منتديات الهكرز المتقدم
أهلا وسهلا بك زائرنا الكريم، إذا كانت هذه زيارتك الأولى للمنتدى، فيرجى التكرم بتسجيل
ما إذا رغبت بقراءة المواضيع والإطلاع فتفضل بزيارة القسم الذي ترغب أدناه.
كما يشرفنا أن تقوم بالتسجيل

منتديات الهكرز المتقدم

اتصال بي عبر S corpion
 
الرئيسيةWelcomeاليوميةمكتبة الصورس .و .جبحـثالأعضاءالتسجيلدخول

شاطر | 
 

 شرح ثغره جديده للمتصفح 7 Remote Code Execution

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
Scorpion
Admin
Admin
avatar

عدد المساهمات : 529
نقاط : 3138
السٌّمعَة : 80
تاريخ التسجيل : 15/11/2010
الموقع : www.logsail.c.la

مُساهمةموضوع: شرح ثغره جديده للمتصفح 7 Remote Code Execution   الثلاثاء نوفمبر 23, 2010 4:41 pm


السلام عليكم و الرحمه ,,

ظهرت مؤخرا ثغره جديده و كالعاده تقرع ابواب المتصفحات لمنتج xp و متصفح الـInternet Explorer

و هذه الثغره للإصدارين الـ7 و الـ6

و الثغره كما فهمت منها هي اضافه يوزر عند الضحيه ,, و من ثم الاتصال به remotely

أسم الثغره : Internet Explorer ( 6/7) Remote Code Execution -Remote User Add Exploit

الاصدار المصاب : Version: IE 7

Tested on: Windows XP sp2

لغه الثغره : Perl

الثغره تستطيع ان تجدها هنا

أو تحميلها من هنا


الشرح :

من المعروف عند ما تصادفنا ثغره مكتوبه بالبيرل , ان يتواجد بجهازنا مترجم البيرل و تٌحفظ بإسم الثغره بإمتداد exploit.pl ,, و استغلالها عن طريق الدوس CMD

و الصوره تشرح لكم كيفيه الاستغلال ,,



نقره على هذا الشريط لعرض الصورة بالمقاس الحقيقي




ملاحظه جدا مهمه :

كاتب و مكتشف الثغره واضع شروط لعمل الثغره ,,

الثغره تم تجربتها على w indows xp sp2 على المتصفح السابع و ما دون , و جهاز المخترق Vista

و عند إنشاء رابط الثغره و إعطاءه للضحيه كما هو موضح بالصوره اعلاه ,, يجب ان يكون الرابط من المواقع الموثوقه عند الضحيه عن طريق (tools >Internet Option> Security > Trusted Site> Sites)

الثغره تعمل سواء remotely اي عن بعد , و ايضا تعمل locally


أتمنى أن أكون وُفقت بنقل الصوره لكم ,,



أخوكم/.
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://www.logsail.c.la
 
شرح ثغره جديده للمتصفح 7 Remote Code Execution
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» كود راديو نجوم إف ام (( مميز ))
» code error w lw krarto w 3mlt paste kteeeer hy3ml D.C
» Camfrog 5.1.129 pro version full
» أفضل 10 طرق لتنفيذ الشنيع Top 10 Gruesome Methods of Execution
» برنامج سهل وخفيف للتحكم بالشبكة بدون ان تضع اي شيء في الجهاز الاخر

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات الهكرز المتقدم :: الثغرات-
انتقل الى: