شرح استغلال ثغرة vBulletin 3.8.6

شرح استغلال ثغرة vBulletin 3.8.6


صفحة 1 من 5 123 ... الأخيرةالأخيرة
النتائج 1 إلى 10 من 43

الموضوع: شرح استغلال ثغرة vBulletin 3.8.6

  1. #1

    Hasri شرح استغلال ثغرة vBulletin 3.8.6

    ثغرة vb3.8.6، ثغرة vb 3.8.6 ثغرة في بي 3.8.6 ثغرة 3.8.6 ثغرة vbulletin 3.8.6 ثغرة vbulletin Information Disclosure Vulnerability

    السلام عليكم ورحمة الله وبركاته

    هذا الشرح اهداء لجميع اعضاء جيوش الهكرز

    درسنا اليوم هو استغلال ثغرة Information Disclosure Vulnerability التي ظهرت في نسخة vBulletin 3.8.6

    صحيح ان الشرح جاء متأخرا، ولكن أن يأتي متأخرا خير من أن لا يأتي أبدا

    رابط الثغرة في مواقع السيكيورتي: http://www.exploit-db.com/exploits/14455/

    معلومات عن الثغرة

    عنوان الثغرة: vBulletin 3.8.6 faq.php Vulnerability
    تاريخ الثغرة: 24/07/2010
    النسخة: 3.8.6
    الدورك: powered by vBulletin Version 3.8.6


    شرح الثغرة

    صراحة إنني أجدها غريبه أن تقع شركة مثل vBulletin بالخطأ هذا.
    هذه الثغرة تم نشرها وتم إصدار ترقيع لها للعلم
    ملف faq.php تأثر بشكل غير مباشر،
    أين هي الثغرة؟!

    هيا نذهب إلى ملف /install/vbulletin-language.xml في النسخة، نفتحه ونقوم بالبحث عن database_ingo
    ماذا نجد؟!

    كود:
    ##################################################################################################
    <phrase name="database_ingo" date="1271086009" username="Jelsoft" version="3.8.5"><![CDATA[Database Name: {$vbulletin->config['Database']['dbname']}<br />
    Database Host: {$vbulletin->config['MasterServer']['servername']}<br />
    Database Port: {$vbulletin->config['MasterServer']['port']}<br />
    Database Username: {$vbulletin->config['MasterServer']['username']}<br />
    Database Password: {$vbulletin->config['MasterServer']['password']}]]></phrase>
    ##################################################################################################
    هذه الكودات تستطيع استدعاء معلومات الكونفيق، وهنا تكمن الثغرة!!


    الإستغلال

    نذهب إلى أي منتدى مصاب بالثغرة
    تستطيع الذهاب إلى جوجل وكتابة powered by vBulletin Version 3.8.6 اذهب إلى الصفحة العاشرة وستجد الكثير من المواقع المصابة
    ادخل إلى التعليمات
    www.site.com/vb/faq.php
    واكتب في مربع البحث كلمة Database ثم اضغط على "بحث"

    انتظر قليلا وستحصل على ملعومات الكونفيق جاهزة

    هذه صورة للتوضيح



    شرح بالفيديو

    ولمن يريد رؤية استغلال مباشر للثغرة عن طريق شرح فيديو قم بتحميل الشرح من الرابط التالي (مرفوع على 14 مركز تحميل)


    http://www.mirrorcreator.com/files/W...it_0.zip_links

    باسوورد فك الضغط:
    كود:
    www.aljyyosh.com

    أتمنى لكم مشاهدة ممتعة
    الرجاء عدم المراسلة إلا للضرورة،
    اذا كان هنالك سؤال فيتم وضعه في قسم الاستفسارات بعد مراجعة قوانين القسم
    وطلبات الإختراق مرفوضة مسبقا.

  2. #2

    افتراضي رد: شرح استغلال ثغرة vBulletin 3.8.6

    و الله شرح رائع يا بطل
    جاري مشاهدة الفيديو لافهم أكثر
    غائب حاليا و لمدة طولية عن الشبكة العنكبوتية

  3. #3

    افتراضي رد: شرح استغلال ثغرة vBulletin 3.8.6

    موضوع مميز جدا
    يسلموووووووو وجاري مشاهدة الفيديو

  4. #4

    افتراضي رد: شرح استغلال ثغرة vBulletin 3.8.6

    شكراااا لك موضوع مميز
    Hackers Avenger Dvae you now for good

    Special hackers SAID is now ready for revenge against the evil

  5. #5

    افتراضي رد: شرح استغلال ثغرة vBulletin 3.8.6

    شكرا ياغالي ويعطيك الف عافية

  6. #6

    Thumbs down

    سلام اخوي طيب انا كتبت database بس ما طلع شي هل اضغط بحث؟

    الموقع مو فايلنر مشكووووور
    التعديل الأخير تم بواسطة She!! Access ; 09-02-2010 الساعة 08:25 PM

  7. #7

    افتراضي رد: شرح استغلال ثغرة vBulletin 3.8.6

    اقتباس المشاركة الأصلية كتبت بواسطة hacks مشاهدة المشاركة
    سلام اخوي طيب انا كتبت database بس ما طلع شي هل اضغط بحث؟

    الموقع مو فايلنر مشكووووور
    ايوة بعد ما تكتب database تضغط بحث
    قبل ذلك تأكد أن الموقع مو مرقع الثغرة لأنه نزل ترقيع للثغرة
    الرجاء عدم المراسلة إلا للضرورة،
    اذا كان هنالك سؤال فيتم وضعه في قسم الاستفسارات بعد مراجعة قوانين القسم
    وطلبات الإختراق مرفوضة مسبقا.

  8. #8

    افتراضي رد: شرح استغلال ثغرة vBulletin 3.8.6

    تسلم يا اخوي

  9. #9

    افتراضي رد: شرح استغلال ثغرة vBulletin 3.8.6

    السلام عليكم

    اخوي

    انا كتبت Database

    وطلع لي كل شي

    باسورد و يوزر نيم والهوست و البورت

    بس لما اكتبهم عند اسم المستخدم لدخول العضويه يقولي غلط

    ماذا افعل هل هناكـ اي مساعده ؟؟

  10. #10

    افتراضي رد: شرح استغلال ثغرة vBulletin 3.8.6

    اقتباس المشاركة الأصلية كتبت بواسطة على هواكـ مشاهدة المشاركة
    السلام عليكم

    اخوي

    انا كتبت Database

    وطلع لي كل شي

    باسورد و يوزر نيم والهوست و البورت

    بس لما اكتبهم عند اسم المستخدم لدخول العضويه يقولي غلط

    ماذا افعل هل هناكـ اي مساعده ؟؟
    هذه ليست معلومات المدير عزيزي
    بل هذه هي معلومات الإتصال بقاعدة بيانات المنتدى، هذه البيانات تفيدك في حالة الهجوم الداخلي.
    الرجاء عدم المراسلة إلا للضرورة،
    اذا كان هنالك سؤال فيتم وضعه في قسم الاستفسارات بعد مراجعة قوانين القسم
    وطلبات الإختراق مرفوضة مسبقا.

صفحة 1 من 5 123 ... الأخيرةالأخيرة

المواضيع المتشابهه

  1. أومر الميتاسبلويت مع استغلال ثغرة توضيحي
    بواسطة **joba** في المنتدى قسم الإختراق بالميتاسبلوت والإتصال العكسي
    مشاركات: 17
    آخر مشاركة: 10-16-2012, 08:39 AM
  2. كيف أعرف ثغرة Powered by vBulletin
    بواسطة المومري في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 2
    آخر مشاركة: 02-12-2012, 02:19 PM
  3. ثغرة remote file inclusion +ثغرة جديدة +طريقة الإستغلال
    بواسطة millen!um في المنتدى قسم الثغرات
    مشاركات: 17
    آخر مشاركة: 01-29-2012, 12:11 AM
  4. ثغرة xss في نسخة vBulletin 4.0.2
    بواسطة ASDELY-ScOrPiOn في المنتدى قسم الثغرات
    مشاركات: 14
    آخر مشاركة: 12-16-2011, 10:44 PM
  5. استغلال ثغرة الاهدائات
    بواسطة HuNtEr2 في المنتدى قسم الثغرات
    مشاركات: 21
    آخر مشاركة: 11-10-2010, 02:44 AM

الكلمات الدلالية لهذا الموضوع

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •