xpredo script

العودة   منتدى نيو حب > منتديات الحاسب والاتصالات > تطوير المواقع والمنتديات > منتدى تطوير المواقع

ثغرة جديدة بالمنتديات لجلب معلومات حساسه من قاعدة البيانات

منتدى تطوير المواقع

02-05-2007, 11:09 AM
hosam
 
Thumbs up ثغرة جديدة بالمنتديات لجلب معلومات حساسه من قاعدة البيانات

اقتباس:
vBulletin <= 3.6.4 inlinemod.php "postids" sql injection / privilege
escalation by session hijacking exploit
by rgod
mail: retrog at alice dot it
site: ---

Works regardless of php.ini settings, you need a Super Moderator account
to copy posts among threads, to be launched while admin is logged in to
the control panel, this will give you full admin privileges
note: this will flood the forum with empty threads even!
-----------------------------------------------------------------------------
');

if ($argc<7) {
print_r('
-----------------------------------------------------------------------------
Usage: php '.$argv[0].' host path user pass forumid postid OPTIONS
host: target server (ip/hostname)
path: path to vbulletin
user/pass: you need a moderator account
forumid: existing forum
postid: existing post
Options:
-p[port]: specify a port other than 80
-P[ip:port]: specify a proxy
Example:
php '.$argv[0].' localhost /vbulletin/ rgod mypass 2 121 -P1.1.1.1:80
php '.$argv[0].' localhost /vbulletin/ rgod mypass 1 143 -p81
-----------------------------------------------------------------------------
');
الترقيع (علاج الشغرة)
لسلام عليكم ورحمة الله وبركاته
اقتباس:
كلام كاتب المقال صحيح 100% وبالفعل يوجد ثغره يتم من خلالها حقن تعليمة sql لجلب معلومات حساسه من قاعدة البيانات إذا كان المستثمر للثغره أحد المشرفين أو المشرف العام بنفسه.

ليست قويه جداً فتطمن يا أخي الكريم

والترقيع قام بشرحه الكاتب وقال:

1- إفتح ملف inlinemod.php الموجود داخل مجلد vb

2- ابحث عن:
كود PHP:
foreach ($postids AS $index => $postid
        { 
               if (
$postids["$index"] != intval($postid)) 
            { 
                unset(
$postids["$index"]); 
            } 
}
3- إستبدله بـ:
كود PHP:
foreach ($postids AS $index => $postid
        { 
           
$postids["$index"]=(int)$postids["$index"]; 
        } 
4- إبحث عن:
كود PHP:
foreach ($threadids AS $index => $threadid
        { 
            if (
$threadids["$index"] != intval($threadid)) 
            { 
                unset(
$threadids["$index"]); 
            } 
        } 
5- إستبدله
كود PHP:
foreach ($threadids AS $index => $threadid
        { 
           
$threadids["$index"]=(int)$threadids["$index"]; 
        } 
من مواضيع : hosam موقع toolshost.com مفيد لااصحاب المواقع
تعالي معايا حول اي ملف تحميل من نوع التورنت الي لينك مباشر Http
[ ثغره ] في الإهداءات ماحد منتبه لها
شرح ملف Htaccess لحماية موقعك من الإختراق
حل ثغرة التحويل بدون الكلمات الممنوعـــة 100%
 

الكلمات الدلالية (Tags)
مجلة, معلومات, من, امتحانات, بالمنتديات, ثغرة, جديدة, حساسه, قاعدة

أدوات الموضوع

الانتقال السريع

ثغرة جديدة بالمنتديات لجلب معلومات حساسه من قاعدة البيانات

الساعة الآن 10:17 AM.