السلام عليكم
طبعاً مكتشف الثغرة الأخ المبدع Da7OmE وسبق طرح الفلاتر .. ولكن بما أن الثغرة نفسها لم تشرح .. تم شرحها للمرة الأولى "حصريا" في منتدى ( الدمياطى ريمكس) .. وللمعلومية هذه الثغرة حالياً تعمل على النسخ التالية :
( aDigi-Chat + MG-Chat + EgyOne + smilyCom + DigiChat )
* ملاحظة لسهولة التطبيق .. لابد من فهم الفلاتر وطريقة إنشائها ..
بسم الله نبدأ الشرح ..
الأدوات المطلوبة :
1- برنامج Wpe Pro
http://www.eldam3a.com/vb/uploaded/17629_1163947640.zip((ملاحظة : يتم حذف البرنامج بواسطة برامج الحماية .. لذلك أخلى نفسي من المسؤولية ))drawGradient()
2- فلاتر الدخول بالخصائص + صفحة دخول المراقبين (( بدون Password ))
لتحميل الفلاتر + صفحة دخول المراقبين بدون باسوورد
http://www.grnaas.org/up/download.ph...44cebbf2.zi pالحين جاهزين لشن الهجوم .. نجي للطريقة :
ادخل الشات اللي تبي تنتف الـ ChatMaster فيه عن طريق نافذة السوبر بدون باسوورد + فلتر الخصائص ( يعني تشوف لوحة التحكم ) .. وبعد الدخول شغل التسجيل في برنامج Wpe Pro ولا بد أن يكون تسجيل الحزم المستقبلة ( Recv ) مفعل .. واترك النك لفترة في الشات .. وخذ لك فرة وارجع .. بعد ما ترجع من الفرة روح للوحة التحكم واضغط على accounts إذا وجدت أسماء جميع المراقبين .. هذا يعني ان الماستر عدل على القائمه ( أضاف سوبر أو ألغى سوبر .. أو غير باسوورد سوبر معين ) .. وبكذا تقدر تدخل بنك أي واحد فيهم .. لكن إذا ما لقيت غير اسم سوبر واحد .. هذا يعني ان هالسوبر غير الباسوورد .. وتقدر تدخل بنك نيمه ..
في الصورة التالية .. عدل الماستر على قائمه الـ accounts لذلك تمكنت من رؤية جميع المراقبين ..
الحين تروح وتوقف التسجيل ببرنامج Wpe Pro وبعدها تسوي بحث عن كلمة ChatMaster مثل ما تشوف بالصوره
 | نقره على هذا الشريط لتصغير الصوره |
إذا وجدت حزمة بدايتها ( الأمر ) فيها هو 07 07 01 00 فهذه هي الحزمه المطلوبة .. والحين نعرف وشلون ندخل بنك نيم الـ ChatMaster
طبعاً الحزمة راح تكون مثل الحزمة اللي بالصوره التالية ( مع مراعاة الإختلاف في أسماء المراقبين والـ Password )
| نقره على هذا الشريط لتصغير الصوره |
طبعاً لاحظنا بالصوره السابقة معلومات الـ ChatMaster .. ونقدر نعرف معلومات أي سوبر آخر .. ولو لاحظنا وجود سوبر مباشرة بعد الـ Guest ( الزوار ) .. اللي هو anmar123 .. ولكن حنا نبي صيد سمين ..
طيب الحين عرفنا وشلون نعرف معلومات الـ ChatMaster وباقي علينا الأهم .. واللي هو الـ Password .. ولمعرفة الباسوورد حط في بالك نقطة معينة .. كل ما كان عدد المراقبين أكثر .. يكون عدد الحزم التابعة للأمر 07 07 01 00 أكثر .. لذلك ركز في الصورتين التالية .. للوصول لـ Password الـ ChatMaster بسهوله ..
| نقره على هذا الشريط لتصغير الصوره |
إذاً الصوره السابقة ما فيها Password .. نروح للحزمة التالية .. حتى يتحول الفاصل إلى 3 قيم "6 أصفار" .. تابع الصورتين التاليتين ..
| نقره على هذا الشريط لتصغير الصوره |
ثم كما في الصوره
| نقره على هذا الشريط لتصغير الصوره |
حلو الحين صار Password الماستر بين يدينا لكن للحين الـPassword " مشفر " ونبي نفك التشفير ..
لمعرفة فك تشفير الـ Password لازم تعرف أسلوب التشفير .. وأسلوب التشفير كما يلي ..
(( كل حرف من حروف الباسوورد يتدبل " يصير قيمتين بالهكس " ما عدا آخر حرف .. يكون قيمة واحدة ))..
يعني لو كان الباسوورد ثمان حروف .. راح يتشفر لـ 15 قيمة .. أوكي الحين فهمنا اسلوب التشفير .. ونجي للدخول بالـ Password المشفر ..
لو عدينا القيم ( كل خانتين تعتبر قيمه ) في باسوورد الماستر في الصوره السابقه راح نلاقي أنها 17 قيمة .. يعني عدد حروف الباسوورد = 9 * ( ملاحظة .. احتفظ في الحزمة المسجلة لأنك ستعود لاستخدامها من جديد )
أوكي بعد ما عرفنا أن عدد حروف الـ Password نروح لنافذة المراقبين لصفحة الموقع ( نافذة مراقب فيها خانة Password ) ثم نكتب النك ChatMaster ونكتب باسوورد وليكن مثلا 111111111 ( لاحظ أني كتبت باسوورد مكون من 9 حروف/ أرقام ) لاحظ الصوره .
بعد كتابة النك والـ Password شغل التسجيل في برنامج Wpe Pro وحاول تدخل .. ( طبعا راح تجيك رساله تقول لك أن الـ Password غير صحيح ).. وقف التسجيل بعدها .. وروح للحزمه اللي فيها نك ChatMaster الحزمة الثالثة وهي حزمة send مثل ما تلاحظ بالصورة ..
| نقره على هذا الشريط لتصغير الصوره |
قم بنسخ كامل الحزمة بتحديدها من الأعلى للأسفل ثم الضغط على يمين الماوس ثم Copy وافتح أول فلتر من الفلاتر .. ثم الصق الحزمة فيه في الخانة العليا "SEARCH" والخانه السفلى "MODIFY" .. كما في الصوره
| نقره على هذا الشريط لتصغير الصوره |
الحين نرجع للحزمة اللي فيها الـ Password الأصلي وننسخ الباسوورد فقط من الحزمة كما في الصورة
| نقره على هذا الشريط لتصغير الصوره |
نرجع مرة ثانية لفلتر الـ ChatMaster ونلصق الـPassword في الخانة السفلية "MODIFY" بعد الرقم 11 ( عدد حروف الباسوورد ) " لا تنسى أن هالرقم يتغير بحسب عدد حروف الـ Password للمراقب .
| نقره على هذا الشريط لتصغير الصوره |
ثم
والحين صرنا جاهزين للدخول .. اللي عليك تترك الـ Password نفس الي انت كاتبه 111111111 والنك نفسه ChatMaster .. وتضغط على دخول راح تلقى نفسك أخضر .. والشات بين يديك
( * ملاحظة ..إذا وضعت علامة صح أمام اختيار مخفي " invisible " أثناء التسجيل لا تشيل علامة الصح أثناء الدخول .. والعكس صحيح .. بمعنى إذا سجلت وانت مو حاط صح .. حاول تدخل بدون ما تحط صح .. أو تفشل الطريقة )
أتمنى يكون الشرح واضح .. خاصة للمبتدئين
الطريقه مجربه100%
مع تحياااات
