اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

شرح استغلال ثغرة vBSEO

شرح استغلال ثغرة vBSEO


النتائج 1 إلى 5 من 5

الموضوع: شرح استغلال ثغرة vBSEO

  1. #1
    :: إدارة :: Aljyyosh Team Array الصورة الرمزية She!! Access
    تاريخ التسجيل
    Jun 2009
    المشاركات
    1,370

    Hasri شرح استغلال ثغرة vBSEO



    ثغرة vbseo , ثغرة في بي سيو, ثغرة فيبي سيو, اختراق المنتديات, إختراق المنتديات , أختراق المنتديات , اختراق الفي بي , اختراق vb , اختراق منتديات vb , اختراق vbseo 3.1

    السلام عليكم ورحمة الله وبركاته
    الشرح حصري ومهدى لجميع اعضاء ومشرفي منتديات جيوش الهكرز

    شرحنا اليوم هو عن ثغرة مصاب بها الآلاف من المنتديات العربية.
    في الحقيقة الثغرة ليست في المنتدى نفسه ولكن في اضافة مركبة على المنتدى تدعى vBSEO
    الثغرة تمكنك من استدعاء ملف موجود على نفس السيرفر وتضمينه للعمل بشكل مباشر.
    تكمن خطورة الثغرة في أنه في المنتديات نستطيع ان نرفع ملفات من نوع txt ويمكن أن نضمن أي شيء في هذه الملفات، في حال قمنا برفع ملف تكست يحتوي على أكواد لشيل أو لملف upload (سكربت يسمح ملفات للسيرفر)، في هذه الحالة نستطيع ان نشغل ملف الأبلود ونقوم برفع شيل أو أي ملف نرغب به ومن ثم نقوم باختراق الموقع

    معلومات عن الثغرة
    السكربت المصاب: vBSEO
    اصدار السكربت: 3.1
    اللغة المبرمج بها السكربت: php
    تاريخ نشر الثغرة: 2010-02-22
    خطورة الثغرة: منخفضة، تكون عالية في حال تحققت بعض الشروط
    دورك الثغرة:
    Search Engine Optimization by vBSEO
    او
    SEO by vBSEO

    استغلال الثغرة
    أول شيء نتأكد بأن الموقع مركب السكربت عن طريق وضع اسم الملف vbseo.php بعد رابط المنتدى
    بعد التأكد الإستغلال يكون هكذا:

    كود PHP:
    http://site/[path]/vbseo.php?vbseoembedd=1&vbseourl=[LFI] 
    تفسير الإختصارات
    site: رابط الموقع المصاب بالثغرة مثال: www.aljyyosh.com
    [path]: اسم مجلد المنتدى، مثال: vb
    [LFI]: إختصار إلى Local File Include وهنا نضع مسار الملف على السيرفر والذي نريد تضمينه. مثلا لنقول ان الملف الذي نريد تضمنيه موجود في مجلد vb فإن الإستغلال سيكون vbseo.php?vbseoembedd=1&vbseourl=./file.txt

    مثال على الإستغلال
    لنقول بأننا حصلنا باي طريقة كانت على ملف فيه أكواد تفيدنا على السيرفر والملف موجود في المجلد attachment الموجود في مجلد المنتدى vb واسم هذا الملف الذي حصلنا عليه هو file.txt

    سيكون الإستغلال كالآتي

    vbseo.php?vbseoembedd=1&vbseourl=./attachment/file.txt

    الشروط التي يجب ان تتحقق ليحصل استغلال ناجح

    1. أن يكون المنتدى الذي ترغب باختراقه يخزن المرفقات بنظام الملفات، وليس في القاعدة.
    2. أن يسمح المنتدى برفع ملفات من نوع txt


    هذا الشرح خاص بمنتديات جيوش الهكرز
    www.aljyyosh.com
    ولا يسمح بنقله أو نسخه بدون ذكر المصدر

    تحياتي She!! Access



  2. #2
    هكر مجتهد Array الصورة الرمزية millen!um
    تاريخ التسجيل
    Jun 2010
    الدولة
    في الدنيا مؤقّتا و أنتظر الرحيل
    المشاركات
    612

    افتراضي رد: شرح استغلال ثغرة vBSEO

    مشكور شال و عليكم السلام
    و الله روعة الثغرة بارك الله فيك
    خخخخخخخخ و الناس تتباهى بها الإضافة و فاكرينها حماية لا تقهر
    تقبل مروري المتواضع


  3. #3
    هكر متميز Array الصورة الرمزية Spy4Man
    تاريخ التسجيل
    Jul 2010
    الدولة
    Virtual world
    المشاركات
    862

    افتراضي رد: شرح استغلال ثغرة vBSEO

    مشكووووور وبارك الله فيك



  4. #4
    هكر مجتهد Array الصورة الرمزية cracker
    تاريخ التسجيل
    Sep 2009
    المشاركات
    618

    افتراضي رد: شرح استغلال ثغرة vBSEO

    أشكرك على شرحك الجميل

    تقبل تحياتي


  5. #5
    :: إدارة :: Aljyyosh Team Array الصورة الرمزية She!! Access
    تاريخ التسجيل
    Jun 2009
    المشاركات
    1,370

    افتراضي رد: شرح استغلال ثغرة vBSEO

    مشكورون جميعا على مروركم الطيب


المواضيع المتشابهه

  1. شرح استغلال ثغرة vBulletin 3.8.6
    بواسطة She!! Access في المنتدى قسم الثغرات
    مشاركات: 42
    آخر مشاركة: 04-09-2013, 04:50 PM
  2. أومر الميتاسبلويت مع استغلال ثغرة توضيحي
    بواسطة **joba** في المنتدى قسم الإختراق بالميتاسبلوت والإتصال العكسي
    مشاركات: 17
    آخر مشاركة: 10-16-2012, 09:39 AM
  3. هاك vBSEO 3.3 +الشرح+التحميل منزوع بواسطة فريق AJ-TEAM
    بواسطة ASDELY-ScOrPiOn في المنتدى تطوير المواقع والمنتديات
    مشاركات: 25
    آخر مشاركة: 04-17-2012, 06:21 PM
  4. استغلال ثغرة الاهدائات
    بواسطة HuNtEr2 في المنتدى قسم الثغرات
    مشاركات: 21
    آخر مشاركة: 11-10-2010, 02:44 AM
  5. vBSEO 3.3.0ا ختراق
    بواسطة الصارم المسلول في المنتدى منتدى إختراق المنتديات
    مشاركات: 1
    آخر مشاركة: 02-11-2010, 04:32 PM

وجد الزوار هذه الصفحة بالبحث عن:

ثغرة vbseo

ثغره vbseo

ثغرات الف بي

شرح استغلال vbseo.php

[»] http:server[path]vbseo.phpvbseoembedd=1&vbseourl=[LFI]

ثغرات الفيبي سيو

Powered by vBSEO

استغلال ثغرة vbseo

استغلال ثغرة vbseo 3.6.0

ثغره vbseo.php

vbseo اختراق منتديات

ثغرات في بي

vBSEO 3.5.0 استغلال ثغرة

ثغرة sitemap

vbseo.php

اختراق عن طريق vBSEO

vbseo ثغرة

اختراق vbseo

vbseo.php دورك

شرح الاستغلال

اختراق منتدى Powered by vBSEO

ثغرة تمكنك من تحميل مجلد المنتدى

site:aljyyosh.com سيرفر مصاب بالابلود

ثغرات منتديات الفي بي 2012

استغلال ثغره vbseo

الكلمات الدلالية لهذا الموضوع

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •