شرح اختراق منتديات vBulletin 4.1.2

بسم الله الرحمان الرحيم

السلام عليكم و رحمة الله و بركاته

الحقيقة دعاني احد الاعضاء الى المنتدى بغية تعلم الاختراق

المهم هذا شرح على السريع لاختراق منتديات

vBulletin 4.1.2

الثغرة المستخدمة

vBulletin 4.0.x => 4.1.2 (search.php) SQL Injection Vulnerability

رابط الثغرة

http://www.exploit-db.com/exploits/17314/

شرح الاستغلال

اولا الادوات المستخدمة :

متصفح FireFox
تنصيب الاضافة
Live HTTP Headers

لتنصيب الاضافة

https://addons.mozilla.org/en-US/firefox/addon/live-http-headers/

استهداف المنتدى

1- نذهب الى المجموعات .
2- نختار مجموعة و نحفظ جزء من عنوان المجموعة او نص من رسالة احد الاعضاء في المجموعة .
3- نعود الى المنتدى نختار البحث المتقدم .
4- نختار البحث المتعدد لانواع المحتويات .
5- نختار انواع البحث مجموعات .
6- نضع الن الذي حفضناه سابقا في خانة الجملة المراد البحث عنها .
الان لا تفعل شيئ

اذهب الى الاداة live http قم بمسح كل ما التقاطه لا تنسى الـ generator
الان عد الى المنتدى و اضغط ok

في الاداة Live HTTP ستجد قد تم تسجيل كل عمليات نقل البيانات POST و GET
ابحث عم عملية البحث حددها

كل ما علينا القيام به هو التقاط عملية ارسال جملة البحث و اعادة تنفيذها مع استخدام حقن الـ sql

تابع

الجزء بالاحمر هي جملة الـ SQL

اضغط على اعادة الارسال

الناتج

بالتوفيق للجميع

عند نقل الموضوع الاشارة للكاتب
hacker_dz

مشكوور اخي

ممكن توضيح بخصوصو اسم المجموعه لم أفهم تلك المرحلة ارفق لنا صوورة أخوي مستنيك

تسلم يديك ,
لاهنت على الثغره ,

حلوه وقويه بنفس الوقت

عندما تذهب للمجموعة

تجد العديد من المجموعات

مثل مجموعة اسمها

dz team
ما عليك الا اخذ team و ضعها في جملة البحث

هذا و حسب

حبيبي عندما أضغط على مجموعات تظهر لي قائمة العضاء يعني ما تظهر لي أي مجموعة

لان المنتدى ليس به اي مجموعة :slight_smile: قم بانشاء انت مجموعة و استخدمها في الاختراق

وعليكم السلام

منور المنتدى اخوي hacker_dz وحياك الله بين اخوانك : )

شرح رآئع ومميز والثغره قويه تسلم

وننتظر كل جديدك

اها جيد مشكوور حبيبي على كل حــآل و ألف شكر للموضوع و الشرح

تمت العملية بنجاح حبيبي

نوع: مجموعات; الكلمة المراد البحث عنها: dragons; : Uncategorized, admin:essamragab@yahoo.com:7bf4f445962918a9b5547c8eeab159ca:G^Q1e!B,)Kwth\ZB^c38m8I@rZH~18

لكن الباسوورد شو نوعوو ؟؟

الباسورد على ما اعتقد نوعه Md5 لكن مشفر بالاستخدام ما يسمى ب salt و لذلك فك تشفيره صعب
تحتاج الى هذا salt عند فك التشفير باستخدام عملية brute force

نعم حبيبي انا الن أستعمل برنامج passwordspro و يجب ارفاق salt

رآح نجرب و نشووف ربما يتفك معنا

مشكوور اخوي و الله

اصلى ياسطى
ثغرة جامدة جدى :d
والتطبيق ع الهدف التالت :slight_smile:

الله يعطيك الف عافية والثغرة هاذاي منتشرة بكثرة ياغالي

السلام عليكم
أهلا
بارك الله فيك أخي
شرح مميز

السلام عليكم

عندما كنت احاول استغلال الثغرة لم اجد اي شرح عربي …

الان

http://www.google.com/#sclient=psy&hl=fr&source=hp&q=شرح+اختراق+منتديات+vBulletin+4.1.2&pbx=1&oq=شرح+اختراق+منتديات+vBulletin+4.1.2&aq=f&aqi=&aql=&gs_sm=e&gs_upl=0l0l1l619563l0l0l0l0l0l0l0l0ll0l0&bav=on.2,or.r_gc.r_pw.&fp=73717b18312d0d45&biw=1024&bih=675

الجميل عندما تقرا مقدمات المواضيع ddd