الموضوع: ثغرات المنتديات وطريقة تسكيرها..!!
عرض المشاركة وحيدة
قديم 03-04-2005, 10:13 AM   #7 (permalink)

Most7eeL

مطرود

 
صورة عضوية Most7eeL

 
 
افتراضي



السلام عليكم ورحمة الله وبركاته :

اخواني اعضاء منتديات القراصنة العرب ومنتديات شبكة العرب

اليوم اشرح لكم ثغره ترددت كثيرا بشرحها لآني لم اجد اي موقع مصاب بها الا المنتديات العربيه
لآن المنتديات الاجنبيه لاتستخدم هاك شريط عشر مشاركات

ولكن من باب
===========
كاتم علمه يلجم بلجام من نار يوم القيامة
===========

ولكن ارجو ان تقرأ هذه العباره جيدا قبل ان تكمل القراءه

(( اقسم بالله العظيم الا اخترق اي منتدى عربي الا المنتديات الخسيسه ))

وبأسم الله نبدأ :

المتطلبات :
- برنامج الكوكي ايدتور ******************s editor >>>> لتحميلة اضغط
http://www.members.lycos.co.uk/y33t/Ceditor.zip
باسورد الملف المضغوط
www.3rbn.com

الاصدارات المصابه :
كل الاصدارات vb2 و vb3

powered by: vbulletin version 2.2.0
powered by: vbulletin version 2.2.1
powered by: vbulletin version 2.2.2
powered by: vbulletin version 2.2.3
powered by: vbulletin version 2.2.4
powered by: vbulletin version 2.2.5
powered by: vbulletin version 2.2.6
powered by: vbulletin version 2.2.7
powered by: vbulletin version 2.2.8
powered by: vbulletin version 2.2.9
powered by: vbulletin version 2.3.0
powered by: vbulletin version 2.3.1
powered by: vbulletin version 2.3.2

وغير المعروض الكثير

ولكن بالـ vb3 يكون الباسورد مشفر مرتين لذلك يتوجب عليك فك التشفير وهي عملية صعبه

الكود :
اقتباس:
last.php?fsel=,user.password%20as%20title,user.%20 username%20as%20lastposter%20FROM%20user,thread20% 20WHERE%20usergroupid=6%20LIMIT%201

او
last.php?fsel=,user.password%20as%20title,user.%20 username%20as%20lastposter%20FROM%20user,thread%20 %20WHERE%20usergroupid=6%20LIMIT%201/*

طريقة الاستغلال :
افتح الجوجل او اي محرك بحث تريد البحث فيه
وضع مثلا هذه الجمله
powered by: vbulletin version 2.2.2

ستظهر لك الاف النتائج اختر منها ماتريده


ضع الكود خلف رابط المنتدى على طول يعني زي كذا مثلا

http://www.3rbn.com/vb/last.php?fse...6%20LIMIT%201/*



ملاحظه بعض المنتديات يكون ملف الشريط مختلف عن last.php وتستطيع اخراجه عن طريق
فتح المصدر للمنتدى وابحث عن كلمة iframe وابحث خلفها ستجد اسم الملف المصاب او كما بالصور



واضغط على كلمة بحث



وقم بتعديله على الكود ليتم احضار الباسورد

طبعا بعد ماحطينا الرابط طلعلنا الباسورد المشفر مع اسم الادمن ..

اذا كان المنتدى vb2 اتبع الطريقه التاليه

سجل بالمنتدى

واضغط اكس على الصفحه يعنى اغلق المنتدى بدون تسجيل خروج

للتسجيل ضع هذه الكلمة بعد المنتدى مباشرة

register.php

نفتح البرنامج اللي نزلناه اول الموضوع ..

ونختار الكوكيز حقت الموقع اللي اخذنا الباسورد واليوز حقه زي الصوره ..

ونحط بكلمة bbuserid رقم العضويه اللي هو 1 مثل الصورة التاليه




ونحط بكلمة bbpassword الباسورد المشفر اللي طلع معنا

مثل الصورة التالية


وبعد كذا طف كل المتصفحات اللي فاتحهن يعني لاتخلي شي مفتوح

وارجع افتح المنتدى اللي اخترقته مبروك عليك المدير العام
===============
ملاحظه :
واذا كان المنتدى vb3 مثلما قلت لكم بالاعلى انه مشفر مرتين بالـ md5 قم بفك التشفير عن طريق
http://passcracking.com
وهذه طريقه اضافة الباسورد بهذا الموقع



وعند فك الباسورد قم بأستعمال طريقة الكوكيز عن طريق البرنامج
===============


بعدها روح غير الايميل من عند لوحه تحكم العضو ولوحة تحكم العضو

لتدخل لوحة تحكم العضو اكتب بعد المنتدى مباشرة

usercp.php

وبعد ذلك سجل خروج من المنتدى لكي تستطيع الحصول على الباسورد

واطلب الباسورد كأنك نسيته سيرسل المنتدى الباسورد الى ايميلك..

بعد الحصول على الباسورد ادخل لوحة تحكم المنتدى عن طريق كتابة

admin بعد اسم المنتدى واول شي تفعله عند الدخول

عليك حذف الادمنيه من المنتدى لكي لايتم اكتشافك وطردك

من القائمة على اليسار تجد هذه الخيارات
User Groups
Add | Modify

اختر منها Modify سيظهر لك جدول به جميع الاعضاء بالمنتدى

مايهمنا هو ثاني خيار بالجدول

Administrators 3 [edit][list all users]

نختار منها list all user

ونحذف كل الادمنيه الموجودين

سأشرح لكم اسهل طريقة لتغيير الصفحه الرئيسيه

من الخيارات بلوحة التحكم انزل لأخر شي ستجد هذه الخيارات

Styles
Add Style | Modify

نختار منها Modify وسيظهر لنا اختيارات على اليمين

اختر منها [fonts/colors/etc] تمسح اللي بالمربعات

وتحط صفحتك ..

اخواني توجد طريقه ثانيه لتغيير الصفحه كاملة بدون اثار للمنتدى

وسأشرحها لكم

من قائمة خيارات لوحة التحكم على اليسار نبحث عن

Templates
Add | Modify

نختار منها Modify

سيظهر لنا كل الاستايلات المركبة بالمنتدى

مثل هالشكل [default] [edit] [remove] [add template] [show all]
??? اسم الاستايل [???][edit] [remove] [add template] [show all]

نضغط على show all ستفتح لك جميع التمبليتات الموجوده بالاستايل

نبحث عن الجمله هذي

Forum Home Page Templates [expand]

نضغط على expand ونختار منها

forum home [edit]

نضغط على edit ونضع كود صفحتنا اللي نبيه

فسيظهر كود صفحتك كامل بالصفحه

واخيرا اخواني اتمنى عدم استعمالها على المواقع العربيه ولاتنسى انك اقسمت بأول ا لموضوع..

وبعدها قم بالاختراق


وبالنسبة لطريقة اغلاق الثغره

قم بفتح الملف حق الهاك نفسه وابحث عن دالة $fset
واحذفها وان شاء الله تزبط لآن اغلب الهاكات كذا

ولكن بعض الهاكات طريقة ازاله الثغره تختلف عنها
لهذا رفعت لكم هاك نظيف جدا واضمنه لكم
لتحميل الهاك كليك يمين وحفظ الهدف بأسم
هــــــــــــــنـــــــــــــــــــا
باسورد فك الضغط للملف المضغود
www.3rbn.com

============
اللهم اني برئ من استعمالها استعمالا خاطئا
الا هل بلغت اللهم فأشهد
الا هل بلغت اللهم فأشهد
الا هل بلغت اللهم فأشهد

============

جميع الحقوق محفوظه لمنتديات القراصنة العرب

اخوانكم فريق عمل القراصنة العرب
امبراطوررالهكرر & MoB & السعيد



هذ الي تقولين عنه محد يعرف هذي الثغره

والموضوع منشوور بالمنتديات والحركه قديمه
 
Most7eeL غير متواجد حالياً   رد باقتباس