المشاركات اخر المواضيع الاكثر مشاهدة

iEvNr

:: إدارة :: CyberTeaM سابقا
إنضم
29 مايو 2018
المشاركات
800
مستوى التفاعل
759
النقاط
93
الإقامة
Cyber City
نظام التشغيل
linux
امنية بسكربت || منتدى PBBoard || [ الدورك + الاستغلال ]
slam3.png


كيفكم يا حلوين ان شاء الله بخير

اطرح لكم ثغرة في سكربت || منتدى PBBoard ||

حبيت انزل لكم استغلال الثغرة مع شويت شرح اتمنى ما أطول عليكم ^_^

fol3.png


الدورك :


powered by pbboard

fol3.png



اختر أحد المواقع اللي تجيك ( مو كل المواقع مصابه )

ثم اذهب الى السكربت قم بتحريره بأحد برامج تحرير النصوص ويفضل ( notepad++ )

i_4110df7beb2.png



fol3.png



الصورة اتوقع واضح فيها كل حاقه ^_* :ُ[email protected]:

الان ننتقل الى طريقة الاستغلال > طبعا طريقة الاستغلال راح تكون عن طريق

سكربت خارج الموقع ^^ عن طريق السيرفر الشخصي , صورة للسكربت :


i_4110df7beb3.png



fol3.png


أول شيء تثبت برنامج السيرفر الشخصي اللي مو مثبت عنده هذا شرح التثبيت :-

تثبيت برنامج appserv بالطريقة الصحيحة + ترقيع ثغرة اختراق الاجهزة عن طريقه

تروح على المتصفح وتكتب localhost/filename.php

بدل [ filname.php ] تكتب اسم السكربت اللي اساسا راح يكون
PBBoard.php

اذا ماغيرته يعني تدخل

http://localhost/PBBoard.php

fol3.png


daon2.gif


أما الان ننتقل الى تحميل السكربت : -


[NOTE]
PBBoard[/NOTE]
fol3.png



الان ننتقل الى لوحة التحكم مسارها
admincp

يعني مثلا

http://site.com/vb/admincp

اوهه باقي مشكلة !! كيف اجيب اسم المدير ؟

سهله :ُeُeU:

ضع بعد رابط المنتدى
index.php?page=team&show=1

يعني يصير الموقع

http://site.com/vb/index.php?page=team&show=1

راح تحصله ^_^ {1!$6}

طبعا زي م اشرح دايما


طبعا اذا فيه لاحقة للموقع مانغيرها كما تعودنا

طيب احيان يا بلاك يكون الموقع في بعده portal او sa او ar او اي لاحقة يعني مثلا

http://****.com/portal

او

http://****.com/ar

وش اسوي انا امسحها ؟

لا تخليها مثل ماهي وتحط المسار بعدها يعني يصير الرابط


http://****.com/portal/admincp

http://****.com/portal/index.php?page=team&show=1


fol3.png


97856231.png



أتمنى الشرح كان سهل ومفهوم وآسف على الإطالة , والسلام عليكم ورحمة الله وبركاته .

by3.png

 

مواضيع مماثلة

أعلى