الرئيسية
الأعلانات
مركز التحميل
الانضمام للشركات
تنشيط عضويتك
الشكاوي والملاحظات
استعادة كلمة السر
أتصل بنا

العودة   معهد روابط في بي > ‫روابط تطوير ودعم منتديات ( VBulletin ) > رابط شروح الحماية و ترقيع الثغرات لـ VBulletin
تحديث الصفحة ثغرة جديدة بالمنتديات بتاريخ اليوم لجلب معلومات حساسه من قاعدة البيانات
التسجيل التعليمـــات التقويم البحث مشاركات اليوم اجعل كافة الأقسام مقروءة


رابط شروح الحماية و ترقيع الثغرات لـ VBulletin يختص بوضع جديد الثغرات والترقيعات الخاصة بمنتديات الـ vB

ثغرة جديدة بالمنتديات بتاريخ اليوم لجلب معلومات حساسه من قاعدة البيانات

السلام عليكم الثغره جديده بتاريخ امس ----------------------------------------------------------------------------- escalation by session hijacking exploit by rgod mail: retrog at alice dot it


إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 08-04-2007, 02:26 PM   رقم المشاركة : 1
new_man
:: عضو شرف ::
 
الصورة الرمزية new_man






new_man غير متصل

new_man رابط مبدع بلاحدودnew_man رابط مبدع بلاحدودnew_man رابط مبدع بلاحدودnew_man رابط مبدع بلاحدودnew_man رابط مبدع بلاحدودnew_man رابط مبدع بلاحدود



بيانات موقعي:
إصدار المنتدى : لا أملك منتدى
افتراضي ثغرة جديدة بالمنتديات بتاريخ اليوم لجلب معلومات حساسه من قاعدة البيانات

السلام عليكم

الثغره جديده بتاريخ امس
-----------------------------------------------------------------------------


escalation by session hijacking exploit
by rgod
mail: retrog at alice dot it
site: ---

Works regardless of php.ini settings, you need a Super Moderator account
to copy posts among threads, to be launched while admin is logged in to
the control panel, this will give you full admin privileges
note: this will flood the forum with empty threads even!
-----------------------------------------------------------------------------
');

if ($argc<7) {
print_r('
-----------------------------------------------------------------------------
Usage: php '.$argv[0].' host path user pass forumid postid OPTIONS
host: target server (ip/hostname)
path: path to vbulletin
user/pass: you need a moderator account
forumid: existing forum
postid: existing post
Options:
-p[port]: specify a port other than 80
-P[iport]: specify a proxy
Example:
php '.$argv[0].' localhost /vbulletin/ rgod mypass 2 121 -P1.1.1.1:80
php '.$argv[0].' localhost /vbulletin/ rgod mypass 1 143 -p81
-----------------------------------------------------------------------------
');

السلام عليكم ورحمة الله وبركاته

كلام كاتب المقال صحيح 100% وبالفعل يوجد ثغره يتم من خلالها حقن تعليمة sql لجلب معلومات حساسه من قاعدة البيانات إذا كان المستثمر للثغره أحد المشرفين أو المشرف العام بنفسه.

ليست قويه جداً فتطمن يا أخي الكريم

والترقيع قام بشرحه الكاتب وقال:

1- إفتح ملف inlinemod.php الموجود داخل مجلد vb
[frame="11 50"]foreach ($postids AS $index => $postid)
{
if ($postids["$index"] != intval($postid))
{
unset($postids["$index"]);
}
} [/frame]
3- إستبدله بـ:
[frame="11 50"]foreach ($postids AS $index => $postid)
{
$postids["$index"]=(int)$postids["$index"];
} [/frame]
4- إبحث عن
[frame="11 50"]foreach ($threadids AS $index => $threadid)
{
if ($threadids["$index"] != intval($threadid))
{
unset($threadids["$index"]);
}
} [/frame]
5- إستبدله
[frame="11 50"]foreach ($threadids AS $index => $threadid)
{
$threadids["$index"]=(int)$threadids["$index"];
} [/frame]






التوقيع :
اى مساعده مجانا لوجه الله للطلب
supportv@hotmail.com
شركة باور سيستم لخدمات الكمبيوتر
مصر- الغربية-طنطا-38 شارع الامام على من المعاهده
رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

« [تنبيه] بما ذكرته عن ثغرة أخر عشر مواضيع... | طريقة سد ثغرات اختراق المنتديات وحمايتها (الجيل الثالث) »
أدوات الموضوع
انواع عرض الموضوع
العرض العادي العرض العادي

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
طريقة حفظ قاعدة البيانات لموقعك غريب الدار رابـــط متطلبات بناء وتطوير المواقع العربية 10 31-08-2008 08:54 PM


الساعة الآن 05:35 AM

الاتصال بنا - روابط في بي - الرئيسية - الأرشيف - الأعلى

Powered by vBulletin® Version 3.8.7
Copyright ©2011 - 2012, vBulletin Solutions, Inc.
SEO by vBSEO

المعهد غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء ومشرفي الاقسام فعلى كل شخص تحمل مسؤولية نفسه

وكل من يبحث عن حل او مساعده خارج نطاق مواضيع المعهد فلا نتحمل أي مسؤولية حيال مايحدث لموقعه


F.T.G.Y 3.0 BY: D-sAb.NeT © 2011