ثغرة في المنتديات vbulletin وحتى النسخة الأخيرة 3.6.0 [الأرشيف]

مشاهدة النسخة كاملة : ثغرة في المنتديات vbulletin وحتى النسخة الأخيرة 3.6.0

Xx.Youri.xX

15-08-2006, 01:16 PM

<div align="center">السلام عليكم ورحمة الله وبركاته

الإستغلال ;) ;)

تروح على جوجل وتعمل سيرش

Powered By vbulletin 3.5.4

لأني متأكد إنها شغالة في النسخة الأخيرة

وهتظهرلك النتائج

بعد اسم مجلد المنتدى

http://www.xxxx.com/vb-Folder-Name/install/finalupgrade.php?step=backup

الترقيع

حذف المجلد install نهائيا بعد تركيب المنتدى

ولذا ستجد أغلب المنتديات حذفاه

لكن في فئة مصابة ;)

المهم

بعد ما تفتحلك صفحة زي دي

http://img96.imageshack.us/img96/7602/twstoc5.png

وتختار الجدول User

وتنزله زي ما انت عايز سواء كان .sql أو .csv عشان يتفتح بالإكسل

وتفتح الملف وتلاقي باسورد المشرف العام مشفرة md5

وفكها بقه أسهل من فك الجنيه على رأي العقرب :D

وان شاء الله هبقى أشرح طرق فك تشفير الMd5

سلام

Xx_Youri_XX</div>

msamido

15-08-2006, 02:38 PM

بص انا مليش في شغل الثغرات والكلام ده بس انا اعرف ال md5

وعايز اعرف بصراحه طريقه فك التشفير اللي اسهل من فك الجنيه دي

Xx.Youri.xX

15-08-2006, 05:38 PM

إن شاء الله أشرح في موضوع مستقل أسهل الطرق وأحدثها

لفك الMD5 و MD6

سلام

Xx_Youri_xX

tarekalbolkeny

16-08-2006, 02:20 PM

سورى يا يورى الطريقة فاشلة لانها متعلقة بملف install وده بيتحذف مباشرة بعد تنصيب المنتدى

سورى يا يورى

zero cool

20-08-2006, 12:52 AM

اخى يورى من خبرتى مع الvb بجميع النسخ هو انك عندما تقوم تقوم بتنصيب النسخة تقوم ب13 خطوة و الخطوة الاخيرة هى حذف ملف install و هذا لازم لكى يعمل المنتدى و الا لما و لن يعمل المنتدى ابدا و شكرا اخى فى الاسلام
اخوك
ZerO CooL

Xx.Youri.xX

20-08-2006, 02:11 PM

تصحيح بس يا جماعة عشان مكنتش مركز في ردودكم

بعد تنصيب منتدى VBulletin

يتم حذف ملف install.php فقط

أما حذف مجلد install فهو إجراء أمنى من صاحب الموقع الحاصل على نسخة غير شرعية من المنتدى

لأن الدخول للمجلد لا يتم إلا بإحدى الحسنين تشفيره وتركيب جدار ناري عليه .. أو إدخال رمز الشراء

لذا فحذف مجلد الإنستول

ليس شرطا في تركيب منتديات في بي

وهذا منتدى مثلا به الثغرة

http://www.malmo.us/vb/install/finalupgrade.php?step=backup

وهذا منتدى إسلامي وغرض وضعه إثبات الأمر فقط

mR . mOstafa Fathi

21-08-2006, 09:49 PM

مشكور يورررى
للشرح

tarekalbolkeny

22-08-2006, 01:34 PM

انا فهمت غلط سورى يورى بيه

Xx.Youri.xX

14-01-2007, 05:54 AM

عادى يا مان ..

مسيو محمد عياد

14-01-2007, 12:27 PM

شكراً يوري

أنا بقة عايز أعرف حكاية العقرب الأحمر اللي عامل رعب لكل العرب

وهل أدخل الموقع بتاعه عادي ولا بلاش

Xx.Youri.xX

14-01-2007, 01:38 PM

ههههههههههههههه

العقرب ده بنى ادم زى زيك .

له حدود وامكانيات

بس مشكلته ان اختراقاته كلها عربيه . ودى اللى علماله السمعه دى .

بس .

ســــــــــلام.

تدخل موقعه . هههه . يا عم ادخل يا عم . فيها ايه .. ؟؟

مسيو محمد عياد

14-01-2007, 01:53 PM

أوك

شكراً يا برنس