She!! Access
08-28-2010, 06:30 PM
ثغرة vb3.8.6، ثغرة vb 3.8.6 ثغرة في بي 3.8.6 ثغرة 3.8.6 ثغرة vbulletin 3.8.6 ثغرة vbulletin Information Disclosure Vulnerability
السلام عليكم ورحمة الله وبركاته
هذا الشرح اهداء لجميع اعضاء جيوش الهكرز
درسنا اليوم هو استغلال ثغرة Information Disclosure Vulnerability التي ظهرت في نسخة vBulletin 3.8.6
صحيح ان الشرح جاء متأخرا، ولكن أن يأتي متأخرا خير من أن لا يأتي أبدا :)
رابط الثغرة في مواقع السيكيورتي: http://www.exploit-db.com/exploits/14455/
معلومات عن الثغرة
عنوان الثغرة: vBulletin 3.8.6 faq.php Vulnerability
تاريخ الثغرة: 24/07/2010
النسخة: 3.8.6
الدورك: powered by vBulletin Version 3.8.6
شرح الثغرة
صراحة إنني أجدها غريبه أن تقع شركة مثل vBulletin بالخطأ هذا.
هذه الثغرة تم نشرها وتم إصدار ترقيع لها للعلم
ملف faq.php تأثر بشكل غير مباشر،
أين هي الثغرة؟!
هيا نذهب إلى ملف /install/vbulletin-language.xml في النسخة، نفتحه ونقوم بالبحث عن database_ingo
ماذا نجد؟!
################################################## ################################################
<phrase name="database_ingo" date="1271086009" username="Jelsoft" version="3.8.5"><![CDATA[Database Name: {$vbulletin->config['Database']['dbname']}<br />
Database Host: {$vbulletin->config['MasterServer']['servername']}<br />
Database Port: {$vbulletin->config['MasterServer']['port']}<br />
Database Username: {$vbulletin->config['MasterServer']['username']}<br />
Database Password: {$vbulletin->config['MasterServer']['password']}]]></phrase>
################################################## ################################################ه ذه الكودات تستطيع استدعاء معلومات الكونفيق، وهنا تكمن الثغرة!!
الإستغلال
نذهب إلى أي منتدى مصاب بالثغرة
تستطيع الذهاب إلى جوجل وكتابة powered by vBulletin Version 3.8.6 اذهب إلى الصفحة العاشرة وستجد الكثير من المواقع المصابة
ادخل إلى التعليمات
www.site.com/vb/faq.php (http://www.site.com/vb/faq.php)
واكتب في مربع البحث كلمة Database ثم اضغط على "بحث"
انتظر قليلا وستحصل على ملعومات الكونفيق جاهزة :)
هذه صورة للتوضيح
http://img836.imageshack.us/img836/2194/828201062506pm.png
شرح بالفيديو
ولمن يريد رؤية استغلال مباشر للثغرة عن طريق شرح فيديو قم بتحميل الشرح من الرابط التالي (مرفوع على 14 مركز تحميل)
http://www.mirrorcreator.com/files/WIW7GLEL/vb386exploit_0.zip_links
باسوورد فك الضغط:
www.aljyyosh.com
أتمنى لكم مشاهدة ممتعة
السلام عليكم ورحمة الله وبركاته
هذا الشرح اهداء لجميع اعضاء جيوش الهكرز
درسنا اليوم هو استغلال ثغرة Information Disclosure Vulnerability التي ظهرت في نسخة vBulletin 3.8.6
صحيح ان الشرح جاء متأخرا، ولكن أن يأتي متأخرا خير من أن لا يأتي أبدا :)
رابط الثغرة في مواقع السيكيورتي: http://www.exploit-db.com/exploits/14455/
معلومات عن الثغرة
عنوان الثغرة: vBulletin 3.8.6 faq.php Vulnerability
تاريخ الثغرة: 24/07/2010
النسخة: 3.8.6
الدورك: powered by vBulletin Version 3.8.6
شرح الثغرة
صراحة إنني أجدها غريبه أن تقع شركة مثل vBulletin بالخطأ هذا.
هذه الثغرة تم نشرها وتم إصدار ترقيع لها للعلم
ملف faq.php تأثر بشكل غير مباشر،
أين هي الثغرة؟!
هيا نذهب إلى ملف /install/vbulletin-language.xml في النسخة، نفتحه ونقوم بالبحث عن database_ingo
ماذا نجد؟!
################################################## ################################################
<phrase name="database_ingo" date="1271086009" username="Jelsoft" version="3.8.5"><![CDATA[Database Name: {$vbulletin->config['Database']['dbname']}<br />
Database Host: {$vbulletin->config['MasterServer']['servername']}<br />
Database Port: {$vbulletin->config['MasterServer']['port']}<br />
Database Username: {$vbulletin->config['MasterServer']['username']}<br />
Database Password: {$vbulletin->config['MasterServer']['password']}]]></phrase>
################################################## ################################################ه ذه الكودات تستطيع استدعاء معلومات الكونفيق، وهنا تكمن الثغرة!!
الإستغلال
نذهب إلى أي منتدى مصاب بالثغرة
تستطيع الذهاب إلى جوجل وكتابة powered by vBulletin Version 3.8.6 اذهب إلى الصفحة العاشرة وستجد الكثير من المواقع المصابة
ادخل إلى التعليمات
www.site.com/vb/faq.php (http://www.site.com/vb/faq.php)
واكتب في مربع البحث كلمة Database ثم اضغط على "بحث"
انتظر قليلا وستحصل على ملعومات الكونفيق جاهزة :)
هذه صورة للتوضيح
http://img836.imageshack.us/img836/2194/828201062506pm.png
شرح بالفيديو
ولمن يريد رؤية استغلال مباشر للثغرة عن طريق شرح فيديو قم بتحميل الشرح من الرابط التالي (مرفوع على 14 مركز تحميل)
http://www.mirrorcreator.com/files/WIW7GLEL/vb386exploit_0.zip_links
باسوورد فك الضغط:
www.aljyyosh.com
أتمنى لكم مشاهدة ممتعة