الموقع العربي الاول للعبة Silkroad Online - شرح قفل ثغرة ease of access

الموقع العربي الاول للعبة Silkroad Online

الموقع العربي الاول للعبة Silkroad Online (https://silkroad4arab.com/vb/index.php)

- قسم الحماية والاوتوايفنت للسيرفرات الخاصه (https://silkroad4arab.com/vb/forumdisplay.php?f=323)

- - شرح قفل ثغرة ease of access (https://silkroad4arab.com/vb/showthread.php?t=608261)

EGY_ANG3L

05-12-2016 06:22 AM

شرح قفل ثغرة ease of access

بسم الله الرحمن الرحيم
بأذن الله انا جايبلكه شرح مفيد و هيفيد ناس كتير و هيحمي ناس كتير اوي من الثغرة ده
انا مش هطول عليكه هنخش في الموضوع علي طول

طبعا اليومين دول في ناس كتير تم اختراق السرفر بتاعهم و اكيد مش عرفين الاختراق تم من خلال ايه بالظبط (.) و اكيد الثغرة مش في كل الفي بي اسات
فـ حابب اعرفكم علي ثغرة خبيسه مش لغرد الاختراق (لا)... لغرد الحماية منها
.في البداية الثغرة مش من الي عامل السرفر ولا من برنامج (لا) الثغرة من الويندوز نفسه و طبعا العيب بيبقي من ناس منزلين نسخه من جوجل مضروبه و مركبنها علي الفي بي اسات .
اسم الثغرة (ease of access)
و ازاي اوصلها ... لازم يكون عندك نسخه ويندوز اكس بي علي جهازك علشان تعرف تخش علي الـ windows login screen بتاع الفي بي اس و بعدين بتدوس عليها بيفتحلك الـ cmd و طبعا ده تحكم كامل بمعني تقضر تعمل حاجة كتير اوي في الفي بي اس .. و اولها انك تعمل يوزر في. الفي بي اس و تخش ...
هنشوف ازاي بتستخدم و ازاي بتتقفل ..
مسار الـ ease of access في C:\Windows\System32\utilman.exe
و طبعا utilman.exe متغير و موجود مكانو الـ cmd
فا بالتالي لما تدوس علي ease of access يفتحلك الـ cmd من برا الفي بي اس
()
و طبعا لو كتبت في الـ cmd الكود ده
net user ang3l asd@123 /add
كدا انت عملت يوزر اسم اليوزر ang3l و الباسورد asd@123
و الكود ده
net localgroup Administrators ang3l /add
انك خليت اليوزر الي اسمو ang3l بقي administrator
بمعني انك تعرف تخوش عليه
......()
حل الثغرة انك تمسح utilman.exe من system32

صور للتوضيح

http://i.epvpimg.com/j001h.jpg
http://i.epvpimg.com/PdLle.jpg

Hamza FiGo

05-12-2016 10:56 PM

رد: شرح قفل ثغرة ease of access

ينقل للقسم المناسب .. انتظر رد المشرف

™ EgY_KhaN ™

07-12-2016 03:30 AM

رد: شرح قفل ثغرة ease of access

توضيح بسيط بس هيا ملهاش دعوة انت عندك علي جهازك ويندز ايه
والكلام دا خاص بالويندز سيرفر 2008 في اول مانزلت خالص قبل اي ابديت كان فعلا موجود
تاني حاجه اسم الملف cmd.exe
تالت حاجه اسم الثغرة Power shell remote access exploit

™ EgY_KhaN ™

07-12-2016 03:44 AM

رد: شرح قفل ثغرة ease of access

ال ease access دا Option login
الحل الافضل بدل ما تمسحه انك تدخل ع الكنترول بتاعه وتخليه كدا :
http://s21.postimg.org/9or8x7e7b/screenshot_1281.png

وبكده انت وقفته

EGY_ANG3L

11-12-2016 08:25 AM

رد: شرح قفل ثغرة ease of access

اقتباس:

المشاركة الأصلية كتبت بواسطة ™ EgY_KhaN ™ (المشاركة 5287980)

ال ease access دا Option login
الحل الافضل بدل ما تمسحه انك تدخل ع الكنترول بتاعه وتخليه كدا :
http://s21.postimg.org/9or8x7e7b/screenshot_1281.png

وبكده انت وقفته

شكرا ع المعلومه :)

EGY_ANG3L

11-12-2016 08:26 AM

رد: شرح قفل ثغرة ease of access

اقتباس:

المشاركة الأصلية كتبت بواسطة ™ EgY_KhaN ™ (المشاركة 5287979)

توضيح بسيط بس هيا ملهاش دعوة انت عندك علي جهازك ويندز ايه
والكلام دا خاص بالويندز سيرفر 2008 في اول مانزلت خالص قبل اي ابديت كان فعلا موجود
تاني حاجه اسم الملف cmd.exe
تالت حاجه اسم الثغرة Power shell remote access exploit

معلش هتعبك معايا سؤال بس هو انا ممكن اعمل ال Login Screen بتاعت و يندوز xp دي علي ويندوز 7 و لو ينفع ممكن تعرفني الطريقة

H3llkings

14-12-2016 12:27 PM

رد: شرح قفل ثغرة ease of access

اضف الى معلوماتك اولا الثغره مش بسبب وندوز نازل من جوجل ولا حاجه ممكن تكون نسخه رسميه لاكن اصدار قديم

لم تمسح ال cmd.exe من ملفات system32 ال powerShall مش هيقدر يعمل كونكت وبالتالى مافيش ابديت

لم تمسح cmd.exe ونحاول تعمل ابديت من الوندوز ابديتر هتنزل تانى :D

حتى لو مسحت cmd.exe التثغره بتفضل موجوده بس ليها دخله تانى مش هقول عليها دلوقتى

بس تسلم ايدك موضوع مميز عن ثغره قديمه وكان معظم المصرين بيستخدموها خاصة فى Sro

افندينا ™Hamboka™

22-12-2016 01:21 PM

رد: شرح قفل ثغرة ease of access

تــسـلم

TheBold

24-12-2016 10:29 PM

رد: شرح قفل ثغرة ease of access

شكراً على مجهودك

اقتباس:

المشاركة الأصلية كتبت بواسطة H3llkings (المشاركة 5289239)

اضف الى معلوماتك اولا الثغره مش بسبب وندوز نازل من جوجل ولا حاجه ممكن تكون نسخه رسميه لاكن اصدار قديم

لم تمسح ال cmd.exe من ملفات system32 ال powerShall مش هيقدر يعمل كونكت وبالتالى مافيش ابديت

لم تمسح cmd.exe ونحاول تعمل ابديت من الوندوز ابديتر هتنزل تانى :D

حتى لو مسحت cmd.exe التثغره بتفضل موجوده بس ليها دخله تانى مش هقول عليها دلوقتى

بس تسلم ايدك موضوع مميز عن ثغره قديمه وكان معظم المصرين بيستخدموها خاصة فى Sro

مستنين كشف الثغرات منك يا زعيم

mido22421

26-12-2016 11:04 AM

رد: شرح قفل ثغرة ease of access

اقتباس:

المشاركة الأصلية كتبت بواسطة H3llkings (المشاركة 5289239)

اضف الى معلوماتك اولا الثغره مش بسبب وندوز نازل من جوجل ولا حاجه ممكن تكون نسخه رسميه لاكن اصدار قديم

لم تمسح ال cmd.exe من ملفات system32 ال powerShall مش هيقدر يعمل كونكت وبالتالى مافيش ابديت

لم تمسح cmd.exe ونحاول تعمل ابديت من الوندوز ابديتر هتنزل تانى :D

حتى لو مسحت cmd.exe التثغره بتفضل موجوده بس ليها دخله تانى مش هقول عليها دلوقتى

بس تسلم ايدك موضوع مميز عن ثغره قديمه وكان معظم المصرين بيستخدموها خاصة فى Sro

ما هذا :D

Helper4You

17-01-2017 07:53 PM

رد: شرح قفل ثغرة ease of access

cmd مش بتتشال نهائيا

حل ؟.

™ EgY_KhaN ™

07-02-2017 12:46 AM

رد: شرح قفل ثغرة ease of access

اقتباس:

المشاركة الأصلية كتبت بواسطة Helper4You (المشاركة 5294743)

cmd مش بتتشال نهائيا

حل ؟.

مينفعش اساسا تمسح CMD شوف الصورة الي انا رافعها وخش ع الاعدادات بتاعتك خليها زيها وبس كده شكرا

الساعة الآن 08:21 AM.

Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2025, vBulletin Solutions, Inc.