اخترق موقع عن طريق ثغرة ntdll.dll

[Milad]

مقدمة :.. تعتبر منتديات الـXMB منتشرة كثيرا لدى االمواقع الغربية حيث تصل الى 3000000 منتدى من هذا الاصدار .

الشرح :..

1- اذهب الى احد محركات الكبرى مثل

- ابو شريك هاي الروابط الي بيحطوها الأعضاء ما بتظهر ترى غير للأعضاء، فيعني اذا ما كنت مسجل و كان بدك اتشوف الرابط (مصرّ ) ففيك اتسجل بإنك تتكى على كلمة سوريا -
 

واكتب في محرك البحث كلمة (XMB 1.6 Magic Lantern Final) او احد الاصدارات الاخرى التي تحتوي على نفس هذه الثغرة

2- سوف ترى منتديات اغلبها مصابة بهذه الثغرة ( اضغط على احد هذه المنتديات الغربية )

3- استخدم هذه الثغرة index_log.log بالطريقة التالية

- ابو شريك هاي الروابط الي بيحطوها الأعضاء ما بتظهر ترى غير للأعضاء، فيعني اذا ما كنت مسجل و كان بدك اتشوف الرابط (مصرّ ) ففيك اتسجل بإنك تتكى على كلمة سوريا -
 

[مع مراعاة اسم الموقع واسم مجلد المنتدى ]

4- سوف يظهر لك تحميل الملف index_log.log وهو عبارة عن كوكيز لاسماء المستخدمين وباسوورداتهم وارقام تسجيلهم واشياء اخرى .

5- عليك الان البحث عن اسم المدير (الادمنستور) بالذهاب الى قائمة الاعضاء ورؤية اول اسم او بالذهاب الى المشاركات والبحث عن كلمة admin... .

6- افتح ملف index_log.log ثم ابحث عن اسم المدير الذي وجدته , فلنفرض ان اسم المدير aho سوف نجد xmbuser=aho اسم المدير والباسوورد المشفرة بهذه الطريقة xmbpw=tdgb6hg6344he31c85f8gddf3c62bgdsg4 .

7- حمل البرنامج التاليchigger والذي يقوم بعملية الدخول الى لوحة التحكم بواسطة الباسوورد المشفرة .

8- طريقة عمل البرنامج كالتالي :..
----------------------------------------------------------------------------------
اولا فم بوضع اشارة (صح) .

ثانياً : قم بوضع اسم العضو سواء مدير او غيره .

ثالثاً : قم بوضع الباسوورد المشفر الخاصة بالعضو او المدير او غيره .

رابعاً : قم بوضع علامة صح اذا اردت وضع بروكسي لاكثر امان .

خامساً :قم بوضع البروكسي الي تريده .

سادساً : قم بوضع المنفذ الخاص البروكسي .
----------------------------------------------------------------------------------
9- اذهب الى المتصفح الانترنت اكسبلورير وافعل كالتالي
اضغط بالزر اليمين> الأتصالاات> اعدادات>
قم بوضع البروكسي هذا 127.0.0.1> والمنفذ 8080 , ولكن لا تنسي بعد ان تتم عملية الاختراق ان تعيد كل شيء كما كان .

10- اذهب الى المنتدى وسوف ترى في الاعلى رابط لوحة التحكم اضغط الى وتجول في غرفة لوحة تحكم المنتدى كما شئت
------------------

[MIRACLE]

مشـــــــــــــــــــــــ ـــــــــــــــــــــــــ ــكور حبيب ألبــــــــــــــــــــــ ـــــــــــــــــــــــــ ـي
و شكرا عالمساعــــــــــــــــــ ده


أخوكم MIRACLE

[redwan]

يعني بعد اذن شواربك ما فهمت اخر شي
نزلت البرنامج وكتبت فيه المعلومات بس بعدين شو صار
ليش غيرت الروكسي وشلون بدو يشتغل

[redwan]

لقيت بموقع تاني طريقة بواسطة برنامج اديت كوكيز وطبقتها خطوة خطوة بس كمان اخر شي ما مشي الحال

[mhhsoft]

يعطيك العافية خاي..

بس حاولت جاهدا انو اطبق هالطريقة !!!!!
يا خاي و الله ما عميمشي الحال.... عجب ليش؟؟؟؟؟؟؟؟؟
يا ريت تشرحنا بالله عليك

[DeadlY EviL]

سوري أخي بس مبين عليك عم تتعدى على المصلحة
بس هي الثغرة مو للاسم هلي أنتة حاطة

[oaddah]

اوكي اخوي

موقع اخوية فيه ثغرة يمكن لاي مخترق اختراقها

وهي تجعل المخترق يسيطر على السيرفر ويخترق الموقع

لح اترك المبرمجين اللي بالمنتدى يعرفو الثغرة

بس تعجزو بقو طلبوني

اكثر من مرة انا ملاحظ هالثقرة وما حدا عم يسكر الثغرة

يالله باي

[أسير التشرد]

ما لقيت ولا ثغرة بالمنتدى ....

الإصدار 3.5.4 صعب شوي

[abdooo]

شكراً لك أخي

[~YAFA~]

الاختراق للمنتديات مش سهل بالمررررة بس مش مستحيل ومع هاي الاصدارات الجديدة صار اصعب واصعب

[oaddah]

لا اختراق منتدة مو شبه مستحيل

لا شيء لا يمكن ان يخترقه الهكرز

[فيروزة]

يعني سهل إني اخترق منتدى أخوية
طمنوني

[jamjoum]

هههههههههههههههههخخخخخخخخ خخخخخخخخخخخخخخخخخخخخ

[mch]

يااااا حمااااااار يا غبى

[مشعل القلوب]

شوووووووووكرن بس ياريت رابط البرنامج اذا امكن