التسجيل التعليمات التقويم البحث مشاركات اليوم اجعل جميع المنتديات مقروءة
رسالة إدارية

إختر لون صفحتك:

.: مجموعة الصياد العربية :.  

اللهم أسألك يا ودود يا ذا العرش المجيد أسألك بنور وجهك الذي ملأ أركانه العرش أسألك بقدرتك التي قدرت بها
على كل خلقك وبرحمتك التي وسعت كل شيئ لا إله إلا أنت انصر إخواننا في غزه ووحد صفهم واجمع شملهم
واجعلهم كالبنيان المرصوص يشد بعضهم بعضا اللهم أعزهم بعزك يا من لا مذل لمن تعز و انصرهم على من عاداهم وأعلو رايتهم


التسجيل مجاني
سجلاتنا تفيد بأنك غير مسجّل ,, يرجى التسجيل

:إسم العضو :كلمة السر :تأكيد كلمة السر :البريد الإلكتروني :تأكيد البريد الإلكتروني
تاريخ ميلادك      
سؤال عشوائي
  هل انت موافق؟ قوانين المنتدى 


العودة   .: مجموعة الصياد العربية :. > :: قسم تطوير الـ vBulletin :: > بند ثـغـرات الـنـسـخـه الـثـالـثــــــه
تحديث الصفحة ثغرة جديدة بالمنتديات بتاريخ اليوم لجلب معلومات حساسه من قاعدة البيانات

بند ثـغـرات الـنـسـخـه الـثـالـثــــــه لجميع النسخ التاليه :[vB3.8.0] + [vB3.7.0] + [vB3.6.0] + [vB3.5.0] + [vB3.0.0] : هذا البند لايقبل إضافة أي مشاركه .

ثغرة جديدة بالمنتديات بتاريخ اليوم لجلب معلومات حساسه من قاعدة البيانات

بند ثـغـرات الـنـسـخـه الـثـالـثــــــه


رد
 
LinkBack أدوات الموضوع طرق مشاهدة الموضوع
قديم 06-16-2007, 10:31 PM   #1
:: مؤسس المعهد ::
 
الصورة الرمزية Hunt4des
 
تاريخ التسجيل: Jun 2007
الدولة: الأردن
المشاركات: 1,345
معدل تقييم المستوى: 30
Hunt4des متميز بلا حدودHunt4des متميز بلا حدودHunt4des متميز بلا حدودHunt4des متميز بلا حدودHunt4des متميز بلا حدودHunt4des متميز بلا حدودHunt4des متميز بلا حدودHunt4des متميز بلا حدودHunt4des متميز بلا حدودHunt4des متميز بلا حدودHunt4des متميز بلا حدود
إرسال رسالة عبر مراسل MSN إلى Hunt4des
Icon15 ثغرة جديدة بالمنتديات بتاريخ اليوم لجلب معلومات حساسه من قاعدة البيانات
السلام عليكم

الثغره جديده بتاريخ امس

اقتباس:
-----------------------------------------------------------------------------
vBulletin <= 3.6.4 inlinemod.php "postids" sql injection / privilege
escalation by session hijacking exploit
by rgod
mail: retrog at alice dot it
site: [عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا]

Works regardless of php.ini settings, you need a Super Moderator account
to copy posts among threads, to be launched while admin is logged in to
the control panel, this will give you full admin privileges
note: this will flood the forum with empty threads even!
-----------------------------------------------------------------------------
');

if ($argc<7) {
print_r('
-----------------------------------------------------------------------------
Usage: php '.$argv[0].' host path user pass forumid postid OPTIONS
host: target server (ip/hostname)
path: path to vbulletin
user/pass: you need a moderator account
forumid: existing forum
postid: existing post
Options:
-p[port]: specify a port other than 80
-P[ip:port]: specify a proxy
Example:
php '.$argv[0].' localhost /vbulletin/ rgod mypass 2 121 -P1.1.1.1:80
php '.$argv[0].' localhost /vbulletin/ rgod mypass 1 143 -p81
-----------------------------------------------------------------------------
');
اقتباس:
مع كل الشكر لأخونا العندليب علي جهده لإيصال المعلومة لكم
السلام عليكم ورحمة الله وبركاته

كلام كاتب المقال صحيح 100% وبالفعل يوجد ثغره يتم من خلالها حقن تعليمة sql لجلب معلومات حساسه من قاعدة البيانات إذا كان المستثمر للثغره أحد المشرفين أو المشرف العام بنفسه.

ليست قويه جداً فتطمن يا أخي الكريم

والترقيع قام بشرحه الكاتب وقال:

1- إفتح ملف inlinemod.php الموجود داخل مجلد vb

2- ابحث عن:
كود PHP:
foreach ($postids AS $index => $postid
        { 
               if ($postids["$index"] != intval($postid)) 
            { 
                unset($postids["$index"]); 
            } 
        } 
3- إستبدله بـ:
كود PHP:
foreach ($postids AS $index => $postid
        { 
           $postids["$index"]=(int)$postids["$index"]; 
        } 
4- إبحث عن:
كود PHP:
foreach ($threadids AS $index => $threadid
        { 
            if ($threadids["$index"] != intval($threadid)) 
            { 
                unset($threadids["$index"]); 
            } 
        } 
5- إستبدله:
كود PHP:
foreach ($postids AS $index => $postid
        { 
           $postids["$index"]=(int)$postids["$index"]; 
        } 
أشكركم على التعاون لفعل الخير وبارك الله بكم على التنبيه وكل عام ومنتدياتكم بخير.

موفقين
Hunt4des غير متواجد حالياً  
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
رد

مواقع النشر

« الاعيب جديدة للمخترقين والهكر احذر منها | ثغرتين في برنامج الـvBulletin الأصدار 3.6.0 »

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
طرق مشاهدة الموضوع
العرض العادي العرض العادي

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة
الانتقال السريع إلى


الساعة معتمدة بتوقيت جرينتش +3 , الساعة الآن :02:22 AM .

الاتصال بنا - الأرشيف - الأعلى


Powered by vBulletin® Version 3.7.4
Copyright ©2000 - 2009, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO 3.2.0