اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

ترقيع ثغرة SQL Injection في vBulletin الجيل الرابع

ترقيع ثغرة SQL Injection في vBulletin الجيل الرابع


صفحة 1 من 2 12 الأخيرةالأخيرة
النتائج 1 إلى 10 من 14

الموضوع: ترقيع ثغرة SQL Injection في vBulletin الجيل الرابع

  1. #1
    هكر متميز Array الصورة الرمزية Abdullhadi JC
    تاريخ التسجيل
    Jul 2009
    الدولة
    Underworld
    المشاركات
    1,069

    Ham ترقيع ثغرة SQL Injection في vBulletin الجيل الرابع



    السلام عليكم ورحمة الله وبركاتة

    تم اختبار ثغرة جديده في الجيل الرابع لسكربت vBulletin ,الذي جعلها مبهمه للكثير هو ان الكثير يجهل استغلال مصفوفة [ POST ] اي ان الاستغلال من داخل الصفحة وليس من الخارج , وهذا ماجعل الكثير يطلب شرح للثغرة , طبعاً المكتشف شخص اسمه [ D4rkB1t ]


    ذكر المكتشف ان الاكواد المسببه للثغرة هي /

    /vb/search/searchtools.php
    السطر = 715
    /packages/vbforum/search/type/socialgroup.php



    السطر = 201:203

    والملف المصاب هو ملف البحث [ search.php ] طبعاً الامر يحدث في الملفات السابقة الخاصة في المجموعات , اي عليك البحث اولاً عن مجموعه لكي تكمل استغلالك للثغرة وذكرنا هذا في الشرح الفديو في الساحة. .


    بشكل عام الثغرة خطيره فعلاً , ولكن كما يعلم الجميع ان سكربت [ vBulletin ] يستخدم تشفيرة الـ[ salt ] اي لا تحتاج لفك تشفير خوارزمية [ MD5 ] فقط بل [ MD5 + salt ] وهذا ماجعل الامر اكثر تعقيد في مرحلة الاستغلال , طبعاً برنامج [ PasswordsPro ] يقوم بهذه العملية , ولمن اراد ترقيع الثغرة ذكر الموقع الرسمي للسكربت [ vBulletin 4.X Security Patch ] انه تم ترقيع النسخ للجيل الرابع وبامكان الجميع تحميل الترقيع من منطقة الاعضاء [ للنسخ المرخصه ] وذكر المكتشف ان تحديث [ vb 4.1.3 ] خالي من الثغرة . .

    وطبعاً قبل كل شيء النسخ المختبره هي [ 4.1.2 + 4.0.1 ] مصابة 100% اما نسخة [ 4.1.3 ] سليمة من الثغرة . .

    بالنسبة للترقيع حمل الملفين في المرفقات . .

    انقل الملف الاول [ socialgroup.php ] الى المسار

    \packages\vbforum\search\type\

    طبعاً وافق على الاستبدال وخذ لك نسخة احتياطية للملفين من نفس السكربت , للحيطة قبل كل شيء

    وانقل الملف الثاني [ searchtools.php ] الى المسار

    \vb\search\

    طبعا بالنسبة للمسار هنا [ لم اذكر اسم المجلد الاساسي ] اي ان المجلد الاول هو مثلاً [ vb ] هناك مجلد اخر داخل النسخه باسم [ vb ] وهو المطلوب " للمعلوميه فقط "

    اختبار الترقيع على النسخ التالية [ 4.1.2 + 4.0.1 ]


    ناجح . .


    ناجح . .

    الموضوع من كتابتي انا وصديقي Difficult 511 في منتدى ساحة التطوير . .

    حُرر .

    وفي الحقيقة انا بحثت عن افضل منتدى يجمع اكبر شريحه من مستخدمي سكربت vBulletin فوجدت ترايدنت من افضل المنتديات المتخصصه في السكربت ويجمع اكبر شريحه من العرب , واتمنى من اخواني الاعضاء نشر الترقيع لجميع المنتديات , وانا والله العظيم لو كنت املك الوقت للتسجيل في المنتديات جميعها لفعلت ذلك , لكن امر ادارة المنتدى امر شاق والجميع يعلم بذلك , ولا اريد ذكر حقوق او ماشابه , الحقوق لكل عربي مسلم بامكان الجميع ازالة حقوق الصور واعادة كتابة الموضوع, المهم هو ان نصل الى هدف واحد هو ترقيع الثغره في منتدياتنا العربية , وعدم خلق فرصة لبعض السذج عشاق الـ zone-h للتمتع في منتدياتنا العربية

    اتمنى لكم جميعاً بالتوفيق .

    التعديل الأخير تم بواسطة Abdullhadi JC ; 05-11-2012 الساعة 12:17 AM


  2. #2
    هكر متميز Array الصورة الرمزية Abdullhadi JC
    تاريخ التسجيل
    Jul 2009
    الدولة
    Underworld
    المشاركات
    1,069

    افتراضي رد: ترقيع ثغرة SQL Injection في vBulletin الجيل الرابع

    العفو يا غالي مشكور على مرورك الجميل


  3. #3
    هكر متميز Array
    تاريخ التسجيل
    Jun 2011
    المشاركات
    1,060

    افتراضي رد: ترقيع ثغرة SQL Injection في vBulletin الجيل الرابع

    والله روعة اخترقت اكثر من 10 مواقع vbulletin



  4. #4
    هكر نشيط Array الصورة الرمزية هكر الديوانيه
    تاريخ التسجيل
    May 2011
    الدولة
    العراق
    المشاركات
    116

    افتراضي رد: ترقيع ثغرة SQL Injection في vBulletin الجيل الرابع

    مشكور يلغالي سلمت يداك


  5. #5
    هكر متميز Array الصورة الرمزية Abdullhadi JC
    تاريخ التسجيل
    Jul 2009
    الدولة
    Underworld
    المشاركات
    1,069

    افتراضي رد: ترقيع ثغرة SQL Injection في vBulletin الجيل الرابع

    حياك الله مشكور على مرورك الجميل خيوو


  6. #6
    هكر مجتهد Array الصورة الرمزية zaizo max
    تاريخ التسجيل
    Nov 2011
    الدولة
    مصر
    المشاركات
    267

    افتراضي رد: ترقيع ثغرة SQL Injection في vBulletin الجيل الرابع

    شكرا على مجهودك الرائع



  7. #7
    هكر متميز Array الصورة الرمزية Abdullhadi JC
    تاريخ التسجيل
    Jul 2009
    الدولة
    Underworld
    المشاركات
    1,069

    افتراضي رد: ترقيع ثغرة SQL Injection في vBulletin الجيل الرابع

    اقتباس المشاركة الأصلية كتبت بواسطة zaizo max مشاهدة المشاركة
    شكرا على مجهودك الرائع
    العفو اخي, حياك الله
    تحياتي .


  8. #8
    هكر متميز Array الصورة الرمزية مهكره ذوووق
    تاريخ التسجيل
    Jun 2012
    الدولة
    متنقله عبر السرفرات
    المشاركات
    1,362

    افتراضي رد: ترقيع ثغرة SQL Injection في vBulletin الجيل الرابع

    يسلمؤؤؤؤؤؤؤؤؤؤؤؤؤؤؤ يا بطل


  9. #9
    :: مشرف قسم الباك تراك :: Array الصورة الرمزية يارب رحمتك
    تاريخ التسجيل
    May 2012
    الدولة
    روح العرب
    المشاركات
    1,147

    افتراضي رد: ترقيع ثغرة SQL Injection في vBulletin الجيل الرابع

    بارك الله فيك



  10. #10
    هكر متميز Array الصورة الرمزية kaiser hackers
    تاريخ التسجيل
    Jan 2012
    الدولة
    United Kingdom-Britain-London
    المشاركات
    751

    افتراضي رد: ترقيع ثغرة SQL Injection في vBulletin الجيل الرابع

    مشكووووور
    دائمآ مبدع


صفحة 1 من 2 12 الأخيرةالأخيرة

المواضيع المتشابهه

  1. طرق اغلاق اغلب الثغرات الجيل الثلث vBulletin
    بواسطة وحـThuGـش في المنتدى منتدى حماية المواقع والمنتديات
    مشاركات: 12
    آخر مشاركة: 06-10-2012, 06:38 PM
  2. مشكله بي ثغره vb3.8.6، ثغرة vb 3.8.6 ثغرة في بي 3.8.6 ثغرة 3.8.6 ثغرة vbulletin 3.8.6
    بواسطة هكر لايرحم في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 3
    آخر مشاركة: 02-26-2012, 02:44 AM
  3. مكتبة هاكات للنسخة الجيل الرابع
    بواسطة ASDELY-ScOrPiOn في المنتدى تطوير المواقع والمنتديات
    مشاركات: 6
    آخر مشاركة: 11-30-2011, 11:57 PM
  4. صور و فيديو للآيفون الجيل الرابع إدخول و شوف >>> 4g
    بواسطة yaman.c.omar في المنتدى المنتدى العام
    مشاركات: 0
    آخر مشاركة: 05-17-2010, 03:11 PM
  5. المتغيرات الجديدة في الجيل الرابع للفبيولتن vBulletin4
    بواسطة عمرو عبد العزيز في المنتدى تطوير المواقع والمنتديات
    مشاركات: 4
    آخر مشاركة: 03-19-2010, 08:56 AM

وجد الزوار هذه الصفحة بالبحث عن:

vBulletin ثغرة

ثغرة sql injection

ثغرة qsl

ثغره vBulletin

هاك يطلب التسجيل

ثغرات vbulletins

vbulletin 4.1.11 ثغرة

أدوات المشرف الخاصة بسكربت vbulletin

ثغرة vBulletin

4.1.11 ثغرات

كل ثغرات vb 3

ثغرات vbulletin® version

ثغرة في النسخ vBulletin 4

ثغرة الجيل الثالث

vBulletin Version 4.1.11 جيوش الهكرثغرة

vbulletin 4.1.11 sqli

ثغرة sql 2012

اختراق vBulletin 4.0.1

Bulletin 4.1.11 ثغرة

ثغرات الجيل الثالث

ثغرات vbulletin

ترقيع و حماية ثغرة sql لنسخ vb

vBulletin® Version 4.1.11 php

qsl ثغرة

vbulletin ثغرات

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •