امنية بسكربت || منتدى PBBoard || [ الدورك + الاستغلال ]

احصائياتى
الردود
0
المشاهدات
358
THE SHIELD

THE SHIELD

IT Security Engineer
طاقم الإدارة
معلومات THE SHIELD
إنضم
29 مايو 2018
المشاركات
579
مستوى التفاعل
407
النقاط
63
الإقامة
Sa3eKa City
نظام التشغيل
mac
امنية بسكربت || منتدى PBBoard || [ الدورك + الاستغلال ]


كيفكم يا حلوين ان شاء الله بخير

اطرح لكم ثغرة في سكربت || منتدى PBBoard ||

حبيت انزل لكم استغلال الثغرة مع شويت شرح اتمنى ما أطول عليكم ^_^



الدورك :


powered by pbboard




اختر أحد المواقع اللي تجيك ( مو كل المواقع مصابه )

ثم اذهب الى السكربت قم بتحريره بأحد برامج تحرير النصوص ويفضل ( notepad++ )







الصورة اتوقع واضح فيها كل حاقه ^_* :ُ[email protected]:

الان ننتقل الى طريقة الاستغلال > طبعا طريقة الاستغلال راح تكون عن طريق

سكربت خارج الموقع ^^ عن طريق السيرفر الشخصي , صورة للسكربت :







أول شيء تثبت برنامج السيرفر الشخصي اللي مو مثبت عنده هذا شرح التثبيت :-

تثبيت برنامج appserv بالطريقة الصحيحة + ترقيع ثغرة اختراق الاجهزة عن طريقه

تروح على المتصفح وتكتب localhost/filename.php

بدل [ filname.php ] تكتب اسم السكربت اللي اساسا راح يكون
PBBoard.php

اذا ماغيرته يعني تدخل

http://localhost/PBBoard.php





أما الان ننتقل الى تحميل السكربت : -


[NOTE]
PBBoard[/NOTE]



الان ننتقل الى لوحة التحكم مسارها
admincp

يعني مثلا

http://site.com/vb/admincp

اوهه باقي مشكلة !! كيف اجيب اسم المدير ؟

سهله :ُeُeU:

ضع بعد رابط المنتدى
index.php?page=team&show=1

يعني يصير الموقع

http://site.com/vb/index.php?page=team&show=1

راح تحصله ^_^ {1!$6}

طبعا زي م اشرح دايما


طبعا اذا فيه لاحقة للموقع مانغيرها كما تعودنا

طيب احيان يا بلاك يكون الموقع في بعده portal او sa او ar او اي لاحقة يعني مثلا

http://****.com/portal

او

http://****.com/ar

وش اسوي انا امسحها ؟

لا تخليها مثل ماهي وتحط المسار بعدها يعني يصير الرابط


http://****.com/portal/admincp

http://****.com/portal/index.php?page=team&show=1







أتمنى الشرح كان سهل ومفهوم وآسف على الإطالة , والسلام عليكم ورحمة الله وبركاته .


 

من نحن ؟؟

شبكة الصاعقة : هو احد منتديات امن المعلومات يهدف الى الوصول لاقصى الخبرات في الحماية

أعلى