Members Login
Username 
 
Password 
    Remember Me  
home page -> 💀 𝒸ʸ𝐛ᵉℝ-匚𝑜𝐝€R C๏𝕞𝕞𝓤nᎥᵗY💀 -> Website and Forum Hacking -> ثغره في Powered By Vbulletin Version 3.8.6
Post Info TOPIC: ثغره في Powered By Vbulletin Version 3.8.6
cYber-coder


Senior Member

Status: Offline
Posts: 317
Date:
ثغره في Powered By Vbulletin Version 3.8.6
Permalink Closed

السلام عليكم ورحمه الله


طبعا اليوم سنتكلم عن ثغره تسمح لك برويه البيانات المسجله في ملف config وهذه البيانات ستودي

طبعا الى اختراق الموقع اذا لم يكن السيرفر-------طبعا فكره الثغره هي البحث داخل المنتدى عن كلمه

database من خلال عمليه البحث سيظهر لك كل المعلومات الثمينه عن الملف طبعا الى الاستغلال::::

طبعا تروح لقوقل
Inurl: Powered By Vbulletin Version 3.8.6

الثغره موجوده في ملف faq.php

الاستغلال نضيف بعد مسار المنتدى هذا الاستغلال

[PHP]faq.php?s=&do=search&q=Database&match=all&titlesonly=0[/PHP]


موقع مصاب بالثغره

http://www.mcewanforum.com/faq.php?s=&do=search&q=Database&match=all&titlesonly=0

لاحظ الصوره



طبعا هناك مواقع مرقعه الثغره هذي نزلت الفين وعشره ومانزلت لانه في تلك الفتره اقفل موقه مليورممم

كيفيه الاستغلال ----نرفع شل على نفس السيرفر ونقوم بالاتصال بقاعده البينات عن طريق الشل



او نقوم بانزال اي برنامج يتصل من بعد على طريق قواعد البيانات لكن لاسف الكثير من الاستضافات

مانعه الاتصال عن طريق remote connect database


للمعلوميه مكتشفين الثغره هم فريق فارس المجوسي---
اخوكم
so9or
www.xp10.com



__________________
Page 1 of 1  sorted by
 
Quick Reply

Please log in to post quick replies.
home page -> 💀 𝒸ʸ𝐛ᵉℝ-匚𝑜𝐝€R C๏𝕞𝕞𝓤nᎥᵗY💀 -> Website and Forum Hacking -> ثغره في Powered By Vbulletin Version 3.8.6
Tweet this page Post to Digg Post to Del.icio.us


Create your own FREE Forum
Report Abuse 		Powered by ActiveBoard