xpredo script

العودة   نيو حب > منتديات الحاسب والاتصالات > تطوير المواقع والمنتديات > منتدى تطوير المواقع
التسجيل

[ثغره] في هاك اظهار من قام بتحميل المرفق

منتدى تطوير المواقع

02-05-2007, 12:21 PM
hosam
 
Thumbs up [ثغره] في هاك اظهار من قام بتحميل المرفق

السلام عليكم ورحمه الله
  • [ ] درجة خطورة الثغره : عاليه
    [ ] النسخ المصابه : vB3.0.x وvB3.5.xو vB3.6.x
    [ ] المكتشف : support4php
بسم الله الرحمن الرحيم

___---___---___---___---___---___---___---___---___---___---

بعد التحية على شباب طبعاً أحب اذكر لكم معلومات عن هالثغره

وهي في هاك من قام بتحمل المرفق:-

___---___---___---___---___---___---___---___---___---___---

الهاك / اظهار من قام بتحميل المرفق
درجة الخطورة / عالية
الملف المصاب / whodownloaded.php
نوع الثغرة / SQL Injection
عمل الهاك / من قام بتحميل المرفق . بحيث انه يطلع لك اسماء الناس اللي حملو المرفق.
الاستغلال / عن طريق استعلام بسيط بواسطة اكسبلويت يظهر باسورد الادمن.
الاصدارات المصابة / vBulletin 3.x.x ( أي نسخه قامت بتركيب هذا الهاك هي مصابة ).
الترقيع / لم يظهر ترقيع معين ولاكن الأفضل إزالة هذا الهاك بعكس عملية التركيب.

هذا والله أعلم

تحياتي للجميع
من مواضيع : hosam خدمة قوقل لأصحاب المواقع Set Geographic Location
ثغرة Xss في كل نسخ الجيل 3.6 - الترقيع في الداخل
[ترقيع] لثغرة الـannouncement.php و الـ forumdisplay.php
تعالي معايا حول اي ملف تحميل من نوع التورنت الي لينك مباشر Http
htaccess بكل بساطة !
 

الكلمات الدلالية (Tags)
من, المرفق, اظهار, بتحميل, ثغره, في, هاك, قام

أدوات الموضوع

الانتقال السريع

[ثغره] في هاك اظهار من قام بتحميل المرفق

الساعة الآن 06:00 PM.