بسم الله الرحمن الرحيم
من خلال هذا الموضوع سوف أقوم بشرح بسيط لإستغلال تغرة Elastix
سوف نقوم بالشرح على هذا الايبي https://187.17.170.93/
حينما نقوم بنسخ ولصق الايبي من خلال المتصفح الفيرفوكس سوف تظهر لنا هذه الصفحة
هنا نقم بالضغط على أنا أتفهم المجازفة ثم نضغط على أضف استثناء ثم على اكد الاستثناء الامني كما في الصور
بعد ذلك سوف تفتح لنا صفحة Elastix وهنا يأتي دور الثغرة وهناك ثغرتين
الاولى: /vtigercrm/modules/com_vtiger_workflow/sortfieldsjson.php? module_name=../../../../../../../..//etc/amportal.conf%00 [^]
وهي لسحب باسورد الادمن حيث نقوم بوضع الثغرة خلف الايبي ثم اضغط انتر كما في الصورة
سوف تاتي لنا صفحة كهذه الصورة حيث نأخذ منها باسورد الادمن
بعد ذلك نقوم بفتح الايبي في صفحة اخرى ونقوم بتسجيل الدخول أما من خلال الصفحة مباشرة بوضع اليوزر admin والباسورد كما كان في الصورة ensite واذا لم تفتح الصفحة نقوم بوضع كلمة admin خلف الايبي فتاتي لنا نافذة تطلب اليوزر والباسورد ونقوم بوضعهما كما في الاولى
ويكون شكل الصفحة كالتالي
إذا لم تفتح معنا الصفحة نستخدم الثغرة الثانية وهي لسحب extention &Trunk عبر هذه الثغرة
/vtigercrm/modules/com_vtiger_workflow/sortfieldsjson.php? module_name=../../../../../../../..//etc/asterisk/sip_additional.conf%00
أتمنى من الله أن أكون قد أفدتكم بشيء ولكم جزيل الشكر
والسلام عليكم ورحمة الله وبركاته
من خلال هذا الموضوع سوف أقوم بشرح بسيط لإستغلال تغرة Elastix
سوف نقوم بالشرح على هذا الايبي https://187.17.170.93/
حينما نقوم بنسخ ولصق الايبي من خلال المتصفح الفيرفوكس سوف تظهر لنا هذه الصفحة
هنا نقم بالضغط على أنا أتفهم المجازفة ثم نضغط على أضف استثناء ثم على اكد الاستثناء الامني كما في الصور
بعد ذلك سوف تفتح لنا صفحة Elastix وهنا يأتي دور الثغرة وهناك ثغرتين
الاولى: /vtigercrm/modules/com_vtiger_workflow/sortfieldsjson.php? module_name=../../../../../../../..//etc/amportal.conf%00 [^]
وهي لسحب باسورد الادمن حيث نقوم بوضع الثغرة خلف الايبي ثم اضغط انتر كما في الصورة
سوف تاتي لنا صفحة كهذه الصورة حيث نأخذ منها باسورد الادمن
بعد ذلك نقوم بفتح الايبي في صفحة اخرى ونقوم بتسجيل الدخول أما من خلال الصفحة مباشرة بوضع اليوزر admin والباسورد كما كان في الصورة ensite واذا لم تفتح الصفحة نقوم بوضع كلمة admin خلف الايبي فتاتي لنا نافذة تطلب اليوزر والباسورد ونقوم بوضعهما كما في الاولى
ويكون شكل الصفحة كالتالي
إذا لم تفتح معنا الصفحة نستخدم الثغرة الثانية وهي لسحب extention &Trunk عبر هذه الثغرة
/vtigercrm/modules/com_vtiger_workflow/sortfieldsjson.php? module_name=../../../../../../../..//etc/asterisk/sip_additional.conf%00
أتمنى من الله أن أكون قد أفدتكم بشيء ولكم جزيل الشكر
والسلام عليكم ورحمة الله وبركاته
0 التعليقات:
إرسال تعليق