Loading...

BTC Address to donate : [[address]]

Donation of [[value]] BTC Received. Thank You.
[[error]]


alzher :: عضو خاص ::
  • شكراً: 2118
  • تم شكره 2432 مرة في 392 مشاركة

السلام عليكم ورحمه الله وبركاته ..

/

ثغره طازجه من الفرن بتاريخ 23/9/2019

/

https://seclists.org/fulldisclosure/2019/Sep/31

/

تطبيق الثغره من الجوال (termux)





/

الاستثمار يحتاج الى تعديل في حالة منع دالة shell_exec على الهدف المطلوب

/

في امان الله

توقيع
●○●○●○●○●○●○
qJJI Jgω∫ ɔρζρ qJJIƔI qJIƔ

(لا يغلب عسراً يسرين)ّ
●○●○●○●○●○●○
ألزم الصمــت - واحتسب عند الرب - فلكل بــداية - [نهــاية] !؟
AlZh3r
●○●○●○
أإأدعــولي بالتــوفيق و لوالديّ

●○●○●○
18 أعضاء قالوا شكراً لـ alzher على المشاركة المفيدة:
Dr.Mohamed Sec4Ever Team
  • شكراً: 1888
  • تم شكره 5755 مرة في 1425 مشاركة

كش اهداف مهمة متنسانيش على الخاص



ثغرة هذي تفكرني في نطاق ليبيا ههههههه

توقيع
...........
mario-ma عضو جديد
  • شكراً: 2
  • تم شكره مرة واحدة في مشاركة واحدة

السلام عليكم



بيطع كتير



vBulletin$ id
{"template":"","css_links":[]}




شنو الحل

الأعضاء الذين قالوا شكراً لـ mario-ma على المشاركة المفيدة:
Cwne :: عضو خاص ::
  • شكراً: 563
  • تم شكره 470 مرة في 125 مشاركة

وعليكم السلام ورحمة الله وبركاته.


كما تعلم اخي فالثغرة خطيرة، ولكنها كما تعودنا، تقع في ايدي اطفال الاختراق، ويبدأو بإختراق مواقع المسلمين، وحسبنا الله ونعم الوكيل، مع انه والله لو ركز ذلك الشخص في اهدافه، لحصل على شيء لم يكن ليحلم به.


ولتطوير الموضوع بالمزيد من المحتوى، في المرفقات ملف يشابه الملف المطروح مكتوب بالPHP ولكنه يعمل على عدة اهداف بنفس الامر.
قم بوضع المواقع في ملف file_name.txt وقم بتشغيله، والنتيجة هي كل موقع بجانبه نتيجة الاستغلال.


وإني اشهد الله العلي العظيم انني ابرأ إلي الله من اي شخص يستخدم هذه الاسطر في الضرر بالمسلمين.

ونسأل الله العلي العظيم ان يوفقكم اجمعين.

توقيع
سُبحانَك اللّهم وبحمدِك عَدد خَلقِك ورِضا نفسِك وزِنةَ عرشِك ومِدادَ كَلماتِك
رضيت بالله رباً وبالإسلام ديناً وبمُحمدٍ صلَ الله عليهِ وَسلمَ نبياً ورسولاً
....
قال بعض السلف: من عمل في السر عملاً يستحي منه في العلانية، فليس لنفسه عنده قدر.
....
فقد أخبرنا النبي صلى الله عليه وسلم بذلك فقال: "دعوة المرء المسلم لأخيه بظهر الغيب مستجابة، عند رأسه ملك موكل به، كلما دعا لأخيه قال الملك الموكل به: آمين ولك بمثل." رواه مسلم.
وقال النووي في شرح مسلم: وَكَانَ بَعْض السَّلَف إِذَا أَرَادَ أَنْ يَدْعُو لِنَفْسِهِ يَدْعُو لِأَخِيهِ الْمُسْلِم بِتِلْكَ الدَّعْوَة؛ لِأَنَّهَا تُسْتَجَاب، وَيَحْصُل لَهُ مِثْلهَا.
6 أعضاء قالوا شكراً لـ Cwne على المشاركة المفيدة:
MA DANGER :: عضو خاص ::
  • شكراً: 1005
  • تم شكره 311 مرة في 135 مشاركة

هناك من برمج Botnet لإستغلال المواقع المصابة ومنع تطبيق الاوامر على السيرفر عبر إضافة باسوورد للملف المصاب حتى يحظى بالغنيمة لوحده


https://www.bleepingcomputer.com/new...other-hackers/

توقيع
4 أعضاء قالوا شكراً لـ MA DANGER على المشاركة المفيدة:
Dr.Mohamed Sec4Ever Team
  • شكراً: 1888
  • تم شكره 5755 مرة في 1425 مشاركة

تم حذف الرابط فوق يرجي من العضو وضع السكربت كرد او في موضوع منفصل
وسيتم تحديث القانون بهذا الخصوص

#الادارة

توقيع
...........
الأعضاء الذين قالوا شكراً لـ Dr.Mohamed على المشاركة المفيدة:
MA DANGER :: عضو خاص ::
  • شكراً: 1005
  • تم شكره 311 مرة في 135 مشاركة

واجهت مشاكل مع احد الاهداف حيث ان اغلب دوال تطبيق الاوامر غير مفعلة فقمت بتعديل بسيط لرفع ملف عن طريق file_get_contents و file_put_contents .....



https://pastebin.com/ymeyrtYH


هنا ايضا ملف بسيط لتطبيق الاوامر عن طريق دالة proc_open



https://pastebin.com/raw/nCNNLLb7

توقيع
3 أعضاء قالوا شكراً لـ MA DANGER على المشاركة المفيدة:
Dr.Mohamed Sec4Ever Team
  • شكراً: 1888
  • تم شكره 5755 مرة في 1425 مشاركة

الفكرة انك تبد ب phpinfo و تقوم بالتخطي


البعض فقط تعود على الويب وانا افضل استخدام cli لانه بعض الاحيان لاتجد ملف مصرح ويجب حينها رفع ملفاتك على tmp وتشغيلها من هناك


اهم شي في القصة الثغرة code injection وانت احقن وشوف نتيجة الحقن


سلام

توقيع
...........
3 أعضاء قالوا شكراً لـ Dr.Mohamed على المشاركة المفيدة:
x0Slotleet عضو مشرف للمنتدى
  • شكراً: 2219
  • تم شكره 3894 مرة في 1030 مشاركة

الثغرة موجودة من ثلاث سنوات، وتباع بالسوق السوداء ...

توقيع
one single vulnerability, all an attacker needs

4 أعضاء قالوا شكراً لـ x0Slotleet على المشاركة المفيدة:
Dr.5RaB عضو نشيط
  • شكراً: 93
  • تم شكره 139 مرة في 37 مشاركة

من ناحية تطوير الإستغلال



$file='q8.txt'; $text='hacker is here'; file_put_contents($file,$text);

توقيع
سبحان الله وبحمدة ، سبحان الله العظيــم

الأعضاء الذين قالوا شكراً لـ Dr.5RaB على المشاركة المفيدة: