اليوم حصلت لكم ثغرة جميلة وسهلة ، ومصاب بها كل المنتديات كلها بلا إستثناء .
مو انا اللى مكتشف الثغرة ، لكن الشرح من مجهود العبد لله
و
بسم الله نبدأ
تعريف الثغرة :
الثغرة هى الجديدة من نوعها ، من حيث أنه يصلك اليوزر نيم والباسورد حق الموقع أو المنتدى بدون تشفير .
ملفات الثغرة:
وهى عبارة عن ثلاث ملفات فقط كما هو موضح فى هذه الصورة
وغير مطلوب التغيير فى أى شىْ من هذه الملفات فقط أن ترفعها على موقعك ، ولكن لكى نفهم فقط علينا أن نفتح الملفات ونقرأ ما فيها .
ملف .htaccess
كما فى الصورة
ومن قرءة ملف .htaccess نجد أنه يقوم بإعطاء تصريح لهذه الصورة smile.gif لتغير إمتدادها من gif إلى php . فكرة جبارة
ملف smile.gif
وهو عبارة عن كود php داخل صورة gif ، وهتفهم الكود لما نشغله مع بعض دلوقتى .
ملف : mellow.gif
وهو صورة gif عادية وهى الصورة دة
الحين وبعد ما إتعرفنا على الملفات نرفعها على موقعك الخاص
تمام الحين ، وبعد كذا راح نعطى لكل الملفات تصريح 755
مثل ما فى الصورة
وبعد ما أعطينا التصريح
755 ، نروح نعطى للمجلد اللى رفعنا فيه الملفات تصريح أيضا 755 .
الحين بعد ما إنتهينا من الرفع وإعطاء التصاريح نبدأ الشغل.
نروح على المنتدى المستهدف وليكن هو منتدى عالم المعرفة
www.alm3refh.com/vb/
ونكتب موضوع جديد أو نرد على أى موضوع ،
وإنت بترد فى الموضوع تحط رابط الملف الرئيسى تبع الثغرة وهو smile.gif على أساس إنها صورة . بالشكل دا
، وشوف لما أى حد يدخل موضوعك أو يدخل يقرأ الرد اللى كتبته ، راح تظهر له النافذه دى
وما راح يتحكم فى المنتدى بدون ما يدخل كملة المرور والباسورد ،
والحين يقوم بإدخالها
،تروح إنت علطول على رابط ملفاتك سوف تجد الصورة التالية
ستلاحظ وجود ملف جديد إسمه passwords.txt ، إفتحه سوف تجد الباسورد وصل عليه .
ومبروك عليك وإنتظر الأدمن يدخل يجاملك فى موضوعك
-------------------------------------------------------------------------------
التحميل من المرفق
-------------------------------------------------------------------------------
ترون الطريقة جديدة ، وتفتح مجال للتفكير لتطوير الفكرة للوصول للهوت ميل والياهو وباقى انواع الأيملات .
وإختراقاتك موفقة إن شاء الله
وإياكم وإخوانكم العرب
مع كل الود والتقدير
شرح مصور لثغرة سهلة و جديدة مصاب بها كل المنتديات .
