اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

شرح استغلال ثغرة vBulletin 3.8.6

شرح استغلال ثغرة vBulletin 3.8.6


صفحة 1 من 5 123 ... الأخيرةالأخيرة
النتائج 1 إلى 10 من 43

الموضوع: شرح استغلال ثغرة vBulletin 3.8.6

  1. #1
    :: إدارة :: Aljyyosh Team Array الصورة الرمزية She!! Access
    تاريخ التسجيل
    Jun 2009
    المشاركات
    1,370

    Hasri شرح استغلال ثغرة vBulletin 3.8.6



    ثغرة vb3.8.6، ثغرة vb 3.8.6 ثغرة في بي 3.8.6 ثغرة 3.8.6 ثغرة vbulletin 3.8.6 ثغرة vbulletin Information Disclosure Vulnerability

    السلام عليكم ورحمة الله وبركاته

    هذا الشرح اهداء لجميع اعضاء جيوش الهكرز

    درسنا اليوم هو استغلال ثغرة Information Disclosure Vulnerability التي ظهرت في نسخة vBulletin 3.8.6

    صحيح ان الشرح جاء متأخرا، ولكن أن يأتي متأخرا خير من أن لا يأتي أبدا

    رابط الثغرة في مواقع السيكيورتي: http://www.exploit-db.com/exploits/14455/

    معلومات عن الثغرة

    عنوان الثغرة: vBulletin 3.8.6 faq.php Vulnerability
    تاريخ الثغرة: 24/07/2010
    النسخة: 3.8.6
    الدورك: powered by vBulletin Version 3.8.6


    شرح الثغرة

    صراحة إنني أجدها غريبه أن تقع شركة مثل vBulletin بالخطأ هذا.
    هذه الثغرة تم نشرها وتم إصدار ترقيع لها للعلم
    ملف faq.php تأثر بشكل غير مباشر،
    أين هي الثغرة؟!

    هيا نذهب إلى ملف /install/vbulletin-language.xml في النسخة، نفتحه ونقوم بالبحث عن database_ingo
    ماذا نجد؟!

    كود:
    ##################################################################################################
    <phrase name="database_ingo" date="1271086009" username="Jelsoft" version="3.8.5"><![CDATA[Database Name: {$vbulletin->config['Database']['dbname']}<br />
    Database Host: {$vbulletin->config['MasterServer']['servername']}<br />
    Database Port: {$vbulletin->config['MasterServer']['port']}<br />
    Database Username: {$vbulletin->config['MasterServer']['username']}<br />
    Database Password: {$vbulletin->config['MasterServer']['password']}]]></phrase>
    ##################################################################################################
    هذه الكودات تستطيع استدعاء معلومات الكونفيق، وهنا تكمن الثغرة!!


    الإستغلال

    نذهب إلى أي منتدى مصاب بالثغرة
    تستطيع الذهاب إلى جوجل وكتابة powered by vBulletin Version 3.8.6 اذهب إلى الصفحة العاشرة وستجد الكثير من المواقع المصابة
    ادخل إلى التعليمات
    www.site.com/vb/faq.php
    واكتب في مربع البحث كلمة Database ثم اضغط على "بحث"

    انتظر قليلا وستحصل على ملعومات الكونفيق جاهزة

    هذه صورة للتوضيح



    شرح بالفيديو

    ولمن يريد رؤية استغلال مباشر للثغرة عن طريق شرح فيديو قم بتحميل الشرح من الرابط التالي (مرفوع على 14 مركز تحميل)


    http://www.mirrorcreator.com/files/W...it_0.zip_links

    باسوورد فك الضغط:
    كود:
    www.aljyyosh.com

    أتمنى لكم مشاهدة ممتعة



  2. #2

    افتراضي رد: شرح استغلال ثغرة vBulletin 3.8.6

    و الله شرح رائع يا بطل
    جاري مشاهدة الفيديو لافهم أكثر


  3. #3
    هكر نشيط Array الصورة الرمزية XvvX
    تاريخ التسجيل
    Mar 2010
    المشاركات
    175

    افتراضي رد: شرح استغلال ثغرة vBulletin 3.8.6

    موضوع مميز جدا
    يسلموووووووو وجاري مشاهدة الفيديو



  4. #4
    هكر متميز Array الصورة الرمزية Spy4Man
    تاريخ التسجيل
    Jul 2010
    الدولة
    Virtual world
    المشاركات
    862

    افتراضي رد: شرح استغلال ثغرة vBulletin 3.8.6

    شكراااا لك موضوع مميز


  5. #5
    هكر مبتديء Array
    تاريخ التسجيل
    Feb 2010
    المشاركات
    4

    افتراضي رد: شرح استغلال ثغرة vBulletin 3.8.6

    شكرا ياغالي ويعطيك الف عافية


  6. #6
    هكر مبتديء Array
    تاريخ التسجيل
    Sep 2010
    المشاركات
    5

    Thumbs down

    سلام اخوي طيب انا كتبت database بس ما طلع شي هل اضغط بحث؟

    الموقع مو فايلنر مشكووووور

    التعديل الأخير تم بواسطة She!! Access ; 09-02-2010 الساعة 09:25 PM


  7. #7
    :: إدارة :: Aljyyosh Team Array الصورة الرمزية She!! Access
    تاريخ التسجيل
    Jun 2009
    المشاركات
    1,370

    افتراضي رد: شرح استغلال ثغرة vBulletin 3.8.6

    اقتباس المشاركة الأصلية كتبت بواسطة hacks مشاهدة المشاركة
    سلام اخوي طيب انا كتبت database بس ما طلع شي هل اضغط بحث؟

    الموقع مو فايلنر مشكووووور
    ايوة بعد ما تكتب database تضغط بحث
    قبل ذلك تأكد أن الموقع مو مرقع الثغرة لأنه نزل ترقيع للثغرة


  8. #8
    هكر مبتديء Array
    تاريخ التسجيل
    Jul 2010
    المشاركات
    48

    افتراضي رد: شرح استغلال ثغرة vBulletin 3.8.6

    تسلم يا اخوي


  9. #9
    هكر مبتديء Array
    تاريخ التسجيل
    Sep 2010
    المشاركات
    4

    افتراضي رد: شرح استغلال ثغرة vBulletin 3.8.6

    السلام عليكم

    اخوي

    انا كتبت Database

    وطلع لي كل شي

    باسورد و يوزر نيم والهوست و البورت

    بس لما اكتبهم عند اسم المستخدم لدخول العضويه يقولي غلط

    ماذا افعل هل هناكـ اي مساعده ؟؟



  10. #10
    :: إدارة :: Aljyyosh Team Array الصورة الرمزية She!! Access
    تاريخ التسجيل
    Jun 2009
    المشاركات
    1,370

    افتراضي رد: شرح استغلال ثغرة vBulletin 3.8.6

    اقتباس المشاركة الأصلية كتبت بواسطة على هواكـ مشاهدة المشاركة
    السلام عليكم

    اخوي

    انا كتبت Database

    وطلع لي كل شي

    باسورد و يوزر نيم والهوست و البورت

    بس لما اكتبهم عند اسم المستخدم لدخول العضويه يقولي غلط

    ماذا افعل هل هناكـ اي مساعده ؟؟
    هذه ليست معلومات المدير عزيزي
    بل هذه هي معلومات الإتصال بقاعدة بيانات المنتدى، هذه البيانات تفيدك في حالة الهجوم الداخلي.


صفحة 1 من 5 123 ... الأخيرةالأخيرة

المواضيع المتشابهه

  1. أومر الميتاسبلويت مع استغلال ثغرة توضيحي
    بواسطة **joba** في المنتدى قسم الإختراق بالميتاسبلوت والإتصال العكسي
    مشاركات: 17
    آخر مشاركة: 10-16-2012, 09:39 AM
  2. كيف أعرف ثغرة Powered by vBulletin
    بواسطة المومري في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 2
    آخر مشاركة: 02-12-2012, 02:19 PM
  3. ثغرة remote file inclusion +ثغرة جديدة +طريقة الإستغلال
    بواسطة millen!um في المنتدى قسم الثغرات
    مشاركات: 17
    آخر مشاركة: 01-29-2012, 12:11 AM
  4. ثغرة xss في نسخة vBulletin 4.0.2
    بواسطة ASDELY-ScOrPiOn في المنتدى قسم الثغرات
    مشاركات: 14
    آخر مشاركة: 12-16-2011, 10:44 PM
  5. استغلال ثغرة الاهدائات
    بواسطة HuNtEr2 في المنتدى قسم الثغرات
    مشاركات: 21
    آخر مشاركة: 11-10-2010, 02:44 AM

وجد الزوار هذه الصفحة بالبحث عن:

شرح استغلال vBulletin(R) 3.8.6 faq.php Information Disclosure Vulnerability

استغلال ثغرة التعليمات

ثغرة faq.php

استغلال ثغرة faq.php

powered by vbulletin® version 3.8.6

vbulletin 3.8.6

vBulletin 3.8.6 exploit

ثغرة 3.8.6

ثغرة vBulletin

ثغرة vbulletin 3.8.6

ثغرة Powered by vBulletin® Version 3.8.6

powered by vBulletin 3.8.6

شرح استغلال ثغرة faq.php

شرح استغلال ثغرة vbulletin

vbulletin® version 3.8.6

powered by vbulletin version 3.8.6

شرح استغلال ثغرة vbulletin 3.8.6

دورك faq.php

Powered by vBulletin® Version 3.8.5

شرح استغلال ثغرة vb 3.8.6

ثغرات vbulletin 3.8.6طريقة استغلال ثغرة faq.phpشرح استغلال ثغره vBulletinشرح ثغرة php شرح طريقه استغلال الثغات

الكلمات الدلالية لهذا الموضوع

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •