباس:
javascript:********.****** = "supervisor=OmFkbWluJyBvciAnMSc9JzE6MjEyMzJmMjk3YT U3YTVhNzQzODk0YTBlNGE4MDFmYzM="
حلو الان راح يحولنا على صفحة بيضاء وفيها الكود هذا الي حطيناه

المهم نرجع للخلف ونلاقي نفسنا في لوحة الإدارة وبدون يوزر ولا باسورد

وهذا انت معك الموقع سوي الي تريده

لكن ارجو منكم ما احد يستعمل هالطريقة للتخريب

ملاحظة : الكود في المرفقات لان بعض الكلمات محجوبة في المنتدى والكود مو جاي كامل

والسلام عليكم ورحمة الله وبركاته

T3BAN_HACKER

هكر511 05-14-2009 01:32 PM
إخووووووويُ. يعـطيكُ. إلعإفيـه على إلشششششرحُ. بس تعبت وإنإ آجرب .يإخوي إي موقع إلثغره فيه شغـإله تحصله مخترق....؟ عطني حل وش إلسوووووووووووووووإت.......؟ معـك موقع شغإله عليه وتوه مإحد إخترقه لو فيه تكفى رد لي خبـر نإطرك...؟

هكر511 05-14-2009 01:55 PM
إخــــوووووووووي ُ. دخلـت إلإدإره طيب لقيت خصإئص وخيـإرإت وإجد وش إسويُ............؟

ظيف إمتدإدُ. وإرفع إلشُل. وش إسوووووووووي تكفى.........؟

هكر511 05-14-2009 03:21 PM
يإليــــــــتُ.: وإحــد. يشـرحٌ. لـن. في مـوإقع كثيـره مصـإبهُ. ويكون. إلشـرح من. إلبـدإيـه حتىُ. رفع.إلإندكسُ.............


إتمنىىىىىىىىىىى هإلشـــــــيُ..................

Cyber Code 05-14-2009 04:06 PM
مشكور يالغالي بارك الله فيك ابدااع في انتضار جديدك :)

T3BaN_HaCkEr 05-14-2009 04:16 PM
شكرا لكم على المرور الجميل

والأخ هكر511

انا لسا ما جربت ولا رفعت اندكس ولا شل

ان شاء الله راح اشوف بس انا شرحت الثغرة وخلاص

لي عودة إن شاء الله اذا وجدت اي طريقة بحطها لكم

كل الود والتحية
T3BAN_HACKER

T3BaN_HaCkEr 05-14-2009 04:39 PM
شوف معي اول شئ بعد ما تدخل إدارة المركز تروح تنزل تحت وتكبس على
"إدارة أشكال وقوالب الموقع"

وبعدها تكبس على
"أضف شكل جديد"
وتروح تحط اول مربع تحط اسم القالب وليكون مثلا HackEd

والمربع الثاني تحط كلمة Image الي هو مجلد الصور للموقع

والمربع الكبير تحط فيه كود الاندكس تبعك طبعا اغلبنا بنعرف كيف نفتحه اول شئ بالنوت باد الي هو الدفتر وننسخ الكود ونعمله لصق في المربع

وتكبس اضف الشكل الجديد

حلو الان صار عندنا قالب بس باقي نحطه القالب الإفتراضي للموقع

تروح فوق على "إدارة الإعدادات العامة"

وتكبس على قائمة الإعدادات

الان راح يجيب لنا مستطيل وفيه مكتوب اعدادات الموقع

تكبس مشاهدة الإعدادات

ومن هناك تلاقي كلمة الشكل الافتراضي :

تختار الشكل الي انت ضفته وتعمل حفظ

وشوف الموقع ويكون الاندكس حقك معلق عليه ;)

بالتوفيق

p4w 05-17-2009 03:44 PM
مشكور اخي علي هدا الشراحححح

punisher77 05-23-2009 12:06 AM
mechkouuuuuuuuuuuuuuuuuuuuuur

ThE BlAcK SpIdEr 05-29-2009 06:32 AM
مشكووووووووووور

جاري التجربه...

maher-iq 05-30-2009 03:16 PM
مشكوووووووووووور أخي ملاحظه الطريقه شغاله في الفايرفوكس فقط

انا خويك لاغدر فيك الزمن 09-03-2010 05:46 AM
مشكور اخوي بس ماشتغلت معي

by! 07-29-2013 10:52 AM
رد: شرح ثغرة مركز رفع ملفات "mlffat" بالصور !
 
تسلم يمينك !!!

tahooo 07-29-2013 10:36 PM
رد: شرح ثغرة مركز رفع ملفات "mlffat" بالصور !
 
بارك الله فيك

fagiii 07-31-2013 05:28 PM
رد: شرح ثغرة مركز رفع ملفات "mlffat" بالصور !
 
thx


الساعة الآن 04:17 AM
صفحة 1 من 2 1 2
عرض 40 مشاركات من هذا الموضوع لكل صفحة


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0