:: vBspiders Professional Network :: - عرض مشاركة واحدة - خطير ثغرة تصيب كل المنتديات

الموضوع: خطير ثغرة تصيب كل المنتديات

عرض مشاركة واحدة

قديم

05-27-2009, 01:31 AM

رقم المشاركة : 1 (permalink)

معلومات العضو

:: RSS Account ::

الصورة الرمزية xman2

إحصائية العضو

xman2 غير متواجد حالياً

إحصائية الترشيح

عدد النقاط : 10
xman2 is on a distinguished road

افتراضي

خطير ثغرة تصيب كل المنتديات

السلام عليكم
كان الهكر يخترقون و ارجع فوجتهم قد دخلو على رابط بهذه الطريقة
clientscript/vbulletin_md5.js?v=382
لن اضع كامل الرابط خوف من الاستغلال يتحي لهم تحميل ملف بشكل مباشر فيه ارقام وباسوردت مشفرة
طبعاً يدخل كزائر وعن دخول بالعضوية لا يتسطيع تحميل هذ الملف بصيغة
اسم الملف الذي ينزل vbulletin_md5
وفية كما ذكرت لكم
فهل هو خطير اما ماذا الى الخبراء في الهكر

وهذا ما وجدته بعد التجربة على احد المنتديات

رمز PHP:

var hexcase=0;var b64pad="";var chrsz=8;function hex_md5(A){return binl2hex(core_md5(str2binl(A),A.length*chrsz))}function b64_md5(A){return binl2b64(core_md5(str2binl(A),A.length*chrsz))}function str_md5(A){return binl2str(core_md5(str2binl(A),A.length*chrsz))}function hex_hmac_md5(A,B){return binl2hex(core_hmac_md5(A,B))}function b64_hmac_md5(A,B){return binl2b64(core_hmac_md5(A,B))}function str_hmac_md5(A,B){return binl2str(core_hmac_md5(A,B))}function core_md5(K,F){K[F>>5]|=128>9)pan style="color: #0000BB"65535/spanspan style="color: #007700");var /spanspan style="color: #0000BB"B/spanspan style="color: #007700"=(/spanspan style="color: #0000BB"A/spanspan style="color: #007700"/spanspan style="color: #0000BB"16/spanspan style="color: #007700")+(/spanspan style="color: #0000BB"D/spanspan style="color: #007700">>16)+(C>>16);return(B>((A%4)*8+4))&15)+B.charAt((C[A>>2]>>((A%4)*8))&15)}return D}function binl2b64(D){var C="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvw xyz0123456789+/";var F="";for(var B=0;B>2]>>8*(B%4))&255)2]>>8*((B+1)%4))&255)2]>>8*((B+2)%4))&255);for(var A=0;AD.length*32){F+=b64pad}else{F+=C.charAt((E>>6*(3-A))&63)}}}return F}function str_to_ent(D){var A="";var C;for(C=0;C255){while(E>=1){B="0123456789".charAt(E%10)+B;E=E/10}if(B==""){B="0"}B="#"+B;B="&"+B;B=B+";";A+=B}else{A+=D.charAt(C)}}return A}function trim(A){while(A.substring(0,1)==" "){A=A.substring(1,A.length)}while(A.substring(A.length-1,A.length)==" "){A=A.substring(0,A.length-1)}return A}function md5hash(B,A,E,C){if(navigator.userAgent.indexOf("Mozilla/")==0&&parseInt(navigator.appVersion)>=4){var D=hex_md5(str_to_ent(trim(B.value)));A.value=D;if(E){D=hex_md5(trim(B.value));E.value=D}if(!C){B.value=""}}return true};

المصدر: :: vBspiders Professional Network ::

o'dv eyvm jwdf ;g hglkj]dhj

رد مع اقتباس