Loading...

BTC Address to donate : [[address]]

Donation of [[value]] BTC Received. Thank You.
[[error]]


alzher :: عضو خاص ::
  • شكراً: 2079
  • تم شكره 2396 مرة في 390 مشاركة

السلام عليكم ورحمه الله وبركاته ..

/

ثغره طازجه من الفرن بتاريخ 23/9/2019

/

https://seclists.org/fulldisclosure/2019/Sep/31

/

تطبيق الثغره من الجوال (termux)





/

الاستثمار يحتاج الى تعديل في حالة منع دالة shell_exec على الهدف المطلوب

/

في امان الله

توقيع
●○●○●○●○●○●○
qJJI Jgω∫ ɔρζρ qJJIƔI qJIƔ

(لا يغلب عسراً يسرين)ّ
●○●○●○●○●○●○
ألزم الصمــت - واحتسب عند الرب - فلكل بــداية - [نهــاية] !؟
AlZh3r
●○●○●○
أإأدعــولي بالتــوفيق و لوالديّ

●○●○●○
18 أعضاء قالوا شكراً لـ alzher على المشاركة المفيدة:
Dr.Mohamed Sec4Ever Team
  • شكراً: 1881
  • تم شكره 5668 مرة في 1415 مشاركة

كش اهداف مهمة متنسانيش على الخاص



ثغرة هذي تفكرني في نطاق ليبيا ههههههه

توقيع
...........
mario-ma عضو جديد
  • شكراً: 2
  • تم شكره مرة واحدة في مشاركة واحدة

السلام عليكم



بيطع كتير



vBulletin$ id
{"template":"","css_links":[]}




شنو الحل

الأعضاء الذين قالوا شكراً لـ mario-ma على المشاركة المفيدة:
Cwne :: عضو خاص ::
  • شكراً: 541
  • تم شكره 451 مرة في 122 مشاركة

وعليكم السلام ورحمة الله وبركاته.


كما تعلم اخي فالثغرة خطيرة، ولكنها كما تعودنا، تقع في ايدي اطفال الاختراق، ويبدأو بإختراق مواقع المسلمين، وحسبنا الله ونعم الوكيل، مع انه والله لو ركز ذلك الشخص في اهدافه، لحصل على شيء لم يكن ليحلم به.


ولتطوير الموضوع بالمزيد من المحتوى، في المرفقات ملف يشابه الملف المطروح مكتوب بالPHP ولكنه يعمل على عدة اهداف بنفس الامر.
قم بوضع المواقع في ملف file_name.txt وقم بتشغيله، والنتيجة هي كل موقع بجانبه نتيجة الاستغلال.


وإني اشهد الله العلي العظيم انني ابرأ إلي الله من اي شخص يستخدم هذه الاسطر في الضرر بالمسلمين.

ونسأل الله العلي العظيم ان يوفقكم اجمعين.

توقيع
سُبحانَك اللّهم وبحمدِك عَدد خَلقِك ورِضا نفسِك وزِنةَ عرشِك ومِدادَ كَلماتِك
رضيت بالله رباً وبالإسلام ديناً وبمُحمدٍ صلَ الله عليهِ وَسلمَ نبياً ورسولاً
....
قال بعض السلف: من عمل في السر عملاً يستحي منه في العلانية، فليس لنفسه عنده قدر.
....
فقد أخبرنا النبي صلى الله عليه وسلم بذلك فقال: "دعوة المرء المسلم لأخيه بظهر الغيب مستجابة، عند رأسه ملك موكل به، كلما دعا لأخيه قال الملك الموكل به: آمين ولك بمثل." رواه مسلم.
وقال النووي في شرح مسلم: وَكَانَ بَعْض السَّلَف إِذَا أَرَادَ أَنْ يَدْعُو لِنَفْسِهِ يَدْعُو لِأَخِيهِ الْمُسْلِم بِتِلْكَ الدَّعْوَة؛ لِأَنَّهَا تُسْتَجَاب، وَيَحْصُل لَهُ مِثْلهَا.
6 أعضاء قالوا شكراً لـ Cwne على المشاركة المفيدة:
MA DANGER :: عضو خاص ::
  • شكراً: 1000
  • تم شكره 311 مرة في 135 مشاركة

هناك من برمج Botnet لإستغلال المواقع المصابة ومنع تطبيق الاوامر على السيرفر عبر إضافة باسوورد للملف المصاب حتى يحظى بالغنيمة لوحده


https://www.bleepingcomputer.com/new...other-hackers/

توقيع
4 أعضاء قالوا شكراً لـ MA DANGER على المشاركة المفيدة:
MA DANGER :: عضو خاص ::
  • شكراً: 1000
  • تم شكره 311 مرة في 135 مشاركة

المشاركة الأصلية كتبت بواسطة DamaneDz اقتباس :
برمجت أداة للاستعمال السريع

يرجى عدم استعمالها في مضرة المسلمين و أي استعمال غير قانوني لا أتحمل مسؤوليته

الأداة نشرتها لأغراض الحماية و سيتم نشر السورس بعد التأكد من عدم وجود مشاكل في الاستغلال

الأداة بها 4 خاصيات

الخاصية الأولي جلب اصدار vBulletin

الخاصية الثانية خاصة بتطبيق أوامر عن طريق دالة shell_exec

الخاصية الثالثة جلب معلومات الكونفيق

الخاصية الرابعة رفع شل في الموقع (الخاصية لا تعمل معظم الأحيان)

الأداة لا تخلو من المشاكل بعد لذا يرجى مشاركة المشاكل التي واجهتكم حتى تصبح أفضل !





أضف دوال أخرى لتطبيق الأوامر في حالة ما إذا كانت دالة shell_exec لا تعمل ..


بالنسبة للخاصية الثالثة لم تعمل على الموقع الذي جربته ، هل تستعمل دالة file_get_contents ؟

توقيع
الأعضاء الذين قالوا شكراً لـ MA DANGER على المشاركة المفيدة:
Dr.Mohamed Sec4Ever Team
  • شكراً: 1881
  • تم شكره 5668 مرة في 1415 مشاركة

تم حذف الرابط فوق يرجي من العضو وضع السكربت كرد او في موضوع منفصل
وسيتم تحديث القانون بهذا الخصوص

#الادارة

توقيع
...........
الأعضاء الذين قالوا شكراً لـ Dr.Mohamed على المشاركة المفيدة:
MA DANGER :: عضو خاص ::
  • شكراً: 1000
  • تم شكره 311 مرة في 135 مشاركة

واجهت مشاكل مع احد الاهداف حيث ان اغلب دوال تطبيق الاوامر غير مفعلة فقمت بتعديل بسيط لرفع ملف عن طريق file_get_contents و file_put_contents .....



https://pastebin.com/ymeyrtYH


هنا ايضا ملف بسيط لتطبيق الاوامر عن طريق دالة proc_open



https://pastebin.com/raw/nCNNLLb7

توقيع
3 أعضاء قالوا شكراً لـ MA DANGER على المشاركة المفيدة:
Dr.Mohamed Sec4Ever Team
  • شكراً: 1881
  • تم شكره 5668 مرة في 1415 مشاركة

الفكرة انك تبد ب phpinfo و تقوم بالتخطي


البعض فقط تعود على الويب وانا افضل استخدام cli لانه بعض الاحيان لاتجد ملف مصرح ويجب حينها رفع ملفاتك على tmp وتشغيلها من هناك


اهم شي في القصة الثغرة code injection وانت احقن وشوف نتيجة الحقن


سلام

توقيع
...........
3 أعضاء قالوا شكراً لـ Dr.Mohamed على المشاركة المفيدة:
x0Slotleet عضو مشرف للمنتدى
  • شكراً: 2218
  • تم شكره 3884 مرة في 1028 مشاركة

الثغرة موجودة من ثلاث سنوات، وتباع بالسوق السوداء ...

توقيع
one single vulnerability, all an attacker needs

4 أعضاء قالوا شكراً لـ x0Slotleet على المشاركة المفيدة: