[الصريح جداً]

إقتباس: اقتباس من مشاركة Dr.exe      انت كلامك بدون خبرة منتدى الفي بي فيه ثغرات عديدة الغريب في كلامك انك قلت ان ما في ثغرة في التقويم مع ان اغلب نسخ الماسية مصابة بثغرة في التقويم http://www.traidnt.net/vb/showthread.php?t=428886 تم تطوير الكوكيز في اخر نسخة من الاصدار الثامن بشكل صعب فك تشفيره وينفك تشفيره بس بيطول معك في عملية االفك بالنسبة انك تقول اذا كانت الصفحة الرئيسية على منتداك تقصد الاندكس راح يكون اختراق من السيرفر طيب انت اعطيني معلومات مدير في احد المنتديات وباسورد لو حة تحكم الادمن والسيرفر يكون ما فيه اللي هذا المنتدى وراح اجيب رااس الروت موافق

أهلاً بالخبرة كلها ....

اقرا الموضوع مرة ثانية .. وروح ادخل منتدى الشركة vBulliten الرئيسي .. فيه التقويم مفتوح
روح اخترقه ...

اما مسألة الروت هذي ماهي اختراع الله يهديك شي طبيعي لو ملكت لوحة تحكم منتدى
بتقدر ترفع شيلات .... تتخطى .... الخ
وبالأول والأخير .. تخطيك أو امتلاكك لصلاحية الروت هذا اختراق لنظام السيرفر
اما الشيئ الآخر .. من هذا المخترق اللي بياخذ روت ويروح قاعدة البيانات ويحط اندكسه بقالب
FORUMHOME ؟!!
كلها أمر واحد وصقع الاندكس بالمواقع كلها ..

انصحك تقرا الموضوع مره ثانيه

تشآآآو

[Dr.exe]

إقتباس: اقتباس من مشاركة الصريح جداً      أهلاً بالخبرة كلها .... اقرا الموضوع مرة ثانية .. وروح ادخل منتدى الشركة vBulliten الرئيسي .. فيه التقويم مفتوح روح اخترقه ... اما مسألة الروت هذي ماهي اختراع الله يهديك شي طبيعي لو ملكت لوحة تحكم منتدى بتقدر ترفع شيلات .... تتخطى .... الخ وبالأول والأخير .. تخطيك أو امتلاكك لصلاحية الروت هذا اختراق لنظام السيرفر اما الشيئ الآخر .. من هذا المخترق اللي بياخذ روت ويروح قاعدة البيانات ويحط اندكسه بقالب FORUMHOME ؟!! كلها أمر واحد وصقع الاندكس بالمواقع كلها .. انصحك تقرا الموضوع مره ثانيه تشآآآو

القديم يترقع يعني معقولة ثغرة تم اكتشافها ما راح تترقع

بالثانية لوحة التحكم تبع الفي بي تسمح بحقن شيل

عن طريق رفع ملف xml

بعدين شغلت تعديل القالب هذه قديمة

مثل ثغرة التقويم

[الصريح جداً]

إقتباس: اقتباس من مشاركة Dr.exe      القديم يترقع يعني معقولة ثغرة تم اكتشافها ما راح تترقع بالثانية لوحة التحكم تبع الفي بي تسمح بحقن شيل عن طريق رفع ملف xml بعدين شغلت تعديل القالب هذه قديمة مثل ثغرة التقويم

وهذا اللي نتكلم عنه بموضوعنا ... انصحك تقرا الموضوع مره ثانيه قبل الرد

بخصوص مسألة رفع الشيل عبر لوحة تحكم المنتدى هذي انا ما اعتبرها ثغرة ..
لأن الخاصية الهدف منها زرع اكواد برمجية بالأساس يعني من الممكن تلغيمها
مثل لوحة تحكم الـ FTP وغيره ... بس هي بالأساس خاصة بالمدير العام
والوصول لها اختراق بحد ذاته ... والصلاحيات اللي يقدر يسويها الهكر بعد الاختراق هذا
يسمى استغلال اختراق وليس ثغرات .. إلا ان كان هناك ثغرة فعلاً
ولكن نظام البروداكت لايعتبر ثغرة وانما خاصية لها فوائدها ولها اضرارها

إقتباس: // الصريح جداً الله يعطيك العافيه على المعلومات الطيبه والي افادتنا افادك الله بخيره وفعلن كسبنا فايده في موضوعك والله لايهينك وبنتظآر جديدك المتجدد //

الله يعافيك .. نورت يالغلا

تشآآآو

[Dr.exe]

إقتباس: اقتباس من مشاركة الصريح جداً      وهذا اللي نتكلم عنه بموضوعنا ... انصحك تقرا الموضوع مره ثانيه قبل الرد بخصوص مسألة رفع الشيل عبر لوحة تحكم المنتدى هذي انا ما اعتبرها ثغرة .. لأن الخاصية الهدف منها زرع اكواد برمجية بالأساس يعني من الممكن تلغيمها مثل لوحة تحكم الـ FTP وغيره ... بس هي بالأساس خاصة بالمدير العام والوصول لها اختراق بحد ذاته ... والصلاحيات اللي يقدر يسويها الهكر بعد الاختراق هذا يسمى استغلال اختراق وليس ثغرات .. إلا ان كان هناك ثغرة فعلاً ولكن نظام البروداكت لايعتبر ثغرة وانما خاصية لها فوائدها ولها اضرارها الله يعافيك .. نورت يالغلا تشآآآو

انت قلت

في الموضوع


- في حال دخلت منتداك ولقيت صفحة اختراق في المنتدى نفسه فهذا يعني أنه تم اختراقك عن طريق السيرفر !!

لا احد يجيني ويقول لي ثغرة في الاستايل ولا ثغرة هنا ولا ثغرة هناا

تم اختراقك 99% عبر المستضيف .. وذلك ان الهكر رفع ملف شيل على احد المواقع المستضيفه على نفس السيرفر

وقدر يكسر حماية السيرفر ويتخطى الوضع الآمن ومن ثم يوصلك لبيانات كونفيق منتداك

ويسوي اتصال مع قاعدة البيانات عن طريق اي سكريبت متخصص في هذا الشي

ومن ثم يستطيع سرقة عضوية المدير العام كامله ودخول لوحة التحكم


او يختصر على نفسه ويحرر قالب FORUMHOME وينزل اندكس الاختراق أو في قالب header

طبعاً هالاختراق انت مالك دخل فيه لأنك مرقع ثغراتك ومسوي اقوى حماية

ولكن المستضيف اللي انت عليه احتمال 90% يكون مهمل سيرفره فكل واحد يستشير ويسأل

قبل لايختار الاستضافة ..


انتهى كلامك

واذا حقنت شل في لوحة التحكم ما اقدر اغير الاندكس نفسه ليه قلت بان الاختراق

راح يكون من المستضيف 99% والكل يقدر يغير الاندكس بحقن كود هذا سبب اني قلت

لك ذاك الكلام

بعدين انا ما قلت الثغرة واكييد الثغرة بتختلف عن الاستغلال

وفيه طريقة ثانية عن طريق لوحة تحكم المشرفين يفضل حذفها لان مشاكلها وثغراتها كثيرة

النسخة الماسية ماحد راح يلقى فيها ثغرات غير ثغرات الهاكات وملحقات النسخة

بالنسبة للنسخة نفسها ما في الا كوكيز خصوصا بعد ظهورين ثغرتين xss في جميع الاصدرات

وعلى راسها 3.8.4

[الصريح جداً]

إقتباس: اقتباس من مشاركة Dr.exe      انت قلت في الموضوع - في حال دخلت منتداك ولقيت صفحة اختراق في المنتدى نفسه فهذا يعني أنه تم اختراقك عن طريق السيرفر !! لا احد يجيني ويقول لي ثغرة في الاستايل ولا ثغرة هنا ولا ثغرة هناا تم اختراقك 99% عبر المستضيف .. وذلك ان الهكر رفع ملف شيل على احد المواقع المستضيفه على نفس السيرفر وقدر يكسر حماية السيرفر ويتخطى الوضع الآمن ومن ثم يوصلك لبيانات كونفيق منتداك ويسوي اتصال مع قاعدة البيانات عن طريق اي سكريبت متخصص في هذا الشي ومن ثم يستطيع سرقة عضوية المدير العام كامله ودخول لوحة التحكم او يختصر على نفسه ويحرر قالب FORUMHOME وينزل اندكس الاختراق أو في قالب header طبعاً هالاختراق انت مالك دخل فيه لأنك مرقع ثغراتك ومسوي اقوى حماية ولكن المستضيف اللي انت عليه احتمال 90% يكون مهمل سيرفره فكل واحد يستشير ويسأل قبل لايختار الاستضافة .. انتهى كلامك واذا حقنت شل في لوحة التحكم ما اقدر اغير الاندكس نفسه ليه قلت بان الاختراق راح يكون من المستضيف 99% والكل يقدر يغير الاندكس بحقن كود هذا سبب اني قلت لك ذاك الكلام بعدين انا ما قلت الثغرة واكييد الثغرة بتختلف عن الاستغلال وفيه طريقة ثانية عن طريق لوحة تحكم المشرفين يفضل حذفها لان مشاكلها وثغراتها كثيرة النسخة الماسية ماحد راح يلقى فيها ثغرات غير ثغرات الهاكات وملحقات النسخة بالنسبة للنسخة نفسها ما في الا كوكيز خصوصا بعد ظهورين ثغرتين xss في جميع الاصدرات وعلى راسها 3.8.4

أعيد وأقولك .. ان هذا تحليل حسابي للنسب وعطيته نسبة 99 % من موضوعنا

ولا مانع من وجود نسبة 1 % من بعض الأشياء اللي ذكرتها اللي قد تكون ثغرة في سكريبت مرفق

وليس في المنتدى .. اما مسألة الـ xss .. هذي ما توصلك للـ FORUMHOME أو حتى تحقنه بشي

أكوادها معروفه وشرحتها بالخطوة اللي تحتها .. استغلالاتها الثانية بعيدة عن الـ FORUMHOME

توصل لاندكس بالصفحة الرئيسية .. وكذا بعدنا مره ثانيه

شي آخر .. الـ xss اللي تتكلم عنه في نسخ المنتدى وخاصة النسخة اللي ذكرتها

xss محدود ... استغلاله على قده مثال ثغرة الملف الشخصي بالاصدار اللي حطيته

روح استغله وشوف محدودية الاستغلال ....

في الموضوع هذا انا اتكلم عن نطاق كبير يعتمد على الاختراق العشوائي وعطيته نسب الاختراق

وعطيت أساليب الحماية منها .. : )

تشآآآو

[Dr.exe]

إقتباس: اقتباس من مشاركة الصريح جداً      أعيد وأقولك .. ان هذا تحليل حسابي للنسب وعطيته نسبة 99 % من موضوعنا ولا مانع من وجود نسبة 1 % من بعض الأشياء اللي ذكرتها اللي قد تكون ثغرة في سكريبت مرفق وليس في المنتدى .. اما مسألة الـ xss .. هذي ما توصلك للـ FORUMHOME أو حتى تحقنه بشي أكوادها معروفه وشرحتها بالخطوة اللي تحتها .. استغلالاتها الثانية بعيدة عن الـ FORUMHOME توصل لاندكس بالصفحة الرئيسية .. وكذا بعدنا مره ثانيه شي آخر .. الـ xss اللي تتكلم عنه في نسخ المنتدى وخاصة النسخة اللي ذكرتها xss محدود ... استغلاله على قده مثال ثغرة الملف الشخصي بالاصدار اللي حطيته روح استغله وشوف محدودية الاستغلال .... في الموضوع هذا انا اتكلم عن نطاق كبير يعتمد على الاختراق العشوائي وعطيته نسب الاختراق وعطيت أساليب الحماية منها .. : ) تشآآآو

xss

توصلني ليوزر وبااس الادمن ياعسل عن طريق سحب الكوكيز بوضع صورة

محقون فيها كود والكودبدوره يحوله على صفحة تسحب الكويز اتمنى فهمت هع

تقدر تطور الاستغلال باختراق جاهز الادمن xss متعددة الاستغلال

كل شخص يطور اي ثغرة بطريقته الخاصة

وبعدين فيه ثلاثة ثغرات xss اللي في الملف الشخصي وثغرة ثانية وثالثة

طيب لو كانت محدودة شو رايك ارسل رسالة خاصة للادمن وابله بوجود مشكلة في ملف الشخصي

واعطيه الرابط مستحييل ما يدخل <<وعاد انت واسلوبك وهندسة الاجتماعية في الهكر

الثغرات تتطور وكل هكر يتسغلها بطريقته xss توصلنا للسي بنل تبع الموقع شو ا بي اكثر


الهكر تطور انت اسلوبك كلاسيك ضروري تتابع مواقع الهكر

تشاااو,,,<<عديتني

[الصريح جداً]

إقتباس: اقتباس من مشاركة Dr.exe      xss توصلني ليوزر وبااس الادمن ياعسل عن طريق سحب الكوكيز بوضع صورة محقون فيها كود والكودبدوره يحوله على صفحة تسحب الكويز اتمنى فهمت هع تقدر تطور الاستغلال باختراق جاهز الادمن xss متعددة الاستغلال كل شخص يطور اي ثغرة بطريقته الخاصة وبعدين فيه ثلاثة ثغرات xss اللي في الملف الشخصي وثغرة ثانية وثالثة طيب لو كانت محدودة شو رايك ارسل رسالة خاصة للادمن وابله بوجود مشكلة في ملف الشخصي واعطيه الرابط مستحييل ما يدخل <<وعاد انت واسلوبك وهندسة الاجتماعية في الهكر الثغرات تتطور وكل هكر يتسغلها بطريقته xss توصلنا للسي بنل تبع الموقع شو ا بي اكثر الهكر تطور انت اسلوبك كلاسيك ضروري تتابع مواقع الهكر تشاااو,,,<<عديتني

كل اللي ذكرته ... ذكرته قبلك بالموضوع يابو أسلوب متطور ههههههههههه
وتاريخ كتابة الموضوع من عام 2006 , يعني أساليبك المتطورة على قولك عرفناها قبلك بـ 4 سنين
بعض الناس ما تدري وش تبي ..
فيه ناس تفهم من المواضيع من مره
وفيه ناس مهما تفهم فيها وتقرا مره ثانيه وثالثه ...... مافيه ارسال

تشآآآو