1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
الكاتب : كونكورد | المشاهدات : 1,878 | الردود : 7
حالة الموضوع:
مغلق
  1. كونكورد

    كونكورد Developer

    الأنتساب:
    ‏25 يناير 2013
    المشاركات:
    16
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    السلام عليكم ورحمة الله وبركاته


    انتشرت اختراقات للمنتديات من قروب في الزون اتش

    بشكل ملفت خصوصا ان بعض المنتديات مهمة

    DirectAdmin Forums
    Hostmonster Forums
    https://forums.suse.com/
    وغيرها


    الثغرة كانت في مجلد الترقية :
    كيف تخترق بالثغرة

    الخطوة الاولى :
    التاكد من وجود ملف /install/upgrade.php


    الخطوة الثانية :
    بعد الدخول الى /install/upgrade.php كلك يمين وعرض المصدر

    الخطوة الثالثة :

    البحث عن هذا القيمة CUSTNUMBER واذا وجدته انسخها


    الخطوة الرابع :
    رفع ملف الاستغلال على سيرفر واستعراضه

    iq-team.org__vbulletin_x.x.x_customer_area_0day - Pastebin.com

    وهذا رابط الاستغلال رفعته لكم
    vBulletin 0day


    يوجد ايضا استغلال بالبيرل واخر php

    وايضا
    vbulletin 4.1.5 attachment SQLI
    وايضا
    vBulletin 5.0.0 all Beta releases SQL Injection Exploit 0day

    iq-team.org - Pastebin.com

    الخطوة الخامسة :

    وضع في خانة Customer ID قيمة CUSTNUMBER

    والخانة الاخرى اسم الادمن والباسورد والايميل وسيتم اضافة يوزر يحمل خصائص الادمن
     
  2. Dr.AnTi_HaCkEr

    Dr.AnTi_HaCkEr DeveloPer Plus

    الأنتساب:
    ‏8 مايو 2012
    المشاركات:
    103
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    18
    رد: vBulletin 4.1.x / 5.x.x Upgrade 0day Exploit

    بطططططططل والله
    يعطيك الف عافيهه يابططططل
    ولا تحرمنا من جديدك ياربب
     
  3. BOT AL IRAQ

    BOT AL IRAQ DeveloPer Plus

    الأنتساب:
    ‏24 نوفمبر 2012
    المشاركات:
    125
    الإعجابات المتلقاة:
    10
    نقاط الجائزة:
    18
    الوظيفة:
    HACKING
    الإقامة:
    IRAQ / BASRA
    رد: vBulletin 4.1.x / 5.x.x Upgrade 0day Exploit

    يعطيك الف عافية

    بتوفيق
     
  4. سلطان القلوب

    سلطان القلوب DeveloPer Plus

    الأنتساب:
    ‏2 نوفمبر 2012
    المشاركات:
    19
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    3
    الإقامة:
    D Z
    رد: vBulletin 4.1.x / 5.x.x Upgrade 0day Exploit

    الله يعطيك العافيه
     
  5. مخابرات الهكر

    مخابرات الهكر Developer

    الأنتساب:
    ‏19 يوليو 2012
    المشاركات:
    67
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    ksa
    رد: vBulletin 4.1.x / 5.x.x Upgrade 0day Exploit

    يعطيك الف عافيه
     
  6. Resident Evil

    Resident Evil Developer

    الأنتساب:
    ‏27 ديسمبر 2011
    المشاركات:
    47
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    6
    الإقامة:
    my home
    نظام التشغيل:
    Linux
    رد: vBulletin 4.1.x / 5.x.x Upgrade 0day Exploit

    وعليكم السلام

    يعطيك العافية يا غالي
     
  7. AlaaGost

    AlaaGost DeveloPer Plus

    الأنتساب:
    ‏14 يوليو 2014
    المشاركات:
    135
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    18
    الوظيفة:
    طالب
    الإقامة:
    {-{ ًٍIًًٍِrٍaًٍQ }-}
    نظام التشغيل:
    windows 8.1
    اللغة البرمجية:
    HTML
    Facebook:
    رد: vBulletin 4.1.x / 5.x.x Upgrade 0day Exploit


    [​IMG]
    رمضان كريم على عيونك يلغالي
    دائماً متميز بمواضيعك اخي الكريم
    عاشت يديك وتسلم لنا

     
  8. ahmadmaxbak

    ahmadmaxbak Developer

    الأنتساب:
    ‏14 يوليو 2014
    المشاركات:
    2
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    نظام التشغيل:
    windows xp
    حسابي في الزون اتش Zone-H:
    اللغة البرمجية:
    Perl
    Facebook:
    YouTube:
    رد: vBulletin 4.1.x / 5.x.x Upgrade 0day Exploit

    ممكن فديو ويكون فيه كل حاجه بعد ازنك
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة