موضوع: ثغرة بسيطة جدا الإثنين أغسطس 09, 2010 5:20 pm
اول شئ روح لمواقع البحث [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] ابحث عن هذه الكلمه الاتيه inurl:shopadmin.asp بعد ظهور المواقع الشوبينج نجرب 3 ثغرات واكيد كل المواقع من نوع VP-ASP Shopping Cart يمكن اختراقها او تحميل قواعد البيانات اللي عليه الفيزا ------------------------------------------- الثغره الاول عن طريق كتابه في الاسم و باسورد الادمن اكتب 'or"=' [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] وهي ثغره في نظام 4 VP-ASP Shopping Cart ------------------------------------------------------------- استخدام الثغره الثانيه shopdbtest.asp علي الموقع الاتي [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] بعد رفض الدخول بالثغره الاول
يظهر لك الصفحه هذه
امسح كلمة shopadmin.asp وكتب بدلها shopdbtest.asp هذه مثل [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] الان نحذف كلمه shopdbtest.asp ونضع عنوان قاعد البيانات shopping.mdb مثل [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] لان مبروك عليك تحميل قاعده بيانات الان ---------------------------------------------------- شرح الثغره الثالثه [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] بعد تجريب الثغره الاول و الثانيه سيتم رفض الدخول شئ بعمل يم مسح كلمه shopadmin.asp ونضع مكانها diag_dbtest.asp [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
بعد معرفة عنوان قاعد البيانات نغير العنوان الي القاعده سيتم مسح كلمه diag_dbtest.asp ونضع عنوان القاعده [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] مبروك علي تحميل القاعده ---------------------------------------------------------- ------------------------------------------------------------- كيف كشف ثغره المواقع الشوبينج بنفسك واستخدام موقع شخصي لخداع الضحايه وجلب الفيزات VP-ASP Shopping Cart الان اذهب الي الموقع الرسمي [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] وحمل نسخه برنامج VP-ASP Shopping Cart المجاني بعد تحميل البرنامج لا تمسح البرنامج ولكن استفيد منه عن طريق رفع البرنامج الي موقع يدعم asp واعمله لبيع الافلام و الاغاني ولم تخترق واحد افتح الموقع اكثر من مره علي شان يشترك وانت تاخذ الفيزا شرح كيف تنزيل صادرت الشوبينج علي الموقع اشترك في موقع هذه [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] هذه هو اقوي موقع استضافه لل asp شرح عمل ملف Shop$config.asp لان ادخل علي هذه الملف عن طرق برنامج Notepad الان ارفع الملف الي الموقع بياعك وكتب كلمه install.asp اتبع التعليمات وسيكون عندك موقع وهمي لسرقه الفيزا مثل هذه الطريقه الثالث : وهو عن طريق البرورات عن طريق الشات العادي لخداع الضحيه ------------------------------------ بعد اختراق اي ضحيه هنا طرق لجلب الفيزا اول شئ البحث في ملفات او فتح موقع الشوبينج اللي عملناه او هذه الطريقه قبل عمل الطريقه العب مع الصحيه في الجهاز اقلب الشاشه عطل الجهاز لمده ثواني ورجعه وبعد ذلك اتبع الطريقه الآن اعمل حوار مع الضحيه علي انك شركه Microsoft وان هناك فيروس جديد علي الجهاز هيعمل علي تدمير الجهاز خلال 3 ايام ويجب مسح الان لان ليس هناك انتي فيروس لكشف الفيروس ولكن عن طريق الهوتميل بس سعر 1.5 دولار علي شان مسح الفيروس وهذه طريق شغاله
------------- واليكم مثل هذا فى نفس المجال
لإيجاد مثل تلك المواقع امر سهل على الجميع .. , كل ما عليك هو الذهاب لأي محرك بحث قوي مثل [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] او
يوجد الكثير جدا من الثغرات التي يمكن استخدامها " يمكنكم البحث في جوجل"
واليكم مثل هذا فى نفس المجال
لإيجاد مثل تلك المواقع امر سهل على الجميع .. , كل ما عليك هو الذهاب لأي محرك بحث قوي مثل [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] او
يوجد الكثير جدا من الثغرات التي يمكن استخدامها " يمكنكم البحث في جوجل"
---------------وهذا وذاك
الطريقة الثانية و هي عبر اختراق الـ Shopper.cgi و يتكون من :
1.) ايجاد مواقع الـ Shopper.cgi . 2.) تجريب الإكسبلوتات عليها . 3.) العودة مرة أخرى للحصول على المزيد .
---------------- أولا / ايجاد الـ Shopper.CgI Site's : ---------------- مثل المرة اللي فاتت .. تروح لمحرك البحث اللي انت تفضله مثل : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
و تكتب في صندوق البحث SHOPPER.CGI و تبحث في المواقع حتى تجد مواقع يوجد في اسمه SHOPPER.CGI
---------------- تجريب الإكسبلوتات : ---------------- لو كان عندك احد المواقع التي يوجد بها الـ shopper.cgi .. تروح تضيف بعدها الإكسبلوتات " مثل المرة اللي فاتت " و يوجد الكثير من الإكسبلوتات مثل : &TEMPLATE=ORDER.LOG التي تضاف في نهاية اسم الموقع .. و يمكنك البحث عن المزيد في جوجل ...
---------------- العودة مرة اخرى في المستقبل : ----------------
نفس اللي قلته قبل كذا ..
.................................................. ........................ لا تنسى اخفائك للأي بي لحمايتك الشخصية اثناء استخدامك للفيزا .. ------------
موضوع: ثغرة بسيطة جدا 
الإثنين أغسطس 09, 2010 5:20 pm
