-= الموضوع =-ثغرة مكتبة برامج منتديات phpbb 2.0.x
وهى ثغرة بسيطة جداً , وعجيبة , الى هى من نوع السهل الممتنع
اكتشفتها وانا بفحص ثغرات الموقع عندى , لإن لوحد فكر يخترق سايت بيبص أول حاجة لملفات الابلود ( مكتبة برامج , سكربتات رفع صور ... الخ ) ....
المكتشف : AsbMay
-= الشرح =-ادخل الجوجل ومفتاح البحث هو
pafiledb integration v 0.0.9dأو
dload.phpهتطلع لك مواقع كتير لإن 90% من الى بيستخدموا منتديات phpbb مركبين المكتبة
المهم دلوقتى هتدخل على المكتبة على طول وهتلاقى على اللنك ده فى مجلد المنتدى
http://www.xxx.com/phpbb/dload.phpوفأر التجارب المرة دى هو موقع إسرائيلى
http://www.mistika.co.ilدلوقتى احنا عايزين نرفع ملف فى المكتبة
خاصية الرفع بتبقى مقفولة فى معظم المواقع للزوار فهتضطر انك تسجل عضوية الأول
اوكى تمام سجلنا العضوية واحنا فى الموقع دلوقتى
نفتح أى قسم موجود , وندوس على أيقونة الأبلود
طبعا لو الموقع انجليزى هتلاقيها upload لو أى لغة تانية هتشتغل بالشبه ( بس دايما علامة الدبوس المرفق موجودة )
تمام دلوقتى احنا فى صفحة الرفع
واضح من هنا الثغرة هيا فى رفع صورة البرنامج
اكتب اى بيانات ومكان الصورة اعمل إستعراض واختار الشل
هيحمل شوية وبعدين يقولك تم الإضافة بنجاح وفى انتظار موافقة الأدمن
تروح انت تضيف على لنك المنتدى الرابط ده
ده مع النسخ القديمة
/pafiledb/images/screenshots/c99.php
أما النسخة الجديدة
uploads/pafiledb/screenshots/c99.php
هتلاقى نفسك دخلت على الشل وكله بقى تمام
والسرفر ده طلع ويندوز
يعنى اخترقت الجهاز كله مش السرفر بس
كده تمام الشرح خلص وبيتهيألى الموضوع مش محتاج شرح اصلاً
وده موقع لسه مجرب عليه الثغرة دلوقتى ولقيتها لسه شغال زى الفل
http://www.yousuckatinternet.comhttp://www.yousuckatinternet.com/upl...nshots/c99.php 
الأربعاء سبتمبر 05, 2007 2:23 pm