شرح استغلال ثغرة vBSEO

شرح استغلال ثغرة vBSEO


النتائج 1 إلى 5 من 5

الموضوع: شرح استغلال ثغرة vBSEO

العرض المتطور

المشاركة السابقة المشاركة السابقة   المشاركة التالية المشاركة التالية
  1. #1

    Hasri شرح استغلال ثغرة vBSEO

    ثغرة vbseo , ثغرة في بي سيو, ثغرة فيبي سيو, اختراق المنتديات, إختراق المنتديات , أختراق المنتديات , اختراق الفي بي , اختراق vb , اختراق منتديات vb , اختراق vbseo 3.1

    السلام عليكم ورحمة الله وبركاته
    الشرح حصري ومهدى لجميع اعضاء ومشرفي منتديات جيوش الهكرز

    شرحنا اليوم هو عن ثغرة مصاب بها الآلاف من المنتديات العربية.
    في الحقيقة الثغرة ليست في المنتدى نفسه ولكن في اضافة مركبة على المنتدى تدعى vBSEO
    الثغرة تمكنك من استدعاء ملف موجود على نفس السيرفر وتضمينه للعمل بشكل مباشر.
    تكمن خطورة الثغرة في أنه في المنتديات نستطيع ان نرفع ملفات من نوع txt ويمكن أن نضمن أي شيء في هذه الملفات، في حال قمنا برفع ملف تكست يحتوي على أكواد لشيل أو لملف upload (سكربت يسمح ملفات للسيرفر)، في هذه الحالة نستطيع ان نشغل ملف الأبلود ونقوم برفع شيل أو أي ملف نرغب به ومن ثم نقوم باختراق الموقع

    معلومات عن الثغرة
    السكربت المصاب: vBSEO
    اصدار السكربت: 3.1
    اللغة المبرمج بها السكربت: php
    تاريخ نشر الثغرة: 2010-02-22
    خطورة الثغرة: منخفضة، تكون عالية في حال تحققت بعض الشروط
    دورك الثغرة:
    Search Engine Optimization by vBSEO
    او
    SEO by vBSEO

    استغلال الثغرة
    أول شيء نتأكد بأن الموقع مركب السكربت عن طريق وضع اسم الملف vbseo.php بعد رابط المنتدى
    بعد التأكد الإستغلال يكون هكذا:

    كود PHP:
    http://site/[path]/vbseo.php?vbseoembedd=1&vbseourl=[LFI] 
    تفسير الإختصارات
    site: رابط الموقع المصاب بالثغرة مثال: www.aljyyosh.com
    [path]: اسم مجلد المنتدى، مثال: vb
    [LFI]: إختصار إلى Local File Include وهنا نضع مسار الملف على السيرفر والذي نريد تضمينه. مثلا لنقول ان الملف الذي نريد تضمنيه موجود في مجلد vb فإن الإستغلال سيكون vbseo.php?vbseoembedd=1&vbseourl=./file.txt

    مثال على الإستغلال
    لنقول بأننا حصلنا باي طريقة كانت على ملف فيه أكواد تفيدنا على السيرفر والملف موجود في المجلد attachment الموجود في مجلد المنتدى vb واسم هذا الملف الذي حصلنا عليه هو file.txt

    سيكون الإستغلال كالآتي

    vbseo.php?vbseoembedd=1&vbseourl=./attachment/file.txt

    الشروط التي يجب ان تتحقق ليحصل استغلال ناجح

    1. أن يكون المنتدى الذي ترغب باختراقه يخزن المرفقات بنظام الملفات، وليس في القاعدة.
    2. أن يسمح المنتدى برفع ملفات من نوع txt


    هذا الشرح خاص بمنتديات جيوش الهكرز
    www.aljyyosh.com
    ولا يسمح بنقله أو نسخه بدون ذكر المصدر

    تحياتي She!! Access
    الرجاء عدم المراسلة إلا للضرورة،
    اذا كان هنالك سؤال فيتم وضعه في قسم الاستفسارات بعد مراجعة قوانين القسم
    وطلبات الإختراق مرفوضة مسبقا.

  2. #2
    هكر مجتهد الصورة الرمزية millen!um
    تاريخ التسجيل
    Jun 2010
    الدولة
    في الدنيا مؤقّتا و أنتظر الرحيل
    المشاركات
    612

    افتراضي رد: شرح استغلال ثغرة vBSEO

    مشكور شال و عليكم السلام
    و الله روعة الثغرة بارك الله فيك
    خخخخخخخخ و الناس تتباهى بها الإضافة و فاكرينها حماية لا تقهر
    تقبل مروري المتواضع

  3. #3

    افتراضي رد: شرح استغلال ثغرة vBSEO

    مشكووووور وبارك الله فيك
    Hackers Avenger Dvae you now for good

    Special hackers SAID is now ready for revenge against the evil

  4. #4

    افتراضي رد: شرح استغلال ثغرة vBSEO

    أشكرك على شرحك الجميل

    تقبل تحياتي



  5. #5

    افتراضي رد: شرح استغلال ثغرة vBSEO

    مشكورون جميعا على مروركم الطيب
    الرجاء عدم المراسلة إلا للضرورة،
    اذا كان هنالك سؤال فيتم وضعه في قسم الاستفسارات بعد مراجعة قوانين القسم
    وطلبات الإختراق مرفوضة مسبقا.

المواضيع المتشابهه

  1. شرح استغلال ثغرة vBulletin 3.8.6
    بواسطة She!! Access في المنتدى قسم الثغرات
    مشاركات: 42
    آخر مشاركة: 04-09-2013, 03:50 PM
  2. أومر الميتاسبلويت مع استغلال ثغرة توضيحي
    بواسطة **joba** في المنتدى قسم الإختراق بالميتاسبلوت والإتصال العكسي
    مشاركات: 17
    آخر مشاركة: 10-16-2012, 08:39 AM
  3. هاك vBSEO 3.3 +الشرح+التحميل منزوع بواسطة فريق AJ-TEAM
    بواسطة ASDELY-ScOrPiOn في المنتدى تطوير المواقع والمنتديات
    مشاركات: 25
    آخر مشاركة: 04-17-2012, 05:21 PM
  4. استغلال ثغرة الاهدائات
    بواسطة HuNtEr2 في المنتدى قسم الثغرات
    مشاركات: 21
    آخر مشاركة: 11-10-2010, 02:44 AM
  5. vBSEO 3.3.0ا ختراق
    بواسطة الصارم المسلول في المنتدى منتدى إختراق المنتديات
    مشاركات: 1
    آخر مشاركة: 02-11-2010, 04:32 PM

الكلمات الدلالية لهذا الموضوع

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •