السلام عليكم ورحمة الله ,,
هذه الثغرة نزلتها للبيع في موقع 1337day بسعر 400 دولار وبعتها لكم شخص ولكن roo7er
مدير الموقع طلع ملاعب [ مش مزبوط ] وعلى هذا الحال انشرها مجاناً للهاكر العربي ,
اضع بين ايديكم هذه القنبلة , وانت حر في استخدامها .
متطلباتها نسخة من الجيل الثالث وتفعيل الهاك , الجيل الرابع موجودة الخاصية فيه لذلك مش رايحة تعمل الثغرة الى على مواقع عاملة شوية تعديلات.
فيديو
http://www.youtube.com/watch?feature...&v=LlKaYyJxH7E
فحص الضحية :
اضف خلف رابط المنتدى clientscript/register.js اذا كان موجود , الموقع مصاب
http://www.mediafire.com/?dfyoahatnvlbrgr
by Cold z3ro
منقوول للافادة
vBulletin 3>xL4>x remote Blind SQL Injection Exploit
12-11-2012, 05:32 AM
vBulletin 3.x/4.x remote Blind SQL Injection Exploit 
العرض العادي
