امنية بسكربت || منتدى PBBoard || [ الدورك + الاستغلال ]

  • بادئ الموضوع ! Ṍ Ẍ Ỹ Ḡ Ē Ń !
  • تاريخ البدء
! Ṍ Ẍ Ỹ Ḡ Ē Ń !

! Ṍ Ẍ Ỹ Ḡ Ē Ń !


:: Cyber Security Engineer ::
طاقم الإدارة




كيفكم يا حلوين ان شاء الله بخير

اطرح لكم ثغرة في سكربت || منتدى PBBoard ||

حبيت انزل لكم استغلال الثغرة مع شويت شرح اتمنى ما أطول عليكم ^_^



الدورك :


powered by pbboard




اختر أحد المواقع اللي تجيك ( مو كل المواقع مصابه )

ثم اذهب الى السكربت قم بتحريره بأحد برامج تحرير النصوص ويفضل ( notepad++ )







الصورة اتوقع واضح فيها كل حاقه ^_* :ُ[email protected]:

الان ننتقل الى طريقة الاستغلال > طبعا طريقة الاستغلال راح تكون عن طريق

سكربت خارج الموقع ^^ عن طريق السيرفر الشخصي , صورة للسكربت :







أول شيء تثبت برنامج السيرفر الشخصي اللي مو مثبت عنده هذا شرح التثبيت :-

تثبيت برنامج appserv بالطريقة الصحيحة + ترقيع ثغرة اختراق الاجهزة عن طريقه

تروح على المتصفح وتكتب localhost/filename.php

بدل [ filname.php ] تكتب اسم السكربت اللي اساسا راح يكون
PBBoard.php

اذا ماغيرته يعني تدخل

http://localhost/PBBoard.php





أما الان ننتقل الى تحميل السكربت : -


[NOTE]
PBBoard[/NOTE]



الان ننتقل الى لوحة التحكم مسارها
admincp

يعني مثلا

http://site.com/vb/admincp

اوهه باقي مشكلة !! كيف اجيب اسم المدير ؟

سهله :ُeُeU:

ضع بعد رابط المنتدى
index.php?page=team&show=1

يعني يصير الموقع

http://site.com/vb/index.php?page=team&show=1

راح تحصله ^_^ {1!$6}

طبعا زي م اشرح دايما


طبعا اذا فيه لاحقة للموقع مانغيرها كما تعودنا

طيب احيان يا بلاك يكون الموقع في بعده portal او sa او ar او اي لاحقة يعني مثلا

http://****.com/portal

او

http://****.com/ar

وش اسوي انا امسحها ؟

لا تخليها مثل ماهي وتحط المسار بعدها يعني يصير الرابط


http://****.com/portal/admincp

http://****.com/portal/index.php?page=team&show=1







أتمنى الشرح كان سهل ومفهوم وآسف على الإطالة , والسلام عليكم ورحمة الله وبركاته .