حالة الموضوع:
مغلق
  1. .:: RSS ::.

    .:: RSS ::. عضوية آلية

    الأنتساب:
    ‏9 سبتمبر 2011
    المشاركات:
    14,005
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    36
    الإقامة:
    IQ-T34M
    <div><div><div>السلام عليكم ..

    هذا احدث موضوع لي منذ ال 2008 .

    رابط الثغرة http://www.exploit-db.com/exploits/22429

    ثغرة نزلت لهاك الاحصائيات لمنتديات الـ vBulletin
    هي مش ثغرة بشكل عام .. هي خطأ في نفس الموقع والي ساعد انه تقدر تستثمر ملف ajax.php صار يحضر قيم و تفعيل ملف الاجكس من خلال الهاك حيث انه مبني على الاجاكس ..

    ما علينا شو بدنا بالطويلة ..

    قعدت اتفرج على الخطاً لقيت انه بيختلف من موقع لاخر حيث ان قيم ال GET لكل من result و listforumid تختلف علشان تجيب استثمار لاختراق .

    وبالقصير الكثير طول ما انه في اي هاك بيعتمد على ملف ajax.php هذا الكود راح يفيدك كثير

    حبيت اقصر الطريق على نفسي وعليكم .. واضع لكم كود كتبته حتى يجيبلك قيمة ال GET التي فيها خطأ

    صورة للنتيجة




    الكود

    <div style="margin:20px; margin-top:5px"> كود PHP:
    <span style="color: #000000">
    المصدر: شبكة عراق تيم IQ-TEAM - من قسم: |[ RSS Forum ]|

    j'fdr vBulletin ( Ajax ) Errors Extractor​


    المصدر: شبكة عراق تيم IQ-TEAM - من قسم: |[ RSS Forum ]|

    j'fdr vBulletin ( Ajax ) Errors Extractor​
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة