السلام عليكم
كان الهكر يخترقون و ارجع فوجتهم قد دخلو على رابط بهذه الطريقة
clientscript/vbulletin_md5.js?v=382
لن اضع كامل الرابط خوف من الاستغلال يتحي لهم تحميل ملف بشكل مباشر فيه ارقام وباسوردت مشفرة
طبعاً يدخل كزائر وعن دخول بالعضوية لا يتسطيع تحميل هذ الملف بصيغة
اسم الملف الذي ينزل vbulletin_md5
وفية كما ذكرت لكم
فهل هو خطير اما ماذا الى الخبراء في الهكر
وهذا ما وجدته بعد التجربة على احد المنتديات
رمز PHP:
var hexcase=0;var b64pad="";var chrsz=8;function hex_md5(A){return binl2hex(core_md5(str2binl(A),A.length*chrsz))}function b64_md5(A){return binl2b64(core_md5(str2binl(A),A.length*chrsz))}function str_md5(A){return binl2str(core_md5(str2binl(A),A.length*chrsz))}function hex_hmac_md5(A,B){return binl2hex(core_hmac_md5(A,B))}function b64_hmac_md5(A,B){return binl2b64(core_hmac_md5(A,B))}function str_hmac_md5(A,B){return binl2str(core_hmac_md5(A,B))}function core_md5(K,F){K[F>>5]|=128>9)pan style="color: #0000BB"65535/spanspan style="color: #007700");var /spanspan style="color: #0000BB"B/spanspan style="color: #007700"=(/spanspan style="color: #0000BB"A/spanspan style="color: #007700"/spanspan style="color: #0000BB"16/spanspan style="color: #007700")+(/spanspan style="color: #0000BB"D/spanspan style="color: #007700">>16)+(C>>16);return(B>((A%4)*8+4))&15)+B.charAt((C[A>>2]>>((A%4)*8))&15)}return D}function binl2b64(D){var C="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvw xyz0123456789+/";var F="";for(var B=0;B>2]>>8*(B%4))&255)2]>>8*((B+1)%4))&255)2]>>8*((B+2)%4))&255);for(var A=0;AD.length*32){F+=b64pad}else{F+=C.charAt((E>>6*(3-A))&63)}}}return F}function str_to_ent(D){var A="";var C;for(C=0;C255){while(E>=1){B="0123456789".charAt(E%10)+B;E=E/10}if(B==""){B="0"}B="#"+B;B="&"+B;B=B+";";A+=B}else{A+=D.charAt(C)}}return A}function trim(A){while(A.substring(0,1)==" "){A=A.substring(1,A.length)}while(A.substring(A.length-1,A.length)==" "){A=A.substring(0,A.length-1)}return A}function md5hash(B,A,E,C){if(navigator.userAgent.indexOf("Mozilla/")==0&&parseInt(navigator.appVersion)>=4){var D=hex_md5(str_to_ent(trim(B.value)));A.value=D;if(E){D=hex_md5(trim(B.value));E.value=D}if(!C){B.value=""}}return true};
o'dv eyvm jwdf ;g hglkj]dhj
05-27-2009, 01:31 AM
خطير ثغرة تصيب كل المنتديات 
العرض العادي
المواضيع المتشابهه 
