كيفية البحث عن ثغرة في برنامج بال Milw0rm

[Wolf_112]

السلام عليكم ورحمة الله وبركاته

راح اشرح لكم طريقة البحث عن ثغرات لبرنامج معين وانا في هالشرح راح ابحث عن ثغرات برنامج::Realplayer

بسم الله نبدا الدرس"

اول شي ندخل على موقع الميلوورم
www.milw0rm.com

نضغط على search كما في الصورة

راح يطلع لنا صفحه فيها خانة البحث نكتب فيها"Realplayer"

الأن راح تطلعلك العديد من الثغرات في هالبرنامج اختار اللي يعجبك منها

لو تلاحظون انه مكتوب فوق كلمة"shell code" هذا نوع من الثغرات ما ابي ادخل بالتفاصيل لانه مو موضوعنا بس هذي الثغرات يعطيك كود وتنسخه وتحطه في الشل كود حقك علشان يوصلك التبليغ
بعد ما تختار اي واحده من هالثغرات راح تطلعلك مثل هالصفحه

أنسخ الكود كله والصقه بالمفكرة واحفظها و على حسب الثغرة مكتوبة كيف مثلا لو مكتوبة بال
perl
احفظها بصيغة pl
لو مكتوبة بال pythron
احفظها بصيغة py
بعدين عدل على اللي بالمربع اللي باللون الازرق بالشل كود حقك

وبعدين استغلها على حسب ما هو مكتوب بالثغره واستخدم نفس الطريقه طبعا يلزمك في هذه الحاله درايه ولو كانت بسيطه بالانجليزيه لان كل الثغرات الموجود هي بالانجليزي


اخواني اتمنى ولو اني القيت نظره بسيطه عن الطريقه والا مو فاهم او يبي توضيح اكثر ما عليه انه يحط استفساره في الرد وانا موجود ويبشر

تقبلو احترامي وتقديري لكم اخوكم:: wolf_112

 

[Wolf_112]

علشانكم جبت لكم ثغره فيه برنامج
Audioactive Player 1.93b

طبعا الثغره من نوع"Local Buffer Overflow Exploit

وهذه معلومات اكثر عن التغره

print " Audioactive Player 1.93b (.m3u) Local Buffer Overflow Exploit (SEH)\n"
print " Credits : hack4love\n"
print " Seh Exploit: His0k4\n"
print " Tested on: Windows XP Pro SP3 (EN)\n"

اخواني هذه الثغره في تاريخ
[2009-05-15]

طبعا تسوي مثل ما شرحت لكم بالاول


اخواني اتمنى منكم عدم استخدامها ضد اخوانكم المسلميين

اللهم بغلت اللهم فاشهد انا برئ من اي واحد يستخدمها ضد مسلم


وهذا رابط الثغره للاطلاع عليها

http://www.milw0rm.com/exploits/8701

 

[PASSEWORD]

شرح جميل
شكرا لك

 

[KΛiSЄЯ-J]

شكرا على الموضوع و بالنسبة للشل كود

 

[Wolf_112]

مشكوووور على المرور

 

[Wolf_112]

اشكرك عزيزي KΛiSЄЯ-J على المرور والاظافه على الشرح