التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـحـمـايـة ~ Security .:: ] > حمـــاية السيــرفرات والمواقـــع

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 04-19-2010, 03:20 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
Marine
Love Me
 
الصورة الرمزية Marine
 

 

 
إحصائية العضو





Marine غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Marine is on a distinguished road

افتراضي ترقيع ثغرة : X7CHAT v1.3.6b Add Admin Exploit


بسم الله الرحمن الرحيم

اليوم حبيت اعلمكم طريقة ترقيع ثغرة : X7CHAT v1.3.6b Add Admin Exploit

المهم نشوف الثغره

كود:
# Title:  X7CHAT   v1.3.6b  Add  Admin  Exploit
# EDB-ID: 10931
# CVE-ID: ()
# OSVDB-ID: ()
# Author: d4rk-h4ck3r
# Published: 2010-01-02
# Verified: yes
# Download  Exploit  Code
# Download Vulnerable app

view source
print?
#####################################################
# [+] Author : d4rk-h4ck3r
# [+] Email : tnst@w.cn
# [+] Site : www.vbspiders.com/vb
# [+] Team : Tunisian Security TeaM
# [+] Dork : powered by x7 chat 1.3.6b
#####################################################
 
##### Notes from the exploit-db.com team ############
# Vendor has already addressed this issue and even provided a solution in Docs/INSTALL.txt:
# "After finishing the online setup delete the file install.php.  If you do not it will be
# possible for anyone to create an administrator account on your chat server."
#
# Therefore please keep in mind this  Exploit  is not guaranteed to work.
#####################################################
 
 
 
The  Exploit  :
1- go http://site.com/script/X7Chat/install.php
2- Now you are in X7 Chat Install step 1 click continue
3- Now you are in X7 Chat Install step 2 click also continue
4- Now you are in X7 Chat Install step 3 .
 change url from http://site.com/script/x7chat/install.php?step=3 to http://site.com/script/x7chat/install.php?step=4
5- now add user name and password
6- Go login page http://site.com/script/X7Chat/index.php
 
Good luck and don't make something bad .
 
 
Greetz to Password & Maxilog .

هنا

الترقيع بسيط

احذف ملف install.php وغير مسارات اللوحة

تحياتي يزيد العتيبي



jvrdu eyvm : X7CHAT v1>3>6b Add Admin Exploit

التوقيع

ذكرآكم في قلبي ماحييت

 

   

رد مع اقتباس
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
ترقيع ثغرة vBulletin 3.8.4 & 3.8.5 Registration Bypass Marine حمـــاية السيــرفرات والمواقـــع 65 10-15-2011 03:43 PM
(ترقيع ثغرة ) قــواعــد البيــانات Linux.RedHat حمـــاية السيــرفرات والمواقـــع 7 02-05-2011 04:06 PM
[ خبـر ] : ترقيع النسخة 3.8.4 ترقيع ثغرة الاعلانات xman2 قســم تطويــر المــــواقع 0 09-05-2009 06:00 AM
[شرح] : ترقيع ثغرة تحويل الإعلانات 3.8.4 xman2 قســم تطويــر المــــواقع 0 09-03-2009 08:40 PM
[شرح] : ترقيع ثغرة الإستايلات support قســم تطويــر المــــواقع 0 03-21-2009 12:31 AM


الساعة الآن 05:10 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0