buffer, الريال, بلير, برنامج, ثغرة, file, fl0w, handling, over, realmedia, realplayer
السلام عليكم ورحمه الله و بركاته
شلووووونكم شخبــــاررركم شـع ـلووووومكم .gif "SnipeR (69)")
* اللي ما يبي يقـرا الموضوع يقراء اللي بـ الخـط الاحمـر فقــط ^^
نحمد الله على ما قدمنا فـ الإمتحانات اللي قدمناها ، و بقا لنا امتحانين دعواتكم لنــا بـ النجاح
و انا قاعد افرفر بـ اليوتيوب لقيـت لي شرح عن ثغرة بـ [ RealPlayer ]
^ من نــوع
[ Buffer Ov3RfL0W ;*
]
هذا رابـط الثغــرة ، من موقع الـ
[ M3tasploit
]
RealPlayer RealMedia File Handling Buffer OverFlow
^ و هـذا رابــط شرح الفيديــــــــو ^
http://www.youtube.com/watch?v=fcvsA...mM8w5w&index=8
الثغــرة تقـدر تقول انها [ Local buffer OverFlow ]
انزين يبيله هندسة اجتماعية و من هلكلام و خله ياخذ الثقه فيني علشان ادز له الملف
لا يا حبيبي .. فكر فيهــا شوي :$ و تلقى الحــل << للعلـم ما ادري اذا احد فكر فيها من قبل
لانها توه واصله في بالي و حبيت اشارككم اياها xD
المهـم ..
الكـل يعرف يلغم اندكس ، لكـن كلن وطريقتــه انا طرحت طريقة الا وهي بـ كود [ Iframe ]
بإختصار الموضوع السابق اللي طرحتـه هــو : -
فتح صفحه ملغومـة داخل صفحه اخرى و اختراق الشخص ^^
اليوم موضوعنا راح يتكلـم عن كـود تشغيل الأغــاني في الإندكـس ..
طبعا احنا قلنــا الثغرة من نوع [ Local Buffer Overflow ] .gif "SnipeR (61)")
يعني لازم ترسلها للشخــص ؟ و يفتحها و تخترقــة .gif "SnipeR (37)")
اللحين خليناها كـ [ Remote Buffer Over Flow ] :SnipeR (31):
بـ مجرد التفكيير البسيــط تقلب الموازيــن كلهـــــا ^
طبعـا هذا كــود لـ تشغيل ملفاات الـ [ RealPlyer ] بالصفحـه ^
طيب احنا راح نرفــع ملف [ msf.rm ]
و نستبدل كلمــــة [ Link Of Exploit ]
بـ رابط ملف [ msf.rm ]
إلى هنــا و ينتهي الشـــرح
* لـ تحميل الكــود [ هنــا ]
إحتــراآمـي ^
.gif "SnipeR (63)")
eyvm td fvkhl[ hgvdhg fgdv RealPlayer RealMedia File Handling Buffer Over Fl0w buffer file fl0w handling over realmedia realplayer