|
vBulletin 3.x/4.x remote Blind SQL Injection Exploit السلام عليكم ورحمة الله ,, هذه الثغرة نزلتها للبيع في موقع 1337day بسعر 400 دولار وبعتها لكم شخص ولكن roo7er مدير الموقع طلع ملاعب [ مش مزبوط ] وعلى هذا الحال انشرها مجاناً للهاكر العربي , اضع بين ايديكم هذه القنبلة , وانت حر في استخدامها . http://im24.gulfup.com/sJcB10.png متطلباتها نسخة من الجيل الثالث وتفعيل الهاك , الجيل الرابع موجودة الخاصية فيه لذلك مش رايحة تعمل الثغرة الى على مواقع عاملة شوية تعديلات. فيديو http://www.youtube.com/watch?feature...&v=LlKaYyJxH7E فحص الضحية : اضف خلف رابط المنتدى clientscript/register.js اذا كان موجود , الموقع مصاب http://www.mediafire.com/?dfyoahatnvlbrgr by Cold z3ro منقوول للافادة |
| الساعة الآن 03:38 AM |
[ vBspiders.Com Network ]