الجيش الإلكتروني الفلسطيني
اهلا و سهلا بك زائرنا الكريم إذا أردت الفائدة
من منتدى فرسان الهكر عليك بالتسجيل
الجيش الإلكتروني الفلسطيني
اهلا و سهلا بك زائرنا الكريم إذا أردت الفائدة
من منتدى فرسان الهكر عليك بالتسجيل
الجيش الإلكتروني الفلسطيني
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.


منتدى فلسطيني متخصص في فنون الهكر والإختراق
 
الرئيسيةالبوابةأحدث الصورالتسجيلدخول

 

  شرح ثغره جديده للمتصفح 7 Remote Code Execution

اذهب الى الأسفل 
كاتب الموضوعرسالة





تاريخ التسجيل : 01/01/1970

 شرح ثغره جديده للمتصفح 7 Remote Code Execution  Empty
مُساهمةموضوع: شرح ثغره جديده للمتصفح 7 Remote Code Execution     شرح ثغره جديده للمتصفح 7 Remote Code Execution  Icon_minitimeالجمعة مايو 13, 2011 5:40 am

السلام عليكم و الرحمه ,,

ظهرت مؤخرا ثغره جديده و كالعاده تقرع ابواب المتصفحات لمنتج xp و متصفح الـInternet Explorer

و هذه الثغره للإصدارين الـ7 و الـ6

و الثغره كما فهمت منها هي اضافه يوزر عند الضحيه ,, و من ثم الاتصال به remotely

أسم الثغره : Internet Explorer ( 6/7) Remote Code Execution -Remote User Add Exploit

الاصدار المصاب : Version: IE 7

Tested on: Windows XP sp2

لغه الثغره : Perl

الثغره تستطيع ان تجدها هنا

أو تحميلها من هنا


الشرح :

من المعروف عند ما تصادفنا ثغره مكتوبه بالبيرل , ان يتواجد بجهازنا مترجم البيرل و تٌحفظ بإسم الثغره بإمتداد exploit.pl ,, و استغلالها عن طريق الدوس CMD

و الصوره تشرح لكم كيفيه الاستغلال ,,



نقره على هذا الشريط لعرض الصورة بالمقاس الحقيقي




ملاحظه جدا مهمه :

كاتب و مكتشف الثغره واضع شروط لعمل الثغره ,,

الثغره تم تجربتها على w indows xp sp2 على المتصفح السابع و ما دون , و جهاز المخترق Vista

و عند إنشاء رابط الثغره و إعطاءه للضحيه كما هو موضح بالصوره اعلاه ,, يجب ان يكون الرابط من المواقع الموثوقه عند الضحيه عن طريق (tools >Internet Option> Security > Trusted Site> Sites)

الثغره تعمل سواء remotely اي عن بعد , و ايضا تعمل locally


أتمنى أن أكون وُفقت بنقل الصوره لكم ,,

الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
شرح ثغره جديده للمتصفح 7 Remote Code Execution
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
الجيش الإلكتروني الفلسطيني :: قـســـم الـقـرصـنـة والــهــكـر الـفـلـســـطـيـنـي :: منتدى شرح البرامج المشروعة والغير مشروعة-
انتقل الى: