تيتونت_الباشا تلميذ
29-09-2006, 03:19 PM
الأدوات المطلوبة
1- برنامج Active Perl (http://www.sec4a.com/download/tools/ActivePerl.zip)
2-برنامج Opera (http://www.opera.com/download)
3- يجب انت تكون مسجل في المنتدي المراد إختراقة
طريقة الأستغلال
1- قم ما تقوم بفك البرنامج افتح ملف install.bat
في الخطوة الأولي من التركيب اكتب c:\perl ثم اضغط
في باقي الخطوات اكتب y ثم اضغط Enter
2- نزل الثغرة ipb.pl
الثغرة في المرفقات
3- ضعها بداخل الملجد Bin
من قائمة Start ادخل على Run ثم اكتب Cmd
اكتب الأمر هذ cd c:\perl\bin
ثم اكتب perl ipb.pl
ستفتح لك نافذة الثغرة
في الخانة الأولي قم بوضع المنتدي المصاب وليكن
ثم انظر لأسفل ستجد زر اسمة Test Forum Vulnerability اضغط عليه
ستجد رسالة تظهر لك بمسار المنتدي وتحتها كلمة Forum Vulnerable وهي بمعني ان المنتدي مصاب بالثغرة
طبعاً بعد ما تم التأكد من المنتدي المصاب نحاول نستدعي الهاشة Md5 Hash الخاصة بالأدمن الموجود بالمنتدي وهي بالظغط على زر Get Data From Database
وستظهر الـ Md5 Hash في خانة Returned data...قم بأخذ الهاشة بـCtrl+C واحفظها في ملف نصي
....لابد من ان يكون لدينا عضوية في المنتدي المصاب..اذا سنقوم بالدخول عليه من ببرنامج opera ونقوم بالتسجيل كأي منتدي عادي (لابد من ان تكون واضع خيار تذكرني في الدخول)
بعد تسجيل الدخول من برنامج Opera نقوم بالدخول الى قائمة Tools ثم Quick Preferences ثم Edit Site Preferences
ثم نقوم بأختيار Cookies ثم نضغط Double Click على Member_Id ونضع رقم 1 في خانة الـ Value ثم نضغط ok
نقوم بإختيار Pass_Hash ونضع في خانة الـ Value الهاشة الى تم اخذها من كود الثغرة وهي Get Data From Database ونضغط ok
نقفل برنامج Opera ونقوم بفتحه من جديد
نقوم بفتح المنتدي المصاب من برنامج Opera ستجد تغير اسمك اللى قمت بتسجيله في المنتدي من مستخدم عادي لأدمن المنتدي.
الحماية : قم بترقية النسخة من Invision Power Board 2.1.6 الى Invision Power Board 2.1.7
www.InvisionPower.com
النسخة ليست مجانية...النسخة لها ترخيص مثل الـ vBulletin
الثغرة في المرفقات
F X
1- برنامج Active Perl (http://www.sec4a.com/download/tools/ActivePerl.zip)
2-برنامج Opera (http://www.opera.com/download)
3- يجب انت تكون مسجل في المنتدي المراد إختراقة
طريقة الأستغلال
1- قم ما تقوم بفك البرنامج افتح ملف install.bat
في الخطوة الأولي من التركيب اكتب c:\perl ثم اضغط
في باقي الخطوات اكتب y ثم اضغط Enter
2- نزل الثغرة ipb.pl
الثغرة في المرفقات
3- ضعها بداخل الملجد Bin
من قائمة Start ادخل على Run ثم اكتب Cmd
اكتب الأمر هذ cd c:\perl\bin
ثم اكتب perl ipb.pl
ستفتح لك نافذة الثغرة
في الخانة الأولي قم بوضع المنتدي المصاب وليكن
ثم انظر لأسفل ستجد زر اسمة Test Forum Vulnerability اضغط عليه
ستجد رسالة تظهر لك بمسار المنتدي وتحتها كلمة Forum Vulnerable وهي بمعني ان المنتدي مصاب بالثغرة
طبعاً بعد ما تم التأكد من المنتدي المصاب نحاول نستدعي الهاشة Md5 Hash الخاصة بالأدمن الموجود بالمنتدي وهي بالظغط على زر Get Data From Database
وستظهر الـ Md5 Hash في خانة Returned data...قم بأخذ الهاشة بـCtrl+C واحفظها في ملف نصي
....لابد من ان يكون لدينا عضوية في المنتدي المصاب..اذا سنقوم بالدخول عليه من ببرنامج opera ونقوم بالتسجيل كأي منتدي عادي (لابد من ان تكون واضع خيار تذكرني في الدخول)
بعد تسجيل الدخول من برنامج Opera نقوم بالدخول الى قائمة Tools ثم Quick Preferences ثم Edit Site Preferences
ثم نقوم بأختيار Cookies ثم نضغط Double Click على Member_Id ونضع رقم 1 في خانة الـ Value ثم نضغط ok
نقوم بإختيار Pass_Hash ونضع في خانة الـ Value الهاشة الى تم اخذها من كود الثغرة وهي Get Data From Database ونضغط ok
نقفل برنامج Opera ونقوم بفتحه من جديد
نقوم بفتح المنتدي المصاب من برنامج Opera ستجد تغير اسمك اللى قمت بتسجيله في المنتدي من مستخدم عادي لأدمن المنتدي.
الحماية : قم بترقية النسخة من Invision Power Board 2.1.6 الى Invision Power Board 2.1.7
www.InvisionPower.com
النسخة ليست مجانية...النسخة لها ترخيص مثل الـ vBulletin
الثغرة في المرفقات
F X