SAYROS المدير العام
عدد الرسائل : 96 العمر : 34 نقاط : 4 تاريخ التسجيل : 02/10/2007
| موضوع: لأختراق اي اصدار من المنتديات الثلاثاء أكتوبر 02, 2007 3:22 pm | |
| بسم الله الرحمن الرحيم كيف حالكم يا شباب؟ عساكم بخير؟ اليوم راح اشرح لكم ثغره جديده جدا في منتدياتvBulletin الاصدارات الجديده... Powered by vBulletin Version 3.5.4 Powered by vBulletin Version 3.5.3 Powered by vBulletin Version 3.5.2 Powered by vBulletin Version 3.5.1 طبعا الكل متعقد من هالنوع من الفيرجن للفي بي بأنه صعب اختراقه بالع هو سهل جدا بس لو تتدق بالثغرات القديمه بتلاحظ انها لها قليل بالمتغيرات وتتجدد الثغره على الفيرجن الجديد كما حدث لثغره اخر عشر مواضيع لا اريد ان اطول عليكم كود الثغره هو:- install/finalupgrade.php?step=backup هايل جدا الثغره هي الترقيه ^_^ تابعوا الشرح:- الان دخلنا على المنتدى المستهدف وبيكون اسم المنتدى مثلا www.xxxx.com/vb/index.php احنا بنحط كود الثغره خلف رابط المنتدى مع حذف index.php شوفو الصوره:- http://www.geocities.com/xp10_xp/vBulletin1.jpg وبيصير الرابط هيك http://www.geocities.com/xp10_xp/vBulletin2.jpg وبتفتح لك الصفحه الزرقاء للترقيه وطبعا نفسها نفس ثغرات الترقيه السابقه شوف الصوره http://www.geocities.com/xp10_xp/vBulletin3.jpg كما موضح عندك اذهب الى Dump Data to CSV File واختر كلمه user واضغط الخيار الي تحت Dump Table وبتنزل معاك جداول ال << هذي شئ جديد بالثغره والفيرجنات الجديده وبتفتح الال معاك وتشوف اليوزرات معاك طبعا انت تبي اليوزر رقم 1 الادمن بلا شك,, اضغط على الجدول ضغطه وحده بتشوف بياناته شوف الصوره http://www.geocities.com/xp10_xp/vBulletin4.jpg ار الهاش المشفر وتمتع بالاختراق وعندك موقع لساعدك لفك التشفير http://www.milw0rm.com/cracker/insert.php ضع الهاش وانتظر الفك على فكره السالت موجود بجدوله الل فكر شوي وطلعه واره www.hacker.jeun.fr اتمنى يكون الشرح مفهوم | |
|