fastgroup
06-20-2007, 08:05 AM
السلام عليكم ورحمه الله
درجة خطورة الثغره : عاليه
النسخ المصابه : vB3.0.x وvB3.5.xو vB3.6.x
المكتشف : support4php
بسم الله الرحمن الرحيم
___---___---___---___---___---___---___---___---___---___---
بعد التحية على شباب ترايدنت الكرام وهذا موضوع حبيت اذكر فيه لأني متغيب
عن المعهد لظروف فوق الارادة ,,, طبعاً أحب اذكر لكم معلومات عن هالثغره
وهي في هاك من قام بتحمل المرفق:-
___---___---___---___---___---___---___---___---___---___---
الهاك / اظهار من قام بتحميل المرفق
درجة الخطورة / عالية
الملف المصاب / whodownloaded.php
نوع الثغرة / SQL Injection
عمل الهاك / من قام بتحميل المرفق . بحيث انه يطلع لك اسماء الناس اللي حملو المرفق.
الاستغلال / عن طريق استعلام بسيط بواسطة اكسبلويت يظهر باسورد الادمن.
الاصدارات المصابة / vBulletin 3.x.x ( أي نسخه قامت بتركيب هذا الهاك هي مصابة ).
الترقيع / لم يظهر ترقيع معين ولاكن الأفضل إزالة هذا الهاك بعكس عملية التركيب.
هذا والله أعلم
المصدر
support4php
ترايدنت
درجة خطورة الثغره : عاليه
النسخ المصابه : vB3.0.x وvB3.5.xو vB3.6.x
المكتشف : support4php
بسم الله الرحمن الرحيم
___---___---___---___---___---___---___---___---___---___---
بعد التحية على شباب ترايدنت الكرام وهذا موضوع حبيت اذكر فيه لأني متغيب
عن المعهد لظروف فوق الارادة ,,, طبعاً أحب اذكر لكم معلومات عن هالثغره
وهي في هاك من قام بتحمل المرفق:-
___---___---___---___---___---___---___---___---___---___---
الهاك / اظهار من قام بتحميل المرفق
درجة الخطورة / عالية
الملف المصاب / whodownloaded.php
نوع الثغرة / SQL Injection
عمل الهاك / من قام بتحميل المرفق . بحيث انه يطلع لك اسماء الناس اللي حملو المرفق.
الاستغلال / عن طريق استعلام بسيط بواسطة اكسبلويت يظهر باسورد الادمن.
الاصدارات المصابة / vBulletin 3.x.x ( أي نسخه قامت بتركيب هذا الهاك هي مصابة ).
الترقيع / لم يظهر ترقيع معين ولاكن الأفضل إزالة هذا الهاك بعكس عملية التركيب.
هذا والله أعلم
المصدر
support4php
ترايدنت