حالة الموضوع:
مغلق
  1. كونكورد

    كونكورد Developer

    الأنتساب:
    ‏25 يناير 2013
    المشاركات:
    16
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    السلام عليكم ورحمة الله وبركاته


    انتشرت اختراقات للمنتديات من قروب في الزون اتش

    بشكل ملفت خصوصا ان بعض المنتديات مهمة

    DirectAdmin Forums
    Hostmonster Forums
    https://forums.suse.com/
    وغيرها


    الثغرة كانت في مجلد الترقية :
    كيف تخترق بالثغرة

    الخطوة الاولى :
    التاكد من وجود ملف /install/upgrade.php


    الخطوة الثانية :
    بعد الدخول الى /install/upgrade.php كلك يمين وعرض المصدر

    الخطوة الثالثة :

    البحث عن هذا القيمة CUSTNUMBER واذا وجدته انسخها


    الخطوة الرابع :
    رفع ملف الاستغلال على سيرفر واستعراضه

    iq-team.org__vbulletin_x.x.x_customer_area_0day - Pastebin.com

    وهذا رابط الاستغلال رفعته لكم
    vBulletin 0day


    يوجد ايضا استغلال بالبيرل واخر php

    وايضا
    vbulletin 4.1.5 attachment SQLI
    وايضا
    vBulletin 5.0.0 all Beta releases SQL Injection Exploit 0day

    iq-team.org - Pastebin.com

    الخطوة الخامسة :

    وضع في خانة Customer ID قيمة CUSTNUMBER

    والخانة الاخرى اسم الادمن والباسورد والايميل وسيتم اضافة يوزر يحمل خصائص الادمن
     
  2. Dr.AnTi_HaCkEr

    Dr.AnTi_HaCkEr DeveloPer Plus

    الأنتساب:
    ‏8 مايو 2012
    المشاركات:
    103
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    18
    رد: vBulletin 4.1.x / 5.x.x Upgrade 0day Exploit

    بطططططططل والله
    يعطيك الف عافيهه يابططططل
    ولا تحرمنا من جديدك ياربب
     
  3. BOT AL IRAQ

    BOT AL IRAQ DeveloPer Plus

    الأنتساب:
    ‏24 نوفمبر 2012
    المشاركات:
    125
    الإعجابات المتلقاة:
    10
    نقاط الجائزة:
    18
    الوظيفة:
    HACKING
    الإقامة:
    IRAQ / BASRA
    رد: vBulletin 4.1.x / 5.x.x Upgrade 0day Exploit

    يعطيك الف عافية

    بتوفيق
     
  4. سلطان القلوب

    سلطان القلوب DeveloPer Plus

    الأنتساب:
    ‏2 نوفمبر 2012
    المشاركات:
    19
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    3
    الإقامة:
    D Z
    رد: vBulletin 4.1.x / 5.x.x Upgrade 0day Exploit

    الله يعطيك العافيه
     
  5. مخابرات الهكر

    مخابرات الهكر Developer

    الأنتساب:
    ‏19 يوليو 2012
    المشاركات:
    67
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    ksa
    رد: vBulletin 4.1.x / 5.x.x Upgrade 0day Exploit

    يعطيك الف عافيه
     
  6. Resident Evil

    Resident Evil Developer

    الأنتساب:
    ‏27 ديسمبر 2011
    المشاركات:
    46
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    my home
    رد: vBulletin 4.1.x / 5.x.x Upgrade 0day Exploit

    وعليكم السلام

    يعطيك العافية يا غالي
     
  7. AlaaGost

    AlaaGost DeveloPer Plus

    الأنتساب:
    ‏14 يوليو 2014
    المشاركات:
    135
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    18
    الوظيفة:
    طالب
    الإقامة:
    {-{ ًٍIًًٍِrٍaًٍQ }-}
    رد: vBulletin 4.1.x / 5.x.x Upgrade 0day Exploit


    [​IMG]
    رمضان كريم على عيونك يلغالي
    دائماً متميز بمواضيعك اخي الكريم
    عاشت يديك وتسلم لنا

     
  8. ahmadmaxbak

    ahmadmaxbak Developer

    الأنتساب:
    ‏14 يوليو 2014
    المشاركات:
    2
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    رد: vBulletin 4.1.x / 5.x.x Upgrade 0day Exploit

    ممكن فديو ويكون فيه كل حاجه بعد ازنك
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة