SAYROS
المدير العام
 عدد الرسائل : 96
العمر : 34
نقاط : 4
تاريخ التسجيل : 02/10/2007
 |  موضوع: لأختراق اي اصدار من المنتديات  الثلاثاء أكتوبر 02, 2007 3:22 pm | |
| بسم الله الرحمن الرحيم
كيف حالكم يا شباب؟
عساكم بخير؟
اليوم راح اشرح لكم ثغره جديده جدا في منتدياتvBulletin
الاصدارات الجديده...
Powered by vBulletin Version 3.5.4
Powered by vBulletin Version 3.5.3
Powered by vBulletin Version 3.5.2
Powered by vBulletin Version 3.5.1
طبعا الكل متعقد من هالنوع من الفيرجن للفي بي
بأنه صعب اختراقه بالع هو سهل جدا
بس لو تتدق بالثغرات القديمه بتلاحظ انها لها قليل بالمتغيرات
وتتجدد الثغره على الفيرجن الجديد
كما حدث لثغره اخر عشر مواضيع
لا اريد ان اطول عليكم
كود الثغره هو:-
install/finalupgrade.php?step=backup
هايل جدا الثغره هي الترقيه ^_^
تابعوا الشرح:-
الان دخلنا على المنتدى المستهدف وبيكون اسم المنتدى مثلا
www.xxxx.com/vb/index.php
احنا بنحط كود الثغره خلف رابط المنتدى مع حذف index.php
شوفو الصوره:-
http://www.geocities.com/xp10_xp/vBulletin1.jpg
وبيصير الرابط هيك
http://www.geocities.com/xp10_xp/vBulletin2.jpg
وبتفتح لك الصفحه الزرقاء للترقيه
وطبعا نفسها نفس ثغرات الترقيه السابقه
شوف الصوره
http://www.geocities.com/xp10_xp/vBulletin3.jpg
كما موضح عندك اذهب الى Dump Data to CSV File
واختر كلمه user
واضغط الخيار الي تحت Dump Table
وبتنزل معاك جداول ال << هذي شئ جديد بالثغره والفيرجنات الجديده
وبتفتح الال معاك وتشوف اليوزرات معاك
طبعا انت تبي اليوزر رقم 1
الادمن بلا شك,, اضغط على الجدول ضغطه وحده بتشوف بياناته
شوف الصوره
http://www.geocities.com/xp10_xp/vBulletin4.jpg
ار الهاش المشفر وتمتع بالاختراق
وعندك موقع لساعدك لفك التشفير
http://www.milw0rm.com/cracker/insert.php
ضع الهاش وانتظر الفك
على فكره السالت موجود بجدوله الل
فكر شوي وطلعه واره
www.hacker.jeun.fr
اتمنى يكون الشرح مفهوم | |
|
