xpredo script

العودة   منتدى نيو حب > منتديات الحاسب والاتصالات > تطوير المواقع والمنتديات > منتدى تطوير المواقع

[ثغره] في هاك اظهار من قام بتحميل المرفق

منتدى تطوير المواقع

02-05-2007, 12:21 PM
hosam
 
Thumbs up [ثغره] في هاك اظهار من قام بتحميل المرفق

السلام عليكم ورحمه الله
  • [ ] درجة خطورة الثغره : عاليه
    [ ] النسخ المصابه : vB3.0.x وvB3.5.xو vB3.6.x
    [ ] المكتشف : support4php
بسم الله الرحمن الرحيم

___---___---___---___---___---___---___---___---___---___---

بعد التحية على شباب طبعاً أحب اذكر لكم معلومات عن هالثغره

وهي في هاك من قام بتحمل المرفق:-

___---___---___---___---___---___---___---___---___---___---

الهاك / اظهار من قام بتحميل المرفق
درجة الخطورة / عالية
الملف المصاب / whodownloaded.php
نوع الثغرة / SQL Injection
عمل الهاك / من قام بتحميل المرفق . بحيث انه يطلع لك اسماء الناس اللي حملو المرفق.
الاستغلال / عن طريق استعلام بسيط بواسطة اكسبلويت يظهر باسورد الادمن.
الاصدارات المصابة / vBulletin 3.x.x ( أي نسخه قامت بتركيب هذا الهاك هي مصابة ).
الترقيع / لم يظهر ترقيع معين ولاكن الأفضل إزالة هذا الهاك بعكس عملية التركيب.

هذا والله أعلم

تحياتي للجميع
من مواضيع : hosam ما هو 403؟
ترقيع ثغرة التحويل
تحويل redirect 301 نحو www
[ ثغره ] في الإهداءات ماحد منتبه لها
تحميل مجلة النيوك 8.3 سيو مع جوجل
 

الكلمات الدلالية (Tags)
من, المرفق, اظهار, بتحميل, ثغره, في, هاك, قام

أدوات الموضوع

الانتقال السريع

[ثغره] في هاك اظهار من قام بتحميل المرفق

الساعة الآن 09:21 PM.