ثغرة vb3.8.6، ثغرة vb 3.8.6 ثغرة في بي 3.8.6 ثغرة 3.8.6 ثغرة vbulletin 3.8.6 ثغرة vbulletin Information Disclosure Vulnerability السلام عليكم ورحمة الله وبركاته هذا الشرح اهداء لجميع اعضاء جيوش الهكرز درسنا اليوم هو استغلال ثغرة Information Disclosure Vulnerability التي ظهرت في نسخة vBulletin 3.8.6 صحيح ان الشرح جاء متأخرا، ولكن أن يأتي متأخرا خير من أن لا يأتي أبدا رابط الثغرة في مواقع السيكيورتي: http://www.exploit-db.com/exploits/14455/ معلومات عن الثغرة عنوان الثغرة: vBulletin 3.8.6 faq.php Vulnerability تاريخ الثغرة: 24/07/2010 النسخة: 3.8.6 الدورك: powered by vBulletin Version 3.8.6 شرح الثغرة صراحة إنني أجدها غريبه أن تقع شركة مثل vBulletin بالخطأ هذا. هذه الثغرة تم نشرها وتم إصدار ترقيع لها للعلم ملف faq.php تأثر بشكل غير مباشر، أين هي الثغرة؟! هيا نذهب إلى ملف /install/vbulletin-language.xml في النسخة، نفتحه ونقوم بالبحث عن database_ingo ماذا نجد؟! كود: ################################################################################################## <phrase name="database_ingo" date="1271086009" username="Jelsoft" version="3.8.5"><![CDATA[Database Name: {$vbulletin->config['Database']['dbname']}<br /> Database Host: {$vbulletin->config['MasterServer']['servername']}<br /> Database Port: {$vbulletin->config['MasterServer']['port']}<br /> Database Username: {$vbulletin->config['MasterServer']['username']}<br /> Database Password: {$vbulletin->config['MasterServer']['password']}]]></phrase> ################################################################################################## هذه الكودات تستطيع استدعاء معلومات الكونفيق، وهنا تكمن الثغرة!! الإستغلال نذهب إلى أي منتدى مصاب بالثغرة تستطيع الذهاب إلى جوجل وكتابة powered by vBulletin Version 3.8.6 اذهب إلى الصفحة العاشرة وستجد الكثير من المواقع المصابة ادخل إلى التعليمات www.site.com/vb/faq.php واكتب في مربع البحث كلمة Database ثم اضغط على "بحث" انتظر قليلا وستحصل على ملعومات الكونفيق جاهزة هذه صورة للتوضيح شرح بالفيديو ولمن يريد رؤية استغلال مباشر للثغرة عن طريق شرح فيديو قم بتحميل الشرح من الرابط التالي (مرفوع على 14 مركز تحميل) http://www.mirrorcreator.com/files/W...it_0.zip_links باسوورد فك الضغط: كود: www.aljyyosh.com أتمنى لكم مشاهدة ممتعة
################################################################################################## <phrase name="database_ingo" date="1271086009" username="Jelsoft" version="3.8.5"><![CDATA[Database Name: {$vbulletin->config['Database']['dbname']}<br /> Database Host: {$vbulletin->config['MasterServer']['servername']}<br /> Database Port: {$vbulletin->config['MasterServer']['port']}<br /> Database Username: {$vbulletin->config['MasterServer']['username']}<br /> Database Password: {$vbulletin->config['MasterServer']['password']}]]></phrase> ##################################################################################################
www.aljyyosh.com
الرجاء عدم المراسلة إلا للضرورة، اذا كان هنالك سؤال فيتم وضعه في قسم الاستفسارات بعد مراجعة قوانين القسم وطلبات الإختراق مرفوضة مسبقا.
و الله شرح رائع يا بطل جاري مشاهدة الفيديو لافهم أكثر
غائب حاليا و لمدة طولية عن الشبكة العنكبوتية
موضوع مميز جدا يسلموووووووو وجاري مشاهدة الفيديو
[email protected]
شكراااا لك موضوع مميز
Hackers Avenger Dvae you now for good Special hackers SAID is now ready for revenge against the evil
شكرا ياغالي ويعطيك الف عافية
سلام اخوي طيب انا كتبت database بس ما طلع شي هل اضغط بحث؟ الموقع مو فايلنر مشكووووور
التعديل الأخير تم بواسطة She!! Access ; 09-02-2010 الساعة 08:25 PM
المشاركة الأصلية كتبت بواسطة hacks سلام اخوي طيب انا كتبت database بس ما طلع شي هل اضغط بحث؟ الموقع مو فايلنر مشكووووور ايوة بعد ما تكتب database تضغط بحث قبل ذلك تأكد أن الموقع مو مرقع الثغرة لأنه نزل ترقيع للثغرة
تسلم يا اخوي
السلام عليكم اخوي انا كتبت Database وطلع لي كل شي باسورد و يوزر نيم والهوست و البورت بس لما اكتبهم عند اسم المستخدم لدخول العضويه يقولي غلط ماذا افعل هل هناكـ اي مساعده ؟؟
المشاركة الأصلية كتبت بواسطة على هواكـ السلام عليكم اخوي انا كتبت Database وطلع لي كل شي باسورد و يوزر نيم والهوست و البورت بس لما اكتبهم عند اسم المستخدم لدخول العضويه يقولي غلط ماذا افعل هل هناكـ اي مساعده ؟؟ هذه ليست معلومات المدير عزيزي بل هذه هي معلومات الإتصال بقاعدة بيانات المنتدى، هذه البيانات تفيدك في حالة الهجوم الداخلي.
عرض سحابة الكلمة الدلالية
قوانين المنتدى