الموضوع: vBulletin 3.x/4.x remote Blind SQL Injection Exploit
عرض مشاركة واحدة
قديم 12-11-2012, 05:32 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
abdoog
 
الصورة الرمزية abdoog
 

 
 
إحصائية العضو





abdoog غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
abdoog is on a distinguished road
افتراضي vBulletin 3.x/4.x remote Blind SQL Injection Exploit


السلام عليكم ورحمة الله ,,
هذه الثغرة نزلتها للبيع في موقع 1337day بسعر 400 دولار وبعتها لكم شخص ولكن roo7er
مدير الموقع طلع ملاعب [ مش مزبوط ] وعلى هذا الحال انشرها مجاناً للهاكر العربي ,

اضع بين ايديكم هذه القنبلة , وانت حر في استخدامها .



متطلباتها نسخة من الجيل الثالث وتفعيل الهاك , الجيل الرابع موجودة الخاصية فيه لذلك مش رايحة تعمل الثغرة الى على مواقع عاملة شوية تعديلات.

فيديو
http://www.youtube.com/watch?feature...&v=LlKaYyJxH7E




فحص الضحية :
اضف خلف رابط المنتدى clientscript/register.js اذا كان موجود , الموقع مصاب

http://www.mediafire.com/?dfyoahatnvlbrgr



by Cold z3ro







منقوول للافادة



vBulletin 3>xL4>x remote Blind SQL Injection Exploit

التوقيع


=============================
هما طريقان


http://im29.gulfup.com/WRLb10.jpg



=============================

 

   

رد مع اقتباس