xpredo script

العودة   نيو حب > منتديات الحاسب والاتصالات > تطوير المواقع والمنتديات > منتدى تطوير المواقع
التسجيل

ثغرة جديدة بالمنتديات لجلب معلومات حساسه من قاعدة البيانات

منتدى تطوير المواقع

02-05-2007, 11:09 AM
hosam
 
Thumbs up ثغرة جديدة بالمنتديات لجلب معلومات حساسه من قاعدة البيانات

اقتباس:
vBulletin <= 3.6.4 inlinemod.php "postids" sql injection / privilege
escalation by session hijacking exploit
by rgod
mail: retrog at alice dot it
site: ---

Works regardless of php.ini settings, you need a Super Moderator account
to copy posts among threads, to be launched while admin is logged in to
the control panel, this will give you full admin privileges
note: this will flood the forum with empty threads even!
-----------------------------------------------------------------------------
');

if ($argc<7) {
print_r('
-----------------------------------------------------------------------------
Usage: php '.$argv[0].' host path user pass forumid postid OPTIONS
host: target server (ip/hostname)
path: path to vbulletin
user/pass: you need a moderator account
forumid: existing forum
postid: existing post
Options:
-p[port]: specify a port other than 80
-P[ip:port]: specify a proxy
Example:
php '.$argv[0].' localhost /vbulletin/ rgod mypass 2 121 -P1.1.1.1:80
php '.$argv[0].' localhost /vbulletin/ rgod mypass 1 143 -p81
-----------------------------------------------------------------------------
');
الترقيع (علاج الشغرة)
لسلام عليكم ورحمة الله وبركاته
اقتباس:
كلام كاتب المقال صحيح 100% وبالفعل يوجد ثغره يتم من خلالها حقن تعليمة sql لجلب معلومات حساسه من قاعدة البيانات إذا كان المستثمر للثغره أحد المشرفين أو المشرف العام بنفسه.

ليست قويه جداً فتطمن يا أخي الكريم

والترقيع قام بشرحه الكاتب وقال:

1- إفتح ملف inlinemod.php الموجود داخل مجلد vb

2- ابحث عن:
كود PHP:
foreach ($postids AS $index => $postid
        { 
               if (
$postids["$index"] != intval($postid)) 
            { 
                unset(
$postids["$index"]); 
            } 
}
3- إستبدله بـ:
كود PHP:
foreach ($postids AS $index => $postid
        { 
           
$postids["$index"]=(int)$postids["$index"]; 
        } 
4- إبحث عن:
كود PHP:
foreach ($threadids AS $index => $threadid
        { 
            if (
$threadids["$index"] != intval($threadid)) 
            { 
                unset(
$threadids["$index"]); 
            } 
        } 
5- إستبدله
كود PHP:
foreach ($threadids AS $index => $threadid
        { 
           
$threadids["$index"]=(int)$threadids["$index"]; 
        } 
من مواضيع : hosam شرح طريقة تغير مسار الكونفج للمنتديات vb3
اخفاء عبارة "التعديل الأخير بواسطة"
[ سكريبت Robots Maker حصريآ ]
منتج ابتسامات الرد السريع بدون عناء و شغال 100/100
ماذا تعرف WebP
 

الكلمات الدلالية (Tags)
مجلة, معلومات, من, امتحانات, بالمنتديات, ثغرة, جديدة, حساسه, قاعدة

أدوات الموضوع

الانتقال السريع

المواضيع المتشابهه
مكتبة أفلام : >> 140 فلم للجوال بصيغة 3gp <<
القاموس الكامل لمصطلحات الويندوز والكمبيوتر عامة (ارجو التثبيت)
الدرس الاول قواعد البيانات
تتعلم جميع اوامر الدوس بالكامل
المعلومات الشاملة عن الوندوز الجديد والرهيب Windows Vista

ثغرة جديدة بالمنتديات لجلب معلومات حساسه من قاعدة البيانات

الساعة الآن 12:33 AM.