ستغلال ثغرات المتصف

بسم الله الرحمن الرحيم
ملاحظه
بصراحه انا زعلان كثيـر .. ليش .. بسبب المواضيع اللى تطرح فى المنتدى وما لها اى فائده ... تلاقى الموضوع عنوانه مثير جدا ولما تدخل تلاقى وصلات موش شغاله صور مو طالعه او الموضوع قديم وما يمشي مع التطورات
.. ياريت المشرفين وياخذ و فى الاعتبار ان فى مواضيع تضيع للوقت وان عندهم السلطه فى حذف وتصحيح المواضيع وابلاغ الاعضاءبمواضيعهم .. واتمنى انى لما ادخل على موضوع يكون اختراق اجهزه معناها لما بكمل الموضوع بككون مخترق جهاز ولما ايكون اختراق ايميل او موقع او فيزا كرد او غيرا ... يكون فعلن زى ما يحكى الموضوع
سوررى على المقدمه الطويله
المهم ابي اسال حضراتكم بما انى فى قسم ثغرات الويندوز والمتصفح ... انا اعرف ان فى ثغرات فى المتصفح اكسبلورل 6 واعرف هاذى الثغرات بس وش الفايده لما اعرفها وما اعرف استغلاه فياريت حد يدرج لنا موضوع ملم بالثغرات من بداية معرفة الثغره اللى تنزيل الباتش فى جهاز الضحيه
وهاذى بعض الثغرات اللى قريت عنها ونلقتلكم مووضوعها


السلام عليكم
بعض الثغرات الموجوده في ال Internet Explorer الاصدار 6
و التي تشتغل على winXP و WinXP-SP1 و win2k3
الثغرات موجوده فى هادا الملف على فكرة انا حاولت ارفع الملف بس فى مشكلة فى المنتدى ما رضى يخلينى ارفع اى ملف
المهم حملته على موقع وهاد رابط التحميلa
الموضوع من كتابة الدب Xunil
لتحميل الملف اظغط هنا
الثغره الاولي ( MediaBar injecTion

هي عباره عن ثغره تستخدم الميديا البار الموجود في ال ie لتنزيل ملف في جهاز الضحيه دون علمه
كل ما عليك هو فتح ملف ال exploit.htm و تغير العنوان الموجود فيها الي عنوان ملفك و رفع الثغره على السيرفر و اعطاء الشخص اللنك
ملاحظه :- الثغرة تشتغل على الوندوز ميديا بلير الاصداره ال 8 و 9
الثغرة ما بتشتغل اذا ما كان الوندوز مثبت على ال c الا اذا تم تعديل الكود نفسه و ما في داعي اقوول كيف

الثغره الثانيه ( backbutton exploit

طبعا هذي الثغره طريقتها ما عجبتني بس قلت اكتبها للشباب يستفيدوون
هي عباره عن صفحه لمن تدخلها تسوي لك ريدايركت على صفحه تقوول لك The page cannot be displayedو بعدها عاد يبدا الحظ اذا الضحيه ضغط باك back تشتغل
الثغره و اذا ما ضغط ما بتشتغل
و حطيت لكم مع هذي الثغره ال advisory تبعها

الثغرة الثالثه ( Object Data Remote Execution Vulnerability

تم اكتشاف هذي الثغره بوواسطه eEye و هي عباره عن طفح في علامه ال object المستخدمه في ال ActiveX التي تؤدي الي تنزيل ملف في جاهز الضحيه و فتحه دوون علمه ( يمكن ذالك عن طريق ال tftp )
لكم المشكله في هذي الثغره انه الانتي فايرس يمسكها على اساس انها سكربت مخرب و توقفه
ملاحظه :- الثغره محتاجه الي دعم لصفحات ال asp في السيرفر الذي بترفع الثغره فيه
ال Advisory للثغره موجود وياها

الثغرة الرابعه ( force

هي عباره عن صفحه لمن يفتحها الضحيه يطلع له عدد كبير من نووافذ الدون لوود ( فلوود ) الي ان يصبحه عنده طفح في الانترنت اكسبلورل عندها يقووم الاكسبلورل بتنزيل الملف
و تشغيله دووون موافقة المستخدم

الثغره الخامسه ( ShellExecute

هذي الثغرة local zone يعني لازم تشتغل و هي في جهاز الضحيه و مش مرفوعه على سيرفر
تقدر تعدل الاوامر التي تنفذ في Command Prompt عن طريق تعديل السكربت في الملف

الثغرة السادسه ( NO NAME ) ما اعرف اسمها

المهم هذي الثغره نفس الثغره السابقه local ZONE بس اللي فيها غير انها تنزل ملف الي جهاز الضحيه عن طريق الmshta.exe
و طبعا يبغي لك برنامج يحوول من exe الي hta و اعتقد ان GOOGLE ما يقصر ذ
يا ريت اى حد يشرحلنا موضوع الثغرات هذا شرح محترفين ويكون درس للمتقدمين وشكرا