المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : تفاصيل ثغرات 3.5.3....3.5.4 مع الحماية ادخل فورا !!!


MIDO-EGYPT
2008-12-12, 03:15 PM
بسم الله الرحمن الرحيم

السلام عليكم ورحمته الله وبركاته

شرح ثغرات النسخات

3.5.3

3.5.4



أكتشاف ثغرات جديدة على متصفحكم بس للأسف ميكروسفت تخبي الباتش في الكلمات المعانيا

اذا كنت تريد أن تتاكذ بنفسك

أدخل على أبدء البرامج+ البرامج الملحقات+ أضغط عاى doos

أكتب على+ netstat -server

أضغط أنتر

وبعدين أكتب

netstat -server -xp

أضغط أنتر
وبعدين أكتب

netstat -stat

وشوف النتائج بعدين

طيب

نشوف الثغرات

لي في المتصفح

أوكي ولان شرحه لكم

هذا الثغرة الموجوده على نظام الوندوز بتاعكم

ولان نتجه الي الثغرات التى على النسخة

3.5.4

3.5.3
><><><><><><><><><><><><><><><><><><><><><><><><>< ><><><><><>
طيب نتكلام على ثغرات

3.5.4

التى أصدرهوها في هذا الوقت

طيب نفرتض أن عنوان

http://www........com/vb/admincp/ps/...swerad/admincp (http://www........com/vb/admincp/ps/pswerad/admincp/ps/lst10/nstowl/vb/pswerad/admincp)


مكان النقط أوضع عنوان الموقع بتاعك

ومكان الأدمن admincp

عنوان المجلد بتاع الأدمن

وشوف النتائج

هذا الثغرة الأصحاب لي سوو أخر عشر مواضيع


والي هنا فهمن

طيب

لان نشوف ثغرة بدون عشر مواضيع

نخش في الرابط

http://www..........com/vb/admincp/p...ex.php/pswerad (http://www..........com/vb/admincp/ps/pswerad/vb/ps.?admincp/index.php/pswerad)


طبعا زي كل مراء بديل النقط عنوان موقعك او منتداك وبديل admincp

عنوان المجلد بتاعك

انا شرحت لكم هذا الثغرات وأنتم لاتعرفو شو معنا صح

لاتعرفو لك

طيب انا بقول لكم شو هذف هذا الثغرات

هذفها هيالا رهيب جدا

أظهار مجلدات ftp

أظهار لوحة التحكم

أظهار البسورد والأدمن

pswerad

admincp


ولان حماية هذا الملفات من المخترقين

نغيير مجلد الأدمن>>admincp

نغيير الي أي أسم على شرط أن يكون أكتر من أربعة<4> أحرف

يعني زي هذا الأسم

al3akrab-arab

وأنت برحتك للعلم مجلد المنتدى

ليس هو أسم مجلد منتداى هذا للعلم فقط

طيب نشوف ثغرات
النسخة 3.5.3

ثغرات 3.5.3 انتشر عنده ظهور هذا السنخة التى ما قبل الاخير

طبعا مكتشف الثغرة هو>>hackerman

الأجنبي الشهير

المخترقين

تم أغلاق الثغرات من قبل العقرب الأسود

طبعا وسيد x_5

لاأعرف شو نوع الثغرة التى أكتشفها بي نفسة

على العموم هذا للعلم فقط

علي شان كذا ما تقولو أن حماء العرب لم يخبرونه بذلك

انا أعترف أني أقوى هكر


طبعا وأذكي مفكر هو x_5

هو ذو الذكاء الشديد

خلونا من هذا الكلام

طيب نخش في الموضوع

ثغرات 3.5.3

أكتب هذا

www……com/vb/admincp/index.php/ps/pswerad/3./admincp..3.5.3


شو تعني هذا الرابط

يعني أنو أن تظهر مجلد الأدمن والبسورد

فقط

أنا أعرف أن

فريق php العربي لم يعترف با خطأ للأسف نريدهم أن يخبروناء

بذلك لم يخبروناء ولكن الحمدالله تم التعرف على الخلال من خلال

ملف الكونفينج

وهذا أسم الكلمة

'bb'

Admincp

name@name.com (name@name.com)

pswerad


في بعض الملفات النوفينج يوجد هذا النوع من الكلامات

أمسح كليا ولاتوضع أي شئ

في مكان وسوي حفظ

والي هنا أنتهاء شرح الثغرة

:)