:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات (http://www.vbspiders.com/vb/f38.html)
-   -   ثــغره بقراطيسها في سكربت vBulletin 3.8.4 & 3.8.5 (http://www.vbspiders.com/vb/t58571.html)

hank00sh 09-20-2011 10:45 PM
ثــغره بقراطيسها في سكربت vBulletin 3.8.4 & 3.8.5
 
السلام عليكم ورحمهة الله وبركاته

كيف الحال ان شاء الله بخير

بــصراحه الثغره انا فهمت لها بــس ما ادري ايش الهرجه :crazy:

لاكن ولله الثغره مره بسيطه وسهله

صدقوني

وهذي هيا الثغره

كود PHP:
===============================================================
vBulletin 3.8.4 3.8.5 Registration Bypass Vulnerability
===============================================================
 
 
   010101010101010101010101010101010101010101010101010101010  
   0                                                       0
   1  Iranian Datacoders Security Team 2010                1
   0                                                       0
   010101010101010101010101010101010101010101010101010101010
  
 
# Exploit Title: vBulletin 3.8.4 & 3.8.5 Around Registration Vulnerability
# Date: 29/08/2010                           
# Author: Immortal Boy                    
# Software Link: http://www.vbulletin.org
# Version: 3.8.4 & 3.8.5
# Google dork 1 : powered by vBulletin 3.8.4
# Google dork 2 : powered by vBulletin 3.8.5
# Platform / Tested on: Multiple
# Category: webapplications
# Code : N/A
  
#  BUG :  #########################################################################
  
Go to Http://[localhost]/path/register.php
 
Assume that forum admin user name is ADMIN
 
Type this at User Name ===> ADMIN***00
 
> ***00 is an ASCII Code
 
> And complete the other parameters
 
Then click on Complete Registrarion
 
Now you see that your user name like admin user name
  
After this time the private messages to the user (ADMINto sending see for you is sending .
 
 
#  Patch :  #######################################################################
 
Go to AdminCP
 
Click on vBulletin Options and choose vBulletin Options
 
Choose Censorship Options
 
type *** in Censored Words section
 
Then click on Save
 
#############################################################################
 
Our Website http://www.datacoders.ir
  
Special Thanks to H-SK33PY NEO Sp|R|BigB4NG 3r1ck Dr.mute ,
 
hosinn NIK uones mohammad_ir &  all iranian datacoders members
  
############################################################################# 
رابط الثغــره

كود PHP:
http://www.exploit-db.com/exploits/14833/ 
يارب تعجبكم تحياتي للجميع

دخان

prince-casa 09-21-2011 12:04 AM
رد: ثــغره بقراطيسها في سكربت vBulletin 3.8.4 & 3.8.5
 
سلام تسلم لكن لو تشره تغرة لكن أفضل فيديو يكون أفضل

hank00sh 09-21-2011 11:10 AM
رد: ثــغره بقراطيسها في سكربت vBulletin 3.8.4 & 3.8.5
 
ياعسل الثغره ما يحتاج لها شرح
\

maspix60 09-21-2011 06:18 PM
رد: ثــغره بقراطيسها في سكربت vBulletin 3.8.4 & 3.8.5
 
مشكورررررررررررررررر

Dr.MwNs 09-22-2011 05:32 PM
رد: ثــغره بقراطيسها في سكربت vBulletin 3.8.4 & 3.8.5
 
قديمه + غير مفيده

لكن مشكوووور ع الموضوع ولا تحرمنا جديدك ^_^


الساعة الآن 02:43 PM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0