المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : ثغره جديده جدا في منتدياتvBulletin..

السااامر
07-06-2006, 09:45
بسم الله الرحمن الرحيم

كيف حالكم يا شباب؟
عساكم بخير؟

اليوم راح اشرح لكم ثغره جديده جدا في منتدياتvBulletin
الاصدارات الجديده...

Powered by vBulletin Version 3.5.4
Powered by vBulletin Version 3.5.3
Powered by vBulletin Version 3.5.2
Powered by vBulletin Version 3.5.1

طبعا الكل متعقد من هالنوع من الفيرجن للفي بي
بأنه صعب اختراقه بالعكس هو سهل جدا
بس لو تتدق بالثغرات القديمه بتلاحظ انها لها قليل بالمتغيرات
وتتجدد الثغره على الفيرجن الجديد
كما حدث لثغره اخر عشر مواضيع

لا اريد ان اطول عليكم

كود الثغره هو:-

رمز:
install/finalupgrade.php?step=backup
هايل جدا الثغره هي الترقيه ^_^

تابعوا الشرح:-

الان دخلنا على المنتدى المستهدف وبيكون اسم المنتدى مثلا
www.xxxx.com/vb/index.php

احنا بنحط كود الثغره خلف رابط المنتدى مع حذف index.php
شوفو الصوره:-
http://www.geocities.com/xp10_xp/vBulletin1.jpg

وبتفتح لك الصفحه الزرقاء للترقيه
وطبعا نفسها نفس ثغرات الترقيه السابقه

اذهب الى Dump Data to CSV File
واختر كلمه user

واضغط الخيار الي تحت Dump Table

وبتنزل معاك جداول اكسل << هذي شئ جديد بالثغره والفيرجنات الجديده
وبتفتح الاكسل معاك وتشوف اليوزرات معاك
طبعا انت تبي اليوزر رقم 1
الادمن بلا شك,, اضغط على الجدول ضغطه وحده بتشوف بياناته

اكسر الهاش المشفر وتمتع بالاختراق

وعندك موقع لساعدك لفك التشفير

http://www.milw0rm.com/cracker/insert.php

ضع الهاش وانتظر الفك

اتمنى يكون الشرح مفهوم
وبالتوفيق حبايبي
منقوووووووووووووووووووووووول
ورود القبر
07-06-2006, 10:17
اخوي الثغره شغاله بس ترقيعها لانه كثيره مثل ما قلت
ورود القبر
07-06-2006, 10:39
اخوي في مواقع تطلب ال

Please Enter Your Customer Number

هل في حل ؟
الملك18
07-06-2006, 11:08
ومشكور ويعطيك العافية على النقل ...
حليب السعوديه
08-06-2006, 05:07
السلام عليكم و رحمه الله و بركاته

شكري اخي السامر علي شرح الثغره في منتدانا العزيز

بالنسبه لاخوي ورود القبر
اخوي في مواقع تطلب ال

Please Enter Your Customer Number

هل في حل ؟...
فيه حل
بالنسبه لكل منتديات الفي بي فيه كود للكاستمر نمبر
هذا تحصله في اي منتدي له نفس اصدار الفي بي اللي بتخترقه
و اسف للاظاله
Root_Mor
08-06-2006, 06:52
اخوي الثغره شغاله بس ترقيعها لانه كثيره مثل ما قلت

قم بحدف ملف install و هدا احسن حل

هناك خل اخر قم بتغيير اسم الملف الى اي اسم تحب و هكدا لن يعتر عليه الهكر

هناك حل ثالث وهو حماية ملف الانستال بباسوورد و دالك عبر السيبانل للموقع

و ليس سيبانل المنتدى

تحياتي
سعـــــــ 2005 ـــــــودي
08-06-2006, 08:06
تسلم اخوي يعطيك الف عافيه

كثير مواقع مصابه .. اتمنى عدم استخدامه ضد المسلمين

تحياتي
ثعلب
08-06-2006, 11:57
قديمة جدا جدا جدا
كيفن ميتنك
08-06-2006, 12:46
صحيح قديمة
لكن ممكن تكون فعالة في المواقع الي ماتهتم بالحماية
اظن انها طلعت قبل فكرة تغيير الفورم هوم
لكن
مثل مايقلك
عييييييييييييييييييييش يا ......... يوم انه يجيك الحشييييييييييييش

تبي تفك تشفير باسورد منتديات في بي على مقياس م د 5
صعبة شوية تشوفوها شباب صح؟؟

لكن حظ موفق

اخ روت مور
كفيت ووفيت
للاخ ورود القبر
تروح لموقع المشاغب
تشوف نشخة الفي بي في المنتدى المراد محاولة اختراقه
تدور على الاصدارة نفسها في المشاغب
وتاخذ الكستمر نمبر من هناك وتدخله بالمنتدى المطلوب

مشكور اخوي على الثغرة
اظن لها فايدة
وبالنسبة للاصدارات الاقدم
بامكانك استبدال اللينك بعد فولدر الانستول بهاللينك
upgrade.php
مع محاولة اضافة رقم في حالة انه مامشى بعد كلمة ابجريد
ابتداء من واحد وهكذا
upgrade1.php
^
^
^
^
مشكور عالموضوع
the white wolf
08-06-2006, 01:58
مشكور اخوي

والى

الامام
السااامر
09-06-2006, 01:23
أخوي الغالي /..... ورود القبر
ألف شكر على مرورك الكريم ..
وبا النسبة الــ Please Enter Your Customer Number
مثل ماذكر أخوي /.. كيفن ميتنك ومشكور على التوضيح
السااامر
09-06-2006, 01:24
أخوي المشرف الغالي /... الملك
ألف شكر لك على المرور با المشاركة ..
دمت بود .. مع أرق التحايا
السااامر
09-06-2006, 01:27
الاخ الغالي //... حليب السعودية
الف شكر لك عزيزي على المرور باالمشاركة
تحياتي لك
أخوك السااامر
السااامر
09-06-2006, 01:30
سعـــــــ 2005 ـــــــودي
مشكور ياالغالي على مرورك الكريم .. ومثل ماقلت ارجو بعدم استخدام اي ثغرة كانت
ضد المواقع الإسلامية بشكل عام
السااامر
09-06-2006, 01:31
الغالي /.....the white wolf
شرفت أخوي وتسلم على مرورك الجميل ..
دمت بود ..مع أرق التحايا
_Neo__The_OnE
09-06-2006, 04:30
يا سلام عليك والله استااااااااااااذ

شغالة تمامزززززز
السااامر
09-06-2006, 08:57
_Neo__The_OnE
الف شكر ياالغالي على مرورك الرااااااااائع
دمت بود .. مع ارق التحااياا
اللهب المدمر
09-06-2006, 10:04
لقد طبقت الثغرة ونجحت لكن ممكن اعرف ما هو الهاش واين يكون موقعه
mahmood_ali
09-06-2006, 04:24
مشكور أخى بس الصورة مو ظاهرة

وكيف نجيب الكوست نمبر من موقع المشاغب

جزاك الله كل خير

موفق بعون الله

mahmood_ali
ياما بكتني الدنيا
11-06-2006, 08:02
ياجماعة الخير الثغرة شغالة مية في المية والقصد من الكوستمر نمبر انك تروح لمواقع تكون منزله النسخة مجانية ويكونون واضعين لك رقم الكوستمر هذا تروح تاخذه وتجربه وخلاص > واذا مو واضح اسدح المنتدى اللي تبيه وانا اجيب لك الكوستمر باذن الله :)
ياما بكتني الدنيا
11-06-2006, 08:05
نسيت على فكرهـ > انا طريقتي في سد الثغرة هو انه :-

1- أغير اسم ملف install .
2-اذا ابي اضمن عدم الوصول له اضع عليه جدار حماية بعد ما أغير اسمه .

وبهذه الطريقه يستحيل الوصول له الا عن طريق تخطي جدار الحماية اما لعمل upgrade او شي من هذا القبيل > طحيآتي :)
local
11-06-2006, 01:35
الثغرة مو شغالة ربما هناك نقص بالكووود .

؟؟

مشكورين
AL{BRENS}AL
06-07-2006, 07:11
يسلمو على الشرح
The GooSt
08-07-2006, 05:11
مشكــور علي شــرح الثغرة
The GooSt
08-07-2006, 05:13
السلام عليكم و رحمه الله و بركاته

شكري اخي السامر علي شرح الثغره في منتدانا العزيز

بالنسبه لاخوي ورود القبر

فيه حل
بالنسبه لكل منتديات الفي بي فيه كود للكاستمر نمبر
هذا تحصله في اي منتدي له نفس اصدار الفي بي اللي بتخترقه
و اسف للاظاله

^
^
^
^
^

الكــلام ده جميــل
أنا مختــرق منتدي نفــس النســخه
إزاي أجيب الــ Customer Number

وشكــرا ع الشــرح الأكثــر من رائــع
تشــاووو
_Neo__The_OnE
08-07-2006, 06:25
بالنسبه لاخى اللهب المدمر ..الهاش هو الباسورد المشفر للعضو او الادمن ...وعلشان تفك الباسور المشفر فى مواقعوبرامج واشهر البرامج rain bow
واشهر المواقع لفك الهاش حاليا
http://www.mil0rm.com/cracker/insert.php
وكل اللى عليك تدخل الباسورد وتدغط على اوك ...وشوف هايفك الباس ولا لا .. ;)