linnou
10-30-2013, بتوقيت غرينيتش 11:32 PM
http://www.dzbatna.com/images/icons/frown.gif ط«ط؛ط±ط© ط®ط·ظٹط±ط© ظˆظˆط¬ط¨ ط§ظ„طھظ†ط¨ظٹظ‡ ظپظ‰ ط§ظ„ط¬ط§ظپط§ (http://www.dzbatna.com/t2205630/)
السلام عليكم ورحمة الله وبركاته
النهاردة انا جايبلكم خبر مش كويس للاسف
ثغرة حلوة اوى فى الجافا
خلي بالكم يا شباب
تم التبليغ عن no-ip بتاع الاخ اللى حاول يخترقني والباشا من الرياض ودخل عن طريق دودة كانت اتنشرت فى الشركة (بتنتشر عن طريق الشير) ومشفره ضد انواع كثيرة من الانتي فيرس
واكيد مجهزه باتصال سواء عن طريق موقع نو اي بي او حتى اتصالات عكسية او مباشرة
كل واحد يدور على الملفات اللى فى جهازه والعمليات اللى شغالة فى الجهاز
دي صورة الثغرة
http://www.dzbatna.com/attachments/677894d1355782209-capture.png
استغلالها عبارة عن استدعاء لملف exe
ويا ريت الكل يستخدم برنامج اسمه Process Explorer
Process Explorer (http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx)
مش بيسيب جزء فى الجهاز الى لما يجيبه
وكمان استخدموا برنامج اسمه wireshark ودا بيجيب كل الاتصالات وميزته انه ذكي وبيفرق الاتصالات الطبيعيه بتاعت الجهاز واى اتصالات غريبة
دا اخر اصدار للبرنامج
http://www.wireshark.org/download/wi...up-0.99.6a.exe (http://www.wireshark.org/download/win32/all-versions/wireshark-setup-0.99.6a.exe)
وعايز بقى تجيب اى حد يحاول يلعب معاك استخدم البرنامج دا بيجيب الهيكس بتاع البرامج وحتى لو شفره هيظهر الهيكس للنو اى بي او اى وسيلة اتصال تانيه زي الاتصالات العكسية
Hex Workshop
Hex Workshop: Hex Editor, Sector Editor, Base Converter and Hex Calculator for Windows (http://www.hexworkshop.com/)
البرنامج له شروحات كتيرة على النت
بجد الموضوع خطير يا شباب
الثغرة تعتمد على الجافا لتفعيل سحب ملف وحتى لا يتم الشك فى الملف اللى بينزل بيكون عباره عن دونلود (برنامج اختصاصه سحب ملف من رابط واذا تمت ازالة الملف بيرجع يحمله تاني وطبعا بيكون مشفر وسهل جدا تشفيره) وبعد ما الدونلودر ينزل الانتى فيرس مهما كان نوعه ولا واخد باله يقوم مشغل ملف وهنا بقى الباشا اللى اخترقك يبدا يتابعك زي بتعمل ايه وايه اللى على جهازك دا لو عايز يشوف بس فى اغلب الاحوال هيحاول يجيب البسوردات اللى بتسجلها فى المتصفح زي كروم وفايرفوكس وانترنت اكسبلور
اللى عنده حاجه خايف عليها يتابع جهازه وكل واحد حر بس اللهم بلغت اللهم فاشهد
واللى يقول معروفه هقوله حاجه واحده (((( انت اناني )))
لانه لو كان عنده دم كان يبلغ الناس او على الاقل يبلغ عن الثغرة لشركة جافا عشان متبقاش كارثه لان اى عيل صغير لسه بيتعلم الكمبيوتر يقدر يستغل الثغرة وبسهوله يجمع اجهزه تبقى فى جيبه يعمل بيها اللى هو عايزه
وبما ان مستخدم الكمبيوتر مش بالقدر الكافي انه يراقب جهازه واى حاجه غريبة بتحصل زي مؤشر التحميل وهو مش بيعمل حاجه وفي نفس الوقت مفيش خدمات او برامج شغالة
يبقى عليه العوض فى بيانته اللى على الجهاز زي الفيزا ولو في صور شخصيه تروح هى كمان وتبقى كارثه
على العموم انا حظرت وقد حظر من انظر :D :D
ربنا يسترها علينا من ولاد الحرام وحسبي الله ونعم الوكيل
للعلم بسبب الثغرة دي واحد صاحبي كان هيخسر دوميناته وشركته كلها لولا الحمد لله لحقنا كل حاجه بعد ما كل حاجه كانت بتتسحب ادام عينينا
والحمد لله انا عملت اللى عليا
ولو قدرت باذن الله اوصل لطريقة اجيب بيها الماك ادريس عشان نجيب العيال اللى بتلعب دي هيبقى افضل عشان احنا خسايرنا بتكلف كتير
اتمنى اكون افدتكم والله الموفق
اخوكم احمد
ملحوظة الى مشرف القسم
لم اجد القسم المناسب لهذه الثغرة ولكن وجب التنبيه لاننى جربت الثغرة بنفسي وتم تبيلغ شركة جافا وسيتم اغلاق الثغرة مع الاصدار الرسمي الجديد (حسب قولهم)
ألعاب الأندرويد مجانا و حصريا (http://www.apotox.info/forum)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
السلام عليكم ورحمة الله وبركاته
النهاردة انا جايبلكم خبر مش كويس للاسف
ثغرة حلوة اوى فى الجافا
خلي بالكم يا شباب
تم التبليغ عن no-ip بتاع الاخ اللى حاول يخترقني والباشا من الرياض ودخل عن طريق دودة كانت اتنشرت فى الشركة (بتنتشر عن طريق الشير) ومشفره ضد انواع كثيرة من الانتي فيرس
واكيد مجهزه باتصال سواء عن طريق موقع نو اي بي او حتى اتصالات عكسية او مباشرة
كل واحد يدور على الملفات اللى فى جهازه والعمليات اللى شغالة فى الجهاز
دي صورة الثغرة
http://www.dzbatna.com/attachments/677894d1355782209-capture.png
استغلالها عبارة عن استدعاء لملف exe
ويا ريت الكل يستخدم برنامج اسمه Process Explorer
Process Explorer (http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx)
مش بيسيب جزء فى الجهاز الى لما يجيبه
وكمان استخدموا برنامج اسمه wireshark ودا بيجيب كل الاتصالات وميزته انه ذكي وبيفرق الاتصالات الطبيعيه بتاعت الجهاز واى اتصالات غريبة
دا اخر اصدار للبرنامج
http://www.wireshark.org/download/wi...up-0.99.6a.exe (http://www.wireshark.org/download/win32/all-versions/wireshark-setup-0.99.6a.exe)
وعايز بقى تجيب اى حد يحاول يلعب معاك استخدم البرنامج دا بيجيب الهيكس بتاع البرامج وحتى لو شفره هيظهر الهيكس للنو اى بي او اى وسيلة اتصال تانيه زي الاتصالات العكسية
Hex Workshop
Hex Workshop: Hex Editor, Sector Editor, Base Converter and Hex Calculator for Windows (http://www.hexworkshop.com/)
البرنامج له شروحات كتيرة على النت
بجد الموضوع خطير يا شباب
الثغرة تعتمد على الجافا لتفعيل سحب ملف وحتى لا يتم الشك فى الملف اللى بينزل بيكون عباره عن دونلود (برنامج اختصاصه سحب ملف من رابط واذا تمت ازالة الملف بيرجع يحمله تاني وطبعا بيكون مشفر وسهل جدا تشفيره) وبعد ما الدونلودر ينزل الانتى فيرس مهما كان نوعه ولا واخد باله يقوم مشغل ملف وهنا بقى الباشا اللى اخترقك يبدا يتابعك زي بتعمل ايه وايه اللى على جهازك دا لو عايز يشوف بس فى اغلب الاحوال هيحاول يجيب البسوردات اللى بتسجلها فى المتصفح زي كروم وفايرفوكس وانترنت اكسبلور
اللى عنده حاجه خايف عليها يتابع جهازه وكل واحد حر بس اللهم بلغت اللهم فاشهد
واللى يقول معروفه هقوله حاجه واحده (((( انت اناني )))
لانه لو كان عنده دم كان يبلغ الناس او على الاقل يبلغ عن الثغرة لشركة جافا عشان متبقاش كارثه لان اى عيل صغير لسه بيتعلم الكمبيوتر يقدر يستغل الثغرة وبسهوله يجمع اجهزه تبقى فى جيبه يعمل بيها اللى هو عايزه
وبما ان مستخدم الكمبيوتر مش بالقدر الكافي انه يراقب جهازه واى حاجه غريبة بتحصل زي مؤشر التحميل وهو مش بيعمل حاجه وفي نفس الوقت مفيش خدمات او برامج شغالة
يبقى عليه العوض فى بيانته اللى على الجهاز زي الفيزا ولو في صور شخصيه تروح هى كمان وتبقى كارثه
على العموم انا حظرت وقد حظر من انظر :D :D
ربنا يسترها علينا من ولاد الحرام وحسبي الله ونعم الوكيل
للعلم بسبب الثغرة دي واحد صاحبي كان هيخسر دوميناته وشركته كلها لولا الحمد لله لحقنا كل حاجه بعد ما كل حاجه كانت بتتسحب ادام عينينا
والحمد لله انا عملت اللى عليا
ولو قدرت باذن الله اوصل لطريقة اجيب بيها الماك ادريس عشان نجيب العيال اللى بتلعب دي هيبقى افضل عشان احنا خسايرنا بتكلف كتير
اتمنى اكون افدتكم والله الموفق
اخوكم احمد
ملحوظة الى مشرف القسم
لم اجد القسم المناسب لهذه الثغرة ولكن وجب التنبيه لاننى جربت الثغرة بنفسي وتم تبيلغ شركة جافا وسيتم اغلاق الثغرة مع الاصدار الرسمي الجديد (حسب قولهم)
ألعاب الأندرويد مجانا و حصريا (http://www.apotox.info/forum)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
