rss
05-13-2012, 01:30 PM
بسم الله الرحمن الرحيم
السـﻻم عليكم ورحمة الله تعالى وبركاته
مرحبا بأعضاء المنتدى الكرام
البارح كنت أبحث عن ثغرات جديد للميتاسبلويت فوجدت ثغرة:
كود:
MS12-027 MSCOMCTL ActiveX Buffer Overflow (http://www.exploit-db.com/exploits/18780)
هي ثغرة لل microsoft office تشتغل على جميع الإصدارات 2003 & 2007 & 2010
وعلى الأغلب تشتغل على xp & win 7
جربت هذه الثغرة في جهاز صديقي لديه نسخة 2007 من microsoft office و لقد نجح الإختراق فخطرت لي فكرة البحث عن الثغرات remote و محاولة استغﻻل الثغرة واذا نجح
الإختراق وهنا أقصد (خارج الشبكة) يضع الثغرة هنا في الموضوع ونحن ندرسها وهكذا تعم المنفعة
انا أناشد جميع الأعضاء الذين لهم خبرة في مجال (اختبار الإختراق) خاصة للذين يهمهم مشروع
الميتاسبلويت الكبير أن نتعاون معا على البحث في الثغرات و دراستها وحتى تجربتها وأنا جاهز ومستعد أن أجرب معكم الثغرات في حاسوبي وليس لدي أي مشكلة وكمبادرة صغيرة مني أشرح لكم طريقة استغﻻل الثغرة
MS12-027 MSCOMCTL ActiveX Buffer Overflow (http://www.exploit-db.com/exploits/18780)
في البداية أضع بين أيديكم موضوع أخي DEaLeR_HaCKeR لموضوعه:
[ طريقة ] إضآفة ثغرآت للميتآسبويلت (Add Exploits In Yor M3tasploit) (http://www.eshrag.net/vb/!295556!http://www.dev-point.com/vb/t295556.html)
و الأن بعد ان عرفنا طريقة إضافة الثغرة الى الميتا نأتي الى طريقة استغﻻلها نقوم بنسخ اسم الثغرة في google ثم ندعس enter ندخل موقع الميتا
http://www.****************sploit.co...7_mscomctl_bof (http://www.****************sploit.com/modules/exploit/windows/fileformat/ms12_027_mscomctl_bof)
وسنجد شرح الثغرة وكيفية استغﻻلها و أيضا اذا استمرينا في البحث نجد شرح بالفيديو على اليوتيب لهذه الثغرة: http://www.youtube.com/watch?v=_lTtrbbCXXw
الآن بعد ان عرفنا كيفية استغﻻلها نقوم بتتبع الخطوات فنحصل على النتيجة:
https://fbcdn-sphotos-a.akamaihd.net/hphotos-ak-ash4/s720x720/292602_226701074110845_100003128617629_380939_1699 931685_n.jpg
انا وصلت الى meterpreter و أظن أن جميع الحواسيب تتوفر على هذ البرنامج فﻻ أحد يستغني عليه وهذه صورة من جهاز صديقي بعد اختراقه
والسـﻻ خير الختام (دمتم سالمين)
السـﻻم عليكم ورحمة الله تعالى وبركاته
مرحبا بأعضاء المنتدى الكرام
البارح كنت أبحث عن ثغرات جديد للميتاسبلويت فوجدت ثغرة:
كود:
MS12-027 MSCOMCTL ActiveX Buffer Overflow (http://www.exploit-db.com/exploits/18780)
هي ثغرة لل microsoft office تشتغل على جميع الإصدارات 2003 & 2007 & 2010
وعلى الأغلب تشتغل على xp & win 7
جربت هذه الثغرة في جهاز صديقي لديه نسخة 2007 من microsoft office و لقد نجح الإختراق فخطرت لي فكرة البحث عن الثغرات remote و محاولة استغﻻل الثغرة واذا نجح
الإختراق وهنا أقصد (خارج الشبكة) يضع الثغرة هنا في الموضوع ونحن ندرسها وهكذا تعم المنفعة
انا أناشد جميع الأعضاء الذين لهم خبرة في مجال (اختبار الإختراق) خاصة للذين يهمهم مشروع
الميتاسبلويت الكبير أن نتعاون معا على البحث في الثغرات و دراستها وحتى تجربتها وأنا جاهز ومستعد أن أجرب معكم الثغرات في حاسوبي وليس لدي أي مشكلة وكمبادرة صغيرة مني أشرح لكم طريقة استغﻻل الثغرة
MS12-027 MSCOMCTL ActiveX Buffer Overflow (http://www.exploit-db.com/exploits/18780)
في البداية أضع بين أيديكم موضوع أخي DEaLeR_HaCKeR لموضوعه:
[ طريقة ] إضآفة ثغرآت للميتآسبويلت (Add Exploits In Yor M3tasploit) (http://www.eshrag.net/vb/!295556!http://www.dev-point.com/vb/t295556.html)
و الأن بعد ان عرفنا طريقة إضافة الثغرة الى الميتا نأتي الى طريقة استغﻻلها نقوم بنسخ اسم الثغرة في google ثم ندعس enter ندخل موقع الميتا
http://www.****************sploit.co...7_mscomctl_bof (http://www.****************sploit.com/modules/exploit/windows/fileformat/ms12_027_mscomctl_bof)
وسنجد شرح الثغرة وكيفية استغﻻلها و أيضا اذا استمرينا في البحث نجد شرح بالفيديو على اليوتيب لهذه الثغرة: http://www.youtube.com/watch?v=_lTtrbbCXXw
الآن بعد ان عرفنا كيفية استغﻻلها نقوم بتتبع الخطوات فنحصل على النتيجة:
https://fbcdn-sphotos-a.akamaihd.net/hphotos-ak-ash4/s720x720/292602_226701074110845_100003128617629_380939_1699 931685_n.jpg
انا وصلت الى meterpreter و أظن أن جميع الحواسيب تتوفر على هذ البرنامج فﻻ أحد يستغني عليه وهذه صورة من جهاز صديقي بعد اختراقه
والسـﻻ خير الختام (دمتم سالمين)