أدخل بنك الـ ChatMaster أو أي مراقب "حصرياً " ... (( بالصور))
--------------------------------------------------------------------------------
السلام عليكم
طبعاً مكتشف الثغرة الأخ المبدع Da7OmE وسبق طرح الفلاتر .. ولكن بما أن الثغرة نفسها لم تشرح .. تم شرحها للمرة الأولى "حصريا" في منتدى ( نقطـ..ـة تطـ..ـوير ) .. وللمعلومية هذه الثغرة حالياً تعمل على النسخ التالية :
( aDigi-Chat + MG-Chat + EgyOne + smilyCom + DigiChat )
* ملاحظة لسهولة التطبيق .. لابد من فهم الفلاتر وطريقة إنشائها .. ولفهم الفلاتر
اضغط هنا
بسم الله نبدأ الشرح ..
الأدوات المطلوبة :
1- برنامج Wpe Pro
لتحميل البرنامج " يمين الماوس وحفظ باسم "
((ملاحظة : يتم حذف البرنامج بواسطة برامج الحماية .. لذلك أخلى نفسي من المسؤولية ))
2- صفحة دخول مراقبين منزوعة الباسوورد + فلتر الخصائص
حمل من هنا
الحين جاهزين لشن الهجوم .. نجي للطريقة :
ادخل الشات اللي تبي تنتف الـ ChatMaster فيه عن طريق الصفحة منزوعة الباسوورد + فلتر الخصائص .. وبعد الدخول شغل التسجيل في برنامج Wpe Pro ولا بد أن يكون تسجيل الحزم المستقبلة ( Recv ) مفعل .. واترك النك لفترة في الشات .. إلى أن يعدل الماستر على قائمة الـaccounts .. بعد ما ترجع من الفرة روح للوحة التحكم واضغط على accounts إذا وجدت أسماء جميع المراقبين .. هذا يعني ان الماستر عدل على القائمه ( أضاف سوبر أو ألغى سوبر .. أو غير باسوورد سوبر معين ) .. وبكذا تقدر تدخل بنك أي واحد فيهم .. لكن إذا ما لقيت غير اسم سوبر واحد .. هذا يعني ان هالسوبر غير الباسوورد .. وتقدر تدخل بنك نيمه ..
.. عدل الماستر على قائمه الـ accounts لذلك تمكنت من رؤية جميع المراقبين ..
الحين تروح وتوقف التسجيل ببرنامج Wpe Pro وبعدها تسوي بحث عن كلمة ChatMaster مثل ما تشوف بالصوره
إذا وجدت حزمة بدايتها ( الأمر ) فيها هو 07 07 01 00 فهذه هي الحزمه المطلوبة .. والحين نعرف وشلون ندخل بنك نيم الـ ChatMaster
طبعاً الحزمة راح تكون مثل الحزمة اللي بالصوره التالية ( مع مراعاة الإختلاف في أسماء المراقبين والـ Password )
طبعاً لاحظنا بالصوره السابقة معلومات الـ ChatMaster .. ونقدر نعرف معلومات أي سوبر آخر .. ولو لاحظنا وجود سوبر مباشرة بعد الـ Guest ( الزوار ) .. اللي هو anmar123 .. ولكن حنا نبي صيد سمين ..
طيب الحين عرفنا وشلون نعرف معلومات الـ ChatMaster وباقي علينا الأهم .. واللي هو الـ Password .. ولمعرفة الباسوورد حط في بالك نقطة معينة .. كل ما كان عدد المراقبين أكثر .. يكون عدد الحزم التابعة للأمر 07 07 01 00 أكثر .. لذلك ركز في الصورتين التالية .. للوصول لـ Password الـ ChatMaster بسهوله ..
إذاً الصوره السابقة ما فيها Password .. نروح للحزمة التالية .. حتى يتحول الفاصل إلى 3 قيم "6 أصفار" .. تابع الصورتين التاليتين ..
ثم كما في الصوره
حلو الحين صار Password الماستر بين يدينا لكن للحين الـPassword " مشفر " ونبي نفك التشفير ..
لمعرفة فك تشفير الـ Password لازم تعرف أسلوب التشفير .. وأسلوب التشفير كما يلي ..
(( كل حرف من حروف الباسوورد يتدبل " يصير قيمتين بالهكس " ما عدا آخر حرف .. يكون قيمة واحدة ))..
يعني لو كان الباسوورد ثمان حروف .. راح يتشفر لـ 15 قيمة .. أوكي الحين فهمنا اسلوب التشفير .. ونجي للدخول بالـ Password المشفر ..
لو عدينا القيم ( كل خانتين تعتبر قيمه ) في باسوورد الماستر في الصوره السابقه راح نلاقي أنها 17 قيمة .. يعني عدد حروف الباسوورد = 9 * ( ملاحظة .. احتفظ في الحزمة المسجلة لأنك ستعود لاستخدامها من جديد )
أوكي بعد ما عرفنا أن عدد حروف الـ Password نروح لنافذة المراقبين لصفحة الموقع ( نافذة مراقب فيها خانة Password ) ثم نكتب النك ChatMaster ونكتب باسوورد وليكن مثلا 111111111 ( لاحظ أني كتبت باسوورد مكون من 9 حروف/ أرقام ) لاحظ الصوره .
بعد كتابة النك والـ Password شغل التسجيل في برنامج Wpe Pro وحاول تدخل .. ( طبعا راح تجيك رساله تقول لك أن الـ Password غير صحيح ).. وقف التسجيل بعدها .. وروح للحزمه اللي فيها نك ChatMaster الحزمة الثالثة وهي حزمة send مثل ما تلاحظ بالصورة ..
قم بنسخ كامل الحزمة بتحديدها من الأعلى للأسفل ثم الضغط على يمين الماوس ثم Copy وافتح أول فلتر من الفلاتر .. ثم الصق الحزمة فيه في الخانة العليا "SEARCH" والخانه السفلى "MODIFY" .. كما في الصوره
الحين نرجع للحزمة اللي فيها الـ Password الأصلي وننسخ الباسوورد فقط من الحزمة كما في الصورة
نرجع مرة ثانية لفلتر الـ ChatMaster ونلصق الـPassword في الخانة السفلية "MODIFY" بعد الرقم 11 ( عدد حروف الباسوورد ) " لا تنسى أن هالرقم يتغير بحسب عدد حروف الـ Password للمراقب .
ثم
والحين صرنا جاهزين للدخول .. اللي عليك تترك الـ Password نفس الي انت كاتبه 111111111 والنك نفسه ChatMaster .. وتضغط على دخول راح تلقى نفسك أخضر .. والشات بين يديك
( * ملاحظة ..إذا وضعت علامة صح أمام اختيار مخفي " invisible " أثناء التسجيل لا تشيل علامة الصح أثناء الدخول .. والعكس صحيح .. بمعنى إذا سجلت وانت مو حاط صح .. حاول تدخل بدون ما تحط صح .. أو تفشل الطريقة )
أتمنى يكون الشرح واضح .. خاصة للمبتدئين .. وإذا كان عندك أي سؤال تفضل بطرحه في الموضوع .. أو قسم المشاكل والحلول .. لتعم الفائدة
( أشكر الأخ حيدر العراقي على التعاون )
آهـٌ‘ـلآ وسـٌ‘ـهـٌ‘ـلآ بـكـم فـى مـنـتـديـآت 
