Loading...

BTC Address to donate : [[address]]

Donation of [[value]] BTC Received. Thank You.
[[error]]

zer0dz عضو مميز
  • شكراً: 69
  • تم شكره 242 مرة في 54 مشاركة

السلام عليكم ورحمة الله وبركاته
سكربت شبيه لل exploit4rarab مبرمج ب php و bootstrap له عدة استخدامات نشر ثغرات
او حفض اهداف او كما تريد
وهو قابل للتطوير مزال ينقصه بعض العمل كاضافة الصفحات واضافة خاصية البحث
الصراحة كنت انوي بيعه لكن مكتبش المكتوب هههههه (جامي بعت حاجة)
اترككم مع صور السكربت






لوحة التحكم





رابط التحميل :
https://mega.nz/#!kipHzBIC!s1v4hKY8P...jFl9woVd9YHuKQ
باس فك الضغط :x19
يوز وباس لوحة التحكم : dz

توقيع
كن في الحياة كعابر سبيل......واترك وراءك كل أثر جميل
فما نحن في الدنيا الا ضيوف.....وما على الضيف سوى الرحيل
6 أعضاء قالوا شكراً لـ zer0dz على المشاركة المفيدة:
1337r00t عضو جديد
  • شكراً: 1
  • تم شكره 3 مرة في 2 مشاركة

وعليكم السلام ورحمة الله وبركاته

**


أهنيك يابطل عالسكربت وعلى مجهودك الرائع


لكن للأسف توجد ثغرة
NoRedirect - authentication vulnerability [/admin]
http://localhost:8080/dz/admin/
----
Packet Traffic [HTTP Request] #add_exploit
كود PHP:
POST http://localhost:8080/dz/admin/add_ex.php HTTP/1.1
Hostlocalhost:8080

title
=p0c&author=p0c&body=p0c&categery=1&submit



مكان الثغرة :-
كود PHP:
if(!isset($_SESSION['login'])){
      
$_SESSION['RedirectKe'] = $_SERVER['REQUEST_URI'];
      
header('location: login.php');


دالة header(); غير كافية للتحويل راح يعطي الحالة 302 لكن الرسبونس مازال موجود في body text


الترقيع أضف بعد دالة header(); دالة exit();


ويعطيك ألف ألف عافية حبيب قلبي الويب ابلكيشن هذا ياقلبي 3>

توقيع
I AM 1337r00t
script kiddie / n00b
https://github.com/1337r00t

break;
2 أعضاء قالوا شكراً لـ 1337r00t على المشاركة المفيدة:
zer0dz عضو مميز
  • شكراً: 69
  • تم شكره 242 مرة في 54 مشاركة

المشاركة الأصلية كتبت بواسطة 1337r00t اقتباس :
وعليكم السلام ورحمة الله وبركاته

**


أهنيك يابطل عالسكربت وعلى مجهودك الرائع


لكن للأسف توجد ثغرة
NoRedirect - authentication vulnerability [/admin]
http://localhost:8080/dz/admin/
----
Packet Traffic [HTTP Request] #add_exploit
كود PHP:
POST http://localhost:8080/dz/admin/add_ex.php HTTP/1.1
Hostlocalhost:8080

title
=p0c&author=p0c&body=p0c&categery=1&submit



مكان الثغرة :-
كود PHP:
if(!isset($_SESSION['login'])){
      
$_SESSION['RedirectKe'] = $_SERVER['REQUEST_URI'];
      
header('location: login.php');


دالة header(); غير كافية للتحويل راح يعطي الحالة 302 لكن الرسبونس مازال موجود في body text


الترقيع أضف بعد دالة header(); دالة exit();


ويعطيك ألف ألف عافية حبيب قلبي الويب ابلكيشن هذا ياقلبي 3>
بارك الله فيك اخي اعلم بالثغرة ولو تلاحض غيرة الرئيسية ل home من اجل تجنبها طبعا لي ليس له خيرة كبيرة هههههه
لان الذي ليس له خبرة سيقوم بعمل نو ردايركت وكتابة index.pup ولن يجد شئ
مجرد تمويه لانيني لم اعرف طريقة ترقيعها شكرا لك

توقيع
كن في الحياة كعابر سبيل......واترك وراءك كل أثر جميل
فما نحن في الدنيا الا ضيوف.....وما على الضيف سوى الرحيل
2 أعضاء قالوا شكراً لـ zer0dz على المشاركة المفيدة: