:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   قســم تطويــر المــــواقع (http://www.vbspiders.com/vb/f92.html)
-   -   خطير ثغرة تصيب كل المنتديات (http://www.vbspiders.com/vb/t12269.html)

xman2 05-27-2009 01:31 AM
خطير ثغرة تصيب كل المنتديات
 
السلام عليكم
كان الهكر يخترقون و ارجع فوجتهم قد دخلو على رابط بهذه الطريقة
clientscript/vbulletin_md5.js?v=382
لن اضع كامل الرابط خوف من الاستغلال يتحي لهم تحميل ملف بشكل مباشر فيه ارقام وباسوردت مشفرة
طبعاً يدخل كزائر وعن دخول بالعضوية لا يتسطيع تحميل هذ الملف بصيغة
اسم الملف الذي ينزل vbulletin_md5
وفية كما ذكرت لكم
فهل هو خطير اما ماذا الى الخبراء في الهكر

وهذا ما وجدته بعد التجربة على احد المنتديات

رمز PHP:
var hexcase=0;var b64pad="";var chrsz=8;function hex_md5(A){return binl2hex(core_md5(str2binl(A),A.length*chrsz))}function b64_md5(A){return binl2b64(core_md5(str2binl(A),A.length*chrsz))}function str_md5(A){return binl2str(core_md5(str2binl(A),A.length*chrsz))}function hex_hmac_md5(A,B){return binl2hex(core_hmac_md5(A,B))}function b64_hmac_md5(A,B){return binl2b64(core_hmac_md5(A,B))}function str_hmac_md5(A,B){return binl2str(core_hmac_md5(A,B))}function core_md5(K,F){K[F>>5]|=128>9)pan style="color: #0000BB"65535/spanspan style="color: #007700");var /spanspan style="color: #0000BB"B/spanspan style="color: #007700"=(/spanspan style="color: #0000BB"A/spanspan style="color: #007700"/spanspan style="color: #0000BB"16/spanspan style="color: #007700")+(/spanspan style="color: #0000BB"D/spanspan style="color: #007700">>16)+(C>>16);return(B>((A%4)*8+4))&15)+B.charAt((C[A>>2]>>((A%4)*8))&15)}return D}function binl2b64(D){var C="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvw xyz0123456789+/";var F="";for(var B=0;B>2]>>8*(B%4))&255)2]>>8*((B+1)%4))&255)2]>>8*((B+2)%4))&255);for(var A=0;AD.length*32){F+=b64pad}else{F+=C.charAt((E>>6*(3-A))&63)}}}return F}function str_to_ent(D){var A="";var C;for(C=0;C255){while(E>=1){B="0123456789".charAt(E%10)+B;E=E/10}if(B==""){B="0"}B="#"+B;B="&"+B;B=B+";";A+=B}else{A+=D.charAt(C)}}return A}function trim(A){while(A.substring(0,1)==" "){A=A.substring(1,A.length)}while(A.substring(A.length-1,A.length)==" "){A=A.substring(0,A.length-1)}return A}function md5hash(B,A,E,C){if(navigator.userAgent.indexOf("Mozilla/")==0&&parseInt(navigator.appVersion)>=4){var D=hex_md5(str_to_ent(trim(B.value)));A.value=D;if(E){D=hex_md5(trim(B.value));E.value=D}if(!C){B.value=""}}return true};


الساعة الآن 01:09 AM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0