[شرح] : حل ثغرة Exploit Title: vBulletin 3.8.6 faq.php

25 - 02 - 2011, 09:44 shad0o0o غير متواجد حاليآ بالمنتدى

shad0o0o

:: عضو نشيط ::

بيانات موقعي

اسم الموقع: اي سفن لتقنية المعلومات

اصدار المنتدى: لا أملك منتدى

حل ثغرة Exploit Title: vBulletin 3.8.6 faq.php

بسم الله الرحمن الرحيم
ده حل لثغرة Exploit Title: vBulletin 3.8.6 faq.php
الثغرة تسمح للمخترق بقراءة معلومات القاعدة عن طريق ملف faq.php

اعلم تماماً ان الثغرة قديمة ولكن يوجد العديد من المنتديات العربية بغفلة عن الترقية والتحديث
فهذا حل بسيط
من MyPhpAdmin
ادخل علي قاعدة البيانات التي تخص منتداك

اذرع هذا الامر

رمز PHP:


			
DELETE FROM `vb_phrase` WHERE `varname`='database_ingo'

هذا رابط يوضح الثغرة بترايد نت للمرخصين

http://www.traidnt.net/vb/showthread...3#post14730243

شكرا لكم

دمتم بحفظ الله

- مشاركة هذا الرد في
- Digg
- Del.icio.us
- Technorati
- Twitter

توقيع shad0o0o

(قَالُوا سُبْحَانَكَ لا عِلْمَ لَنَا إِلَّا مَا عَلَّمْتَنَا إِنَّكَ أَنْتَ الْعَلِيمُ الْحَكِيمُ)

دعم فني - استضافة - تصميم - دمج قواعد بيانات - حلول مشاكل قواعد البيانات .

خدمة مدفوعة فقط ..

البريد الالكتروني للتواصل : ENg.vB@HotmaiL.CoM

رقم المشاركة : [ 2 ]

25 - 02 - 2011, 09:52 shababkobani غير متواجد حاليآ بالمنتدى

shababkobani

:: عضو نشيط ::

بيانات موقعي

اسم الموقع: منتدى كوباني

اصدار المنتدى: 3.8.4

ممكن كلام للمشرفين والخبراء لنطبق

shababkobani

أضفني كصديق

- مشاركة هذا الرد في
- Digg
- Del.icio.us
- Technorati
- Twitter

توقيع shababkobani

رقم المشاركة : [ 3 ]

25 - 02 - 2011, 12:57 غياهيب غير متواجد حاليآ بالمنتدى

غياهيب

.:: عضو متألق ::.

بيانات موقعي

اسم الموقع: Google+

اصدار المنتدى: صفحتي

تسلم تم العمل

مممم شو رايك في هذا الملف هل صالح ؟

http://www.exploit-db.com/exploits/14455/

غياهيب

أضفني كصديق

- مشاركة هذا الرد في
- Digg
- Del.icio.us
- Technorati
- Twitter

توقيع غياهيب

بـ ©2011/11/11 والساعة 11 والدقيقة 11
تسجيل اخر خروج لي كونو بخير وكل سنة وانتم بخير .

( معهد ترايد نت )
افضل موقع عرفته واستفدت منه الكثير
ولهذا السموحه من الجميع على القصور

Copyright by MF3

رقم المشاركة : [ 4 ]

25 - 02 - 2011, 14:59 اسحاق غير متواجد حاليآ بالمنتدى

اسحاق

:: عضـــو::

بيانات موقعي

اسم الموقع: اسحاق ابن الجزائر

اصدار المنتدى: 3.8.2

فقط احدف ملف اللغة النجليزية وان شاء الله تتخلص من الثغرة
هدا هو الترقيع ... فقط

اسحاق

أضفني كصديق

- مشاركة هذا الرد في
- Digg
- Del.icio.us
- Technorati
- Twitter

توقيع اسحاق

☺☻♥ منتديات ARAB غرداية ♥☻☺

للمراسلة
ishakdz10

gmail.com
xd_10

hotmail.fr

رقم المشاركة : [ 5 ]

25 - 02 - 2011, 15:16 shababkobani غير متواجد حاليآ بالمنتدى

shababkobani

:: عضو نشيط ::

بيانات موقعي

اسم الموقع: منتدى كوباني

اصدار المنتدى: 3.8.4

هل يجب عمله مع (اصدار المنتدى: 3.8.4)

shababkobani

أضفني كصديق

- مشاركة هذا الرد في
- Digg
- Del.icio.us
- Technorati
- Twitter

توقيع shababkobani

رقم المشاركة : [ 6 ]

25 - 02 - 2011, 15:23 غياهيب غير متواجد حاليآ بالمنتدى

غياهيب

.:: عضو متألق ::.

بيانات موقعي

اسم الموقع: Google+

اصدار المنتدى: صفحتي

اقتباس

المشاركة الأصلية أضيفت بواسطة : اسحاق


	فقط احدف ملف اللغة النجليزية وان شاء الله تتخلص من الثغرة هدا هو الترقيع ... فقط

غير صحيح

اقتباس

المشاركة الأصلية أضيفت بواسطة : shababkobani


	هل يجب عمله مع (اصدار المنتدى: 3.8.4)

لا
الثغرة فقط للنسخة 3.8.6

- مشاركة هذا الرد في
- Digg
- Del.icio.us
- Technorati
- Twitter

توقيع غياهيب

رقم المشاركة : [ 7 ]

25 - 02 - 2011, 15:55 اسحاق غير متواجد حاليآ بالمنتدى

اسحاق

:: عضـــو::

بيانات موقعي

اسم الموقع: اسحاق ابن الجزائر

اصدار المنتدى: 3.8.2

اخى متأكد 100/100 وانا جربتها ,, على منتديايا ,, فقط احدف ملف اللغة الانجليزية لأن الثغرة لا تعمل فى ملف اللغة العربية ,, فى المرة الاولى اعطتنى معلومات الكونفيغ , عند حدف ملف اللغة الانجليزية اصلحت الثغرة ...
وانا اعطيتك طريقتى فى اصلاح الثغرة ... مع العم انى حدفت ملف faq.php كاملا ,, لأنى خفت من ظهو ثغرات اخرى فى هدا المف
لأ نى وجدت كم من ثغرة قديمة فى هد الملف ,,
وادا عندك منتدى جربها عليها ,, او جربها على السيرفر الشخصى
وادا اردت اعطيك رابط استغلال الثغرة
تقبل تحياتى اخى ...
وجمعة مباركة ...

اسحاق

أضفني كصديق

- مشاركة هذا الرد في
- Digg
- Del.icio.us
- Technorati
- Twitter

توقيع اسحاق

☺☻♥ منتديات ARAB غرداية ♥☻☺

للمراسلة
ishakdz10

gmail.com
xd_10

hotmail.fr

رقم المشاركة : [ 8 ]

25 - 02 - 2011, 16:52 creativesit.com غير متواجد حاليآ بالمنتدى

creativesit.com

:: عضو نشيط ::

أرسل رسالة بواسطة MSN إلى creativesit.com

بيانات موقعي

اسم الموقع: شركه كريتف سايت للاستضافة و التصميم

اصدار المنتدى: صفحتي

السلام عليكم

افضل شىء لتفادى هذة الثغرة ومضمونه 100 %

تاخذ نسخه من ملف index.php

وتضعها في ملف faq.php

وبهذة الطريقه اى شخص يدخل الى ملف faq يشوف المنتدى index

طريقه مضمونه 100 %

وبالوفيق باذن الله

creativesit.com

أضفني كصديق

- مشاركة هذا الرد في
- Digg
- Del.icio.us
- Technorati
- Twitter

توقيع creativesit.com

اسم الشركة : كريتف سايت لخدمات الويب المتكامله

صاحب الشركه : شريف عبدالمنعم سعد

خدمات الشركه : استضافة - تصميم - ريسيلرات - سيرفرات - شات كتابي - ارشفة - حجز دومينات - دعم فني

مقر الشركه : مصر - القاهرة - المعادي

هاتف الشركه : من مصر 01111313798 من خارج مصر 00201111313798

بريد الشركه : admin

creativesit.com

رقم المشاركة : [ 9 ]

25 - 02 - 2011, 17:12 غياهيب غير متواجد حاليآ بالمنتدى

غياهيب

.:: عضو متألق ::.

بيانات موقعي

اسم الموقع: Google+

اصدار المنتدى: صفحتي

اقتباس

المشاركة الأصلية أضيفت بواسطة : creativesit.com


	السلام عليكم افضل شىء لتفادى هذة الثغرة ومضمونه 100 % تاخذ نسخه من ملف index.php وتضعها في ملف faq.php وبهذة الطريقه اى شخص يدخل الى ملف faq يشوف المنتدى index طريقه مضمونه 100 % وبالوفيق باذن الله

وعليكم السلام

طيب انا محتاجه ملف التعلمات مابي احذفه مثل ترايد نت ماحذفو الملف هل من طريقة

- مشاركة هذا الرد في
- Digg
- Del.icio.us
- Technorati
- Twitter

توقيع غياهيب

رقم المشاركة : [ 10 ]

25 - 02 - 2011, 17:17 اسحاق غير متواجد حاليآ بالمنتدى

اسحاق

:: عضـــو::

بيانات موقعي

اسم الموقع: اسحاق ابن الجزائر

اصدار المنتدى: 3.8.2

احدف ملف اللغة الانجليزية فقط ..

اسحاق

أضفني كصديق

- مشاركة هذا الرد في
- Digg
- Del.icio.us
- Technorati
- Twitter

توقيع اسحاق

☺☻♥ منتديات ARAB غرداية ♥☻☺

للمراسلة
ishakdz10

gmail.com
xd_10

hotmail.fr

رقم المشاركة : [ 11 ]

25 - 02 - 2011, 17:31 shad0o0o غير متواجد حاليآ بالمنتدى

shad0o0o

:: عضو نشيط ::

بيانات موقعي

اسم الموقع: اي سفن لتقنية المعلومات

اصدار المنتدى: لا أملك منتدى

اقتباس

المشاركة الأصلية أضيفت بواسطة : مريم الانصاري


	تسلم تم العمل مممم شو رايك في هذا الملف هل صالح ؟ http://www.exploit-db.com/exploits/14455/

مرحبا اخت مريم
هذا الرابط شرح فقط لاستغلال الثغرة + الترقيع الذي وضعته بالموضوع

اقتباس

المشاركة الأصلية أضيفت بواسطة : اسحاق


	فقط احدف ملف اللغة النجليزية وان شاء الله تتخلص من الثغرة هدا هو الترقيع ... فقط

هلا اخ اسحاق
فعلا الترقيع بدائي لهكر مبتدأ لا يعرف غير التطبيق

اقتباس

المشاركة الأصلية أضيفت بواسطة : shababkobani


	هل يجب عمله مع (اصدار المنتدى: 3.8.4)

تم الرد عليك من قبل الاخت الفاضلة

اقتباس

المشاركة الأصلية أضيفت بواسطة : اسحاق


	اخى متأكد 100/100 وانا جربتها ,, على منتديايا ,, فقط احدف ملف اللغة الانجليزية لأن الثغرة لا تعمل فى ملف اللغة العربية ,, فى المرة الاولى اعطتنى معلومات الكونفيغ , عند حدف ملف اللغة الانجليزية اصلحت الثغرة ... وانا اعطيتك طريقتى فى اصلاح الثغرة ... مع العم انى حدفت ملف faq.php كاملا ,, لأنى خفت من ظهو ثغرات اخرى فى هدا المف لأ نى وجدت كم من ثغرة قديمة فى هد الملف ,, وادا عندك منتدى جربها عليها ,, او جربها على السيرفر الشخصى وادا اردت اعطيك رابط استغلال الثغرة تقبل تحياتى اخى ... وجمعة مباركة ...

شرفني مروك اخ اسحاق
وجمعه مباركة علينا جميع والامة العربية بإذن الله .. اللهم فرج كرب اخواتنا في ليبا

فعلا الترقيع بدائي لهكر مبتدأ لا يعرف غير التطبيق والثغرة موجودة ايضا
لكن عند الترقية او تطبيق الامر بالقاعدة انتهت بدون حذف الملف

شكرا لك.

- مشاركة هذا الرد في
- Digg
- Del.icio.us
- Technorati
- Twitter

توقيع shad0o0o

(قَالُوا سُبْحَانَكَ لا عِلْمَ لَنَا إِلَّا مَا عَلَّمْتَنَا إِنَّكَ أَنْتَ الْعَلِيمُ الْحَكِيمُ)

دعم فني - استضافة - تصميم - دمج قواعد بيانات - حلول مشاكل قواعد البيانات .

خدمة مدفوعة فقط ..

البريد الالكتروني للتواصل : ENg.vB@HotmaiL.CoM

رقم المشاركة : [ 12 ]

25 - 02 - 2011, 17:38 الحضراني. غير متواجد حاليآ بالمنتدى

الحضراني.

:: عضو نشيط ::

بيانات موقعي

اسم الموقع: أندرويد تايم

اصدار المنتدى: مدونات

السلام عليكم

يا اخوان الثغرة للغة الانجليزية فقط

الحضراني.

أضفني كصديق

- مشاركة هذا الرد في
- Digg
- Del.icio.us
- Technorati
- Twitter

توقيع الحضراني.

اندرويد تايم

Google+ - Twitter - Facebook

رقم المشاركة : [ 13 ]

25 - 02 - 2011, 18:46 Mr.rooteg غير متواجد حاليآ بالمنتدى

Mr.rooteg

:: عضو نشيط ::

بيانات موقعي

اصدار المنتدى: صفحتي

الامر وبمنتهى السهولة تقدر تتخطى الثغرة دى واى عملي استدعاء لبيانات القاعدة لديك من خلال تغيير المتغيرات الحساسة بك

لان الثغرة تقم باستدعاء بيانات القاعدة عن طريق
config['Database']['dbname']
config['MasterServer']['username']
config['MasterServer']['password']

انت ىغير المتغيرات التى يتم استدعائها فقط هتأمن الثغرة دى واى محاولة لاستدعاء البيانات حتى لو فية شيل مرفوع علي موقعك

Mr.rooteg

أضفني كصديق

- مشاركة هذا الرد في
- Digg
- Del.icio.us
- Technorati
- Twitter

توقيع Mr.rooteg

█████████████
█
█████████████

تواجدى فى :ترايدنت- سوالف-ترياق العرب -امان العرب-ديف-زيزوم

رقم المشاركة : [ 14 ]

25 - 02 - 2011, 19:06 Saudi.Sa.com متواجد حاليآ بالمنتدى

Saudi.Sa.com

:: عضو نشيط ::

بيانات موقعي

اسم الموقع: .:: المعهد السعودي ::.

اصدار المنتدى: منتج اخر

الافضل حذف الملف .
وهذا احسن حل اخي .
تحياتي وعذرا على التدخل , لان توجد طريقه اخرى لو تم الترقيعها .

Saudi.Sa.com

أضفني كصديق

- مشاركة هذا الرد في
- Digg
- Del.icio.us
- Technorati
- Twitter

توقيع Saudi.Sa.com

اسم المؤسسة : Saudi Sa Inc Group .
مجالات المؤسسة: جميع خدمات الويب ومحركات البحث وخدمات [ Google ] .
هاتف المبيعات : من داخل السعودية 0551553110 / من خارج السعودية / 009660551553110 سيتم التغير قريبا
البريد الإلكتروني : salessaudi.sa.com .
الدعم الفني : http://www.saudi.sa.com/clientarea.php
رابط الشركة : http://www.saudi.sa.com
المعهد الخاص بنا : http://www.saudi.sa.com/vb

رقم المشاركة : [ 15 ]

25 - 02 - 2011, 21:47 Iraqi Code متواجد حاليآ بالمنتدى

Iraqi Code

:: عضو نشيط ::

بيانات موقعي

اسم الموقع: ترايدنت

اصدار المنتدى: :: مجتمع ترايدنت ::

جزاك الله الف خير

مشكور يا اخوي ,,

Iraqi Code

أضفني كصديق

- مشاركة هذا الرد في
- Digg
- Del.icio.us
- Technorati
- Twitter

توقيع Iraqi Code

[ سيوفكم و عقولكم بعد ما تنفع

جيوشكم و حصونكم امامنا ستقع

كيف تنفع جيش انحرم من الذكاء

عمت فوضى عليهم لما خانو الولاء ] ©

الكبيسي

iraqi.code@yahoo.com
إعمل و لا تنتظر ثناء شخص عليك

SEO 100 %
||||||||||||||||||||||||||||||||||||||

أدوات الموضوع
عرض صفحة طباعة الموضوع ارسال الصفحة الى صديق
طرق العرض
العرض العادي الانتقال الى العرض المتطور الانتقال الى العرض الشجري

حل ثغرة Exploit Title: vBulletin 3.8.6 faq.php

بسم الله الرحمن الرحيم ده حل لثغرة Exploit Title: vBulletin 3.8.6 faq.php الثغرة تسمح للمخترق بقراءة معلومات القاعدة عن طريق ملف faq.php اعلم تماماً ان