منتديات قلب قلب
أهلاً وسهلاً بك ضيفنا الكريم، إذا كانت هذه زيارتك الأولى للمنتدى، فيرجى التكرم بزيارة صفحة التعليمـــات ، كما يشرفنا تسجيلك بالضغط على تسجيل ، اما إذا كنت عضوا الرجاء الدخول باسمك للمشاركة في المنتدى ، أما إذا رغبت بقراءة المواضيع والإطلاع فتفضل بزيارة القسم الذي ترغب به.

منتديات قلب قلب

قلب قلب
 
الرئيسيةاليوميةس .و .جبحـثالأعضاءالمجموعاتالتسجيلدخول

شاطر | 
 

 سكربتات المواقع مصابة بثغرات بفر"

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
ZILZAL-MUSIC
(( صـــاحـــب الـــمــــوقـــع ))
(( صـــاحـــب الـــمــــوقـــع ))
avatar

عدد المساهمات : 95
نقاط : 247
السٌّمعَة : 1
تاريخ التسجيل : 11/05/2011
العمر : 24

مُساهمةموضوع: سكربتات المواقع مصابة بثغرات بفر"    الجمعة مايو 13, 2011 1:36 am


((بسم الله الرحمن الرحيم ))


السلام عليكم ورحمة الله وبركاته

موضوعنا اليوم راح يتحدث عن اشاعة خرجت للناس من فترة وكان محتواها "سكربتات المواقع مصابة بثغرات بفر"

لكن الواقع غيييييييييييييير وراح ناخذ مثال بسيط على كلامنا هذا "مثال تقريبي"

الان السكربتات اللي تكون مصابة بثغرات الفيض <<<كما يشوفها الشخص اول مرة

مو سكربت هو عبارة عن برنامج يكون مسؤل في السيرفر عن الحماية او عن الفلترة لبعض الثغرات !!

راح ناخذ مثال تقريبي يشرح فقط الفكرة في هذا الموضوع والسبب قلة الامثلة والسيرفرات اللي مركبين مثل هذي البرامج

--------------------

المهم :

راح يكون ضحيتنا البرنامج هذا Kerio MailServer وهو بواجهة رسومية يفتح عن طريق المتصفح

والبرنامج هذا مسؤول عن الايميلات في السيرفر ارسال واستقبال

المهم نفتح البرنامج ونتفحصه <<<ناخذ نظرة اولية عنه

بعد ذالك نروح على الرابط هذا :

http://127.0.0.1/do_subscribe?showuser=admin

نحاول نعدله ونشوف شنو ممكن يطلع النه !!؟

هسه انه راح اعدله واشوف شنو رهح يطلع معاي !!؟

http://127.0.0.1/do_subscribe?showuser=AAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA


:075: البرنامج مصاب بثغرة بفر "البرنامج وليس السكربت"


---------------------------

ﻻحظ ايضا انك لو رحت للرابط هذا ووضعت كود اختبار ثغرة Xss شنو راح يحصل معاك !!؟

http://127.0.0.1/INBOX&add_name=<scr!pt>4lert(d0cument.c00kie);</scr!pt>

الان اعطاني تنبيه بالكوكييز

===============================

طبعا الاستغلال نفس استغلال اي برنامج مصاب بالبفر عادي جدا جدا جدا
ان شاء الله الدرس واضح ومفهوم وبسيط
انتظرونا في درس اخر ان شاء الله وهو طريقة فحص الapache و الموديولات اللي تركب عليه

مع تحياتي
HAKER.KONAME

HAKER.KONAME@GMAIL.COM
LAETH_SALIM@YAHOO.COM
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://qalpqalp.hooxs.com
 
سكربتات المواقع مصابة بثغرات بفر"
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات قلب قلب :: قسم برامج الاختراق :: قسم برامج اختراق المواقع والسيرفرات-
انتقل الى: