أخوية - اخترق موقع عن طريق ثغرة ntdll.dll

أخوية (http://www.akhawia.net/forum.php)

- أمن المعلومات (http://www.akhawia.net/forumdisplay.php?f=22)

- - اخترق موقع عن طريق ثغرة ntdll.dll (http://www.akhawia.net/showthread.php?t=3111)

اخترق موقع عن طريق ثغرة ntdll.dll

مقدمة :.. تعتبر منتديات الـXMB منتشرة كثيرا لدى االمواقع الغربية حيث تصل الى 3000000 منتدى من هذا الاصدار .

الشرح :..

1- اذهب الى احد محركات الكبرى مثل

- ابو شريك هاي الروابط الي بيحطوها الأعضاء ما بتظهر ترى غير للأعضاء، فيعني اذا ما كنت مسجل و كان بدك اتشوف الرابط (مصرّ ) ففيك اتسجل بإنك تتكى على كلمة سوريا -

واكتب في محرك البحث كلمة (XMB 1.6 Magic Lantern Final) او احد الاصدارات الاخرى التي تحتوي على نفس هذه الثغرة

2- سوف ترى منتديات اغلبها مصابة بهذه الثغرة ( اضغط على احد هذه المنتديات الغربية )

3- استخدم هذه الثغرة index_log.log بالطريقة التالية

[مع مراعاة اسم الموقع واسم مجلد المنتدى ]

4- سوف يظهر لك تحميل الملف index_log.log وهو عبارة عن كوكيز لاسماء المستخدمين وباسوورداتهم وارقام تسجيلهم واشياء اخرى .

5- عليك الان البحث عن اسم المدير (الادمنستور) بالذهاب الى قائمة الاعضاء ورؤية اول اسم او بالذهاب الى المشاركات والبحث عن كلمة admin... .

6- افتح ملف index_log.log ثم ابحث عن اسم المدير الذي وجدته , فلنفرض ان اسم المدير aho سوف نجد xmbuser=aho اسم المدير والباسوورد المشفرة بهذه الطريقة xmbpw=tdgb6hg6344he31c85f8gddf3c62bgdsg4 .

7- حمل البرنامج التاليchigger والذي يقوم بعملية الدخول الى لوحة التحكم بواسطة الباسوورد المشفرة .

8- طريقة عمل البرنامج كالتالي :..
----------------------------------------------------------------------------------
اولا فم بوضع اشارة (صح) .

ثانياً : قم بوضع اسم العضو سواء مدير او غيره .

ثالثاً : قم بوضع الباسوورد المشفر الخاصة بالعضو او المدير او غيره .

رابعاً : قم بوضع علامة صح اذا اردت وضع بروكسي لاكثر امان .

خامساً :قم بوضع البروكسي الي تريده .

سادساً : قم بوضع المنفذ الخاص البروكسي .
----------------------------------------------------------------------------------
9- اذهب الى المتصفح الانترنت اكسبلورير وافعل كالتالي
اضغط بالزر اليمين> الأتصالاات> اعدادات>
قم بوضع البروكسي هذا 127.0.0.1> والمنفذ 8080 , ولكن لا تنسي بعد ان تتم عملية الاختراق ان تعيد كل شيء كما كان .

10- اذهب الى المنتدى وسوف ترى في الاعلى رابط لوحة التحكم اضغط الى وتجول في غرفة لوحة تحكم المنتدى كما شئت
------------------

مشـــــــــــــــــــــــ ـــــــــــــــــــــــــ ــكور حبيب ألبــــــــــــــــــــــ ـــــــــــــــــــــــــ ـي
و شكرا عالمساعــــــــــــــــــ ده

أخوكم MIRACLE

يعني بعد اذن شواربك ما فهمت اخر شي
نزلت البرنامج وكتبت فيه المعلومات بس بعدين شو صار
ليش غيرت الروكسي وشلون بدو يشتغل

لقيت بموقع تاني طريقة بواسطة برنامج اديت كوكيز وطبقتها خطوة خطوة بس كمان اخر شي ما مشي الحال

يعطيك العافية خاي..

بس حاولت جاهدا انو اطبق هالطريقة !!!!!
يا خاي و الله ما عميمشي الحال.... عجب ليش؟؟؟؟؟؟؟؟؟
يا ريت تشرحنا بالله عليك

سوري أخي بس مبين عليك عم تتعدى على المصلحة
بس هي الثغرة مو للاسم هلي أنتة حاطة :clap:

:jakoush::aah::aah::aah::aah::aah::aah::aah:

اوكي اخوي

موقع اخوية فيه ثغرة يمكن لاي مخترق اختراقها

وهي تجعل المخترق يسيطر على السيرفر ويخترق الموقع

لح اترك المبرمجين اللي بالمنتدى يعرفو الثغرة

بس تعجزو بقو طلبوني

اكثر من مرة انا ملاحظ هالثقرة وما حدا عم يسكر الثغرة

يالله باي

ما لقيت ولا ثغرة بالمنتدى ....:(

الإصدار 3.5.4 صعب شوي

شكراً لك أخي

الاختراق للمنتديات مش سهل بالمررررة بس مش مستحيل ومع هاي الاصدارات الجديدة صار اصعب واصعب

لا اختراق منتدة مو شبه مستحيل

لا شيء لا يمكن ان يخترقه الهكرز :gem:

يعني سهل إني اخترق منتدى أخوية
طمنوني:o

هههههههههههههههههخخخخخخخخ خخخخخخخخخخخخخخخخخخخخ:x

يااااا حمااااااار يا غبى

شوووووووووكرن بس ياريت رابط البرنامج اذا امكن