الحماية للأبد -Security 4 Ever

الحماية للأبد -Security 4 Ever (https://www.sec4ever.com/home/index.php)
-   المشاريع التطويرية مفتوحة المصدر (https://www.sec4ever.com/home/forumdisplay.php?f=54)
-   -   سكربت شبيه ل exploit4rarab (https://www.sec4ever.com/home/showthread.php?t=18828)

zer0dz 06-09-2018 09:36 PM

سكربت شبيه ل exploit4rarab
 
السلام عليكم ورحمة الله وبركاته
سكربت شبيه لل exploit4rarab مبرمج ب php و bootstrap له عدة استخدامات نشر ثغرات
او حفض اهداف او كما تريد
وهو قابل للتطوير مزال ينقصه بعض العمل كاضافة الصفحات واضافة خاصية البحث
الصراحة كنت انوي بيعه لكن مكتبش المكتوب هههههه (جامي بعت حاجة)
اترككم مع صور السكربت


http://up.vbiran.ir/uploads/1614815362688324357_1.PNG

http://up.vbiran.ir/uploads/38384153626883441917_2.PNG

لوحة التحكم

http://up.vbiran.ir/uploads/6402153626883332077_3.PNG

http://up.vbiran.ir/uploads/2823153626883434030_4.PNG

رابط التحميل :
https://mega.nz/#!kipHzBIC!s1v4hKY8P...jFl9woVd9YHuKQ
باس فك الضغط :x19
يوز وباس لوحة التحكم : dz


1337r00t 07-09-2018 10:54 AM

رد: سكربت شبيه ل exploit4rarab
 
وعليكم السلام ورحمة الله وبركاته

**


أهنيك يابطل عالسكربت وعلى مجهودك الرائع


لكن للأسف توجد ثغرة
NoRedirect - authentication vulnerability [/admin]
http://localhost:8080/dz/admin/
----
Packet Traffic [HTTP Request] #add_exploit
كود PHP:

POST http://localhost:8080/dz/admin/add_ex.php HTTP/1.1
Hostlocalhost:8080

title
=p0c&author=p0c&body=p0c&categery=1&submit




مكان الثغرة :-
كود PHP:

if(!isset($_SESSION['login'])){
      
$_SESSION['RedirectKe'] = $_SERVER['REQUEST_URI'];
      
header('location: login.php');



دالة header(); غير كافية للتحويل راح يعطي الحالة 302 لكن الرسبونس مازال موجود في body text


الترقيع أضف بعد دالة header(); دالة exit();


ويعطيك ألف ألف عافية حبيب قلبي الويب ابلكيشن هذا ياقلبي 3>

zer0dz 07-09-2018 01:26 PM

رد: سكربت شبيه ل exploit4rarab
 
اقتباس:

المشاركة الأصلية كتبت بواسطة 1337r00t (المشاركة 102388)
وعليكم السلام ورحمة الله وبركاته

**


أهنيك يابطل عالسكربت وعلى مجهودك الرائع


لكن للأسف توجد ثغرة
NoRedirect - authentication vulnerability [/admin]
http://localhost:8080/dz/admin/
----
Packet Traffic [HTTP Request] #add_exploit
كود PHP:

POST http://localhost:8080/dz/admin/add_ex.php HTTP/1.1
Hostlocalhost:8080

title
=p0c&author=p0c&body=p0c&categery=1&submit




مكان الثغرة :-
كود PHP:

if(!isset($_SESSION['login'])){
      
$_SESSION['RedirectKe'] = $_SERVER['REQUEST_URI'];
      
header('location: login.php');



دالة header(); غير كافية للتحويل راح يعطي الحالة 302 لكن الرسبونس مازال موجود في body text


الترقيع أضف بعد دالة header(); دالة exit();


ويعطيك ألف ألف عافية حبيب قلبي الويب ابلكيشن هذا ياقلبي 3>

بارك الله فيك اخي اعلم بالثغرة ولو تلاحض غيرة الرئيسية ل home من اجل تجنبها طبعا لي ليس له خيرة كبيرة هههههه
لان الذي ليس له خبرة سيقوم بعمل نو ردايركت وكتابة index.pup ولن يجد شئ
مجرد تمويه لانيني لم اعرف طريقة ترقيعها شكرا لك


الساعة الآن 05:13 AM

Powered by vBulletin® Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.