صدورة ثغرة SQL جديدة في Vbulletin 4.0.x مع شرح طريقة الاستغلال

[b]السلام عليكم ورحمة الله وبركاته

قبل يومين تم انزال ثغرة من نوع SQL في سكربت Vbulletin 4.0.x

بدون اطالة هذا رابط الثغرة بـ Exploit-DB

http://www.exploit-db.com/exploits/17555/

ورابط الشرح من طرف الاخ M3GO

http://www.multiupload.com/CQOT9540W0

والاستغلال يحتاج الى اضافة Live HTTP Headers في Firedox

للتحميل من الموقع الرسمي >>>> Click H3r3[/b]

شكرا جزيلا يا حبيبي
جاري مشاهدة الشرح

شكرااا لك يا حج والثغرة شغالة علي العكس الي ظهرة قبل دي

شكرا لك
حلوة لكن متعبها يليقلها شي اداة :stuck_out_tongue:

حلو بس تحتاج مثل مقال نسيم اداة وانا اقول فك للهاش

وهذا شرح فك الهاش لها من الاخ m3go

Multiupload : http://www.multiupload.com/WKT6GZOXQ0
MediaFire : http://www.mediafire.com/?auzxt9n33zvc3s1

اووول مشاركه لي واحلي تقيمممممم لكم ياعباقررره

صراحه ششفت الموضوع هذا واحد شرحه بسس ياناس مع احترامي له

شششارح كل شي في الغلط

طبعا هو بموقع ثاااني ومن اسلووبه اتوقع انه ناقل الشررح

سوووو ثانكس الاووووت

اخووي D3VIL H4CK3R

الحين الثغره الي انت نزلتها من نفس هاذي الثغره او فيه اختلاف

لااني شايف فيه اختلاف واستخدمت الدور في مافي مواقع مصابه

الشوف الثغره وردي خبر

انتظرك
http://www.1337day.com/exploits/16147

اهلا بيك اخي , الثغرة نفس الشي مفيش اختلاف

مجرد الثغرة الي هون

http://www.exploit-db.com/exploits/17555/

عامله شرح مفصل