بخصوص ثغرة سكربت trixbox :D

السلام عليكم
مش عارف اذا كان الاغلبيه سمعو عن سكربت trixbox او لا
بس هو سكربت مستخدم بكثره فى الفويب او الاتصالات الهاتفيه من الانترنت
سمعت انه السكربت فيه ثغره من ناس من فلسطين
يمكن ابو علاء يعرفهم
المهم
جبتلكو السكربت عشان اللى عايز يفحصه
واهو نساعد بعض فيه
طبعا لو الثغره ظهرت هتبقى كويسه جدا
حسابات فويب بالهبولى
هههههههههه
وبرايفت نمبر وشغل مخابرات بقى
لوحة السكربت هنا
http://196.202.65.194/maint/
يوزر
maint
باس
password
شل
http://190.139.110.11/panel/rss.php
الملفات اللى بيستعرضها المستخدم العادى هى
http://190.139.110.11/user
http://190.139.110.11/panel
من الشل عدلو باسات الفاير وول براحتكو
السيرفر سهل يتروت بدون مشاكل للى محتاج ملفات من بره ولا حاجه
ربنا معانا بقى

تمام ححاول ان شاء الله ابحثلك في ثغرة فيه >>> اذا انت عامل يوزر بميل وكل شئ قلي …

مشكور يا بوفارس ان شاء لله نلقى فيه شي لاو لاقينا ثغرة حنبقى Mossad4ever ههههههههههههه

ابو علاء اللي طنشنا ده
عامل ايه ياريس
لا مش عامل يوزرات
بص
غير اسامي الهتاكسس وريح نفسك
واما نخلص نبقي نرجعها وخلاص

مايسترو ياكبير
موساد ايه بقي هههه
دا احنا نفتح لنفسنا وكاله خاصه‎ ‎يعم
ونسميها
Top.spy.agent
TSA
علي وزن cia
هههه

يا ابو الفوارس حسيت نفسى رديت على الموضوع و لكن مش عارف ما ارسلتش يمكن.

المهم ان شاء الله اشوف معاك فيه انا ايضا .

هههههههههههههههه ان شاء لله نلقى حل

فيه سكريبت smarty (يساعد في التعامل مع التمبليت مستعمل في عدة سكريبتات ) اشك بقوة بوجود ثغرة برايفت فيه اخى فارس و

ان كنت الصراحة حاولت معاها مرة او اثنين و ما وجدها.

http://190.139.110.11/aastra/asterisk/away.php?


            if($away['notifyv']!='')
                {
                # Retrieve name recording
                $name_recording=Aastra_get_greeting_name_Asterisk($user);

                # Run in background so we aren't waiting for a response
                $cmd='/usr/bin/php '.Aastra_getvar_safe('DOCUMENT_ROOT','','SERVER').'/'.$AA_XMLDIRECTORY.'/asterisk/notify.php '.$away['notifyv'].' '.Aastra_get_userdevice_Asterisk($user).' '.$name_recording;
                $cmd=escapeshellcmd($cmd);
                $cmd='('.$cmd.') >/dev/null &';
                system($cmd);
                }
            }

تم ترويت السيرفر المفتاح فى المرافقة البسورد رسالة خاصة :slight_smile:

بورت الشيل 82

اليوزير root

190.139.110.11.zip (829 Bytes)

    • 190.139.110.11 host11.190-139-110.telecom.net.ar
      |___ 80
      |___ 82
      |___ SSH-2.0-OpenSSH_5.8…
      |___ 110
      |___ 443
      |___ 3128
      |___ 4445
      |___ 5038
      |___ Asterisk Call Manager/1.0…
      |___ 8080

بورت 5038 لى برنامج Asterisk Call Manager