|
|
|
|||
|
|
|
|
||
|
|||||||
 |
 |
 |
 |
|
|
LinkBack | أدوات الموضوع | تقييم الموضوع | أنماط العرض |
04-05-2005, 06:01 PM
|
#1 (permalink) | ||||||
|
مطرود
|
اخطر ثغرات منتديات vb3 + مجرب وفعال ومليانه المنتديات منها + (جديدة)
السلام عليكم شباب "منقوووول" أولاً اعاهد الله ان لا أستخدم هذه الثغرة بطريقة تؤذي الأمنين في مواقعهم اوأستخدمها بطريقة غير شرعية كما وعدت الكثير بشرح ثغرة منتدى vb3 بشرحهاااااا اليوم والثغره تعتمد على سحب قاعدة البيانات كامله او احد الجداول الموجوده فيها حسب رغبتك والطريقه بعمل بسيطه جداً بعمل upgrade للمنتدى فقط اتمنا من اخوني عدم استخدام الثغره في المنتديات العربيه وانا ابري ذمتي من استخدام هذي الثغره بطريقة غير شرعية من قبل بعض ضعاف النفوس ++++++++ الشرح ++++++++ نذهب الى فأر تجارب فقط الأعضاء المسجلين يمكنهم رؤية الروابط قم بتسجيل الدخول اولا [نشط عضويتي] - [طلب كود التنشيط] - [نسيت كلمة السر] - [لأصحاب ايميلات الهوتميل ] - [تسجيل كعضو جديد] نذهب بعد مجلد المنتدى ونضع install/upgrade1.phpليصبح بهذا الشكل فقط الأعضاء المسجلين يمكنهم رؤية الروابط قم بتسجيل الدخول اولا [نشط عضويتي] - [طلب كود التنشيط] - [نسيت كلمة السر] - [لأصحاب ايميلات الهوتميل ] - [تسجيل كعضو جديد] ثم يطلب منك CUSTOMER_NUMBER اذهب الى اي موقع متخصص في في المنتديات كا المشاغب او قلعة العرب وابحث على نفس الأصدار ونزله في جهازك ثم اخل على مجلد install وافتح ملف authenticate.php وابحث فيه عن CUSTOMER_NUMBER ستجده بين قوسين خذه وضعه في الفراغ ستفتح لك صفحه لعمل upgrade للمنتدى لا تضغط على Next Step وتحوس الدنيا انظر الى الصفحه ستجد قبل عمل upgradeخيار مكتوب فيه Click here if you want to back up your database اها ايش فهمت ؟ يعطيك خير هل تريد نسخه من قاعدة البينات قبل عمل upgrade اضغط عليه لكي تاخذ نسخه ستذهب الى صفحه اخرا يوجد فيها خيارين الخيار Dump Data to SQL File و Dump Data to CSV File لا تهم التفاصيل فيها انت اختر اي سهم فيهم واختر منه جدول user سيعرض لك كل مستخدمين المنتدى بنكاتهم واميلاتهم وباسورداتهم لكن مشفره تشفير md5 واحيناً لا تحتاج الى CUSTOMER_NUMBER ستجد المنتدى مفتوح كهذا المنتدى فقط الأعضاء المسجلين يمكنهم رؤية الروابط قم بتسجيل الدخول اولا [نشط عضويتي] - [طلب كود التنشيط] - [نسيت كلمة السر] - [لأصحاب ايميلات الهوتميل ] - [تسجيل كعضو جديد] او هذا المنتدى فقط الأعضاء المسجلين يمكنهم رؤية الروابط قم بتسجيل الدخول اولا [نشط عضويتي] - [طلب كود التنشيط] - [نسيت كلمة السر] - [لأصحاب ايميلات الهوتميل ] - [تسجيل كعضو جديد] الى هنا خلاص الباقي انت تسويه في الحل في فك التشفير على فكره تشفير md5 هذ مو صعب فكه الا مستحيل الحل الوحيد هو خداع الكوكيز ولها اكثر من طريقه ممكن عن طريق برامج مخصصه او عن طريق سكيربت php او عن طريق الكوكيز الموجود في جهازك عاد انت فكر كيف تلقى الحل الحل لسد هذه الثغرة هي وضع جدار ناري على مجلد Install أو تغيير مساره منتديات مصابه بالثغره فقط الأعضاء المسجلين يمكنهم رؤية الروابط قم بتسجيل الدخول اولا [نشط عضويتي] - [طلب كود التنشيط] - [نسيت كلمة السر] - [لأصحاب ايميلات الهوتميل ] - [تسجيل كعضو جديد] فقط الأعضاء المسجلين يمكنهم رؤية الروابط قم بتسجيل الدخول اولا [نشط عضويتي] - [طلب كود التنشيط] - [نسيت كلمة السر] - [لأصحاب ايميلات الهوتميل ] - [تسجيل كعضو جديد] فقط الأعضاء المسجلين يمكنهم رؤية الروابط قم بتسجيل الدخول اولا [نشط عضويتي] - [طلب كود التنشيط] - [نسيت كلمة السر] - [لأصحاب ايميلات الهوتميل ] - [تسجيل كعضو جديد] فقط الأعضاء المسجلين يمكنهم رؤية الروابط قم بتسجيل الدخول اولا [نشط عضويتي] - [طلب كود التنشيط] - [نسيت كلمة السر] - [لأصحاب ايميلات الهوتميل ] - [تسجيل كعضو جديد] فقط الأعضاء المسجلين يمكنهم رؤية الروابط قم بتسجيل الدخول اولا [نشط عضويتي] - [طلب كود التنشيط] - [نسيت كلمة السر] - [لأصحاب ايميلات الهوتميل ] - [تسجيل كعضو جديد] فقط الأعضاء المسجلين يمكنهم رؤية الروابط قم بتسجيل الدخول اولا [نشط عضويتي] - [طلب كود التنشيط] - [نسيت كلمة السر] - [لأصحاب ايميلات الهوتميل ] - [تسجيل كعضو جديد] فقط الأعضاء المسجلين يمكنهم رؤية الروابط قم بتسجيل الدخول اولا [نشط عضويتي] - [طلب كود التنشيط] - [نسيت كلمة السر] - [لأصحاب ايميلات الهوتميل ] - [تسجيل كعضو جديد] فقط الأعضاء المسجلين يمكنهم رؤية الروابط قم بتسجيل الدخول اولا [نشط عضويتي] - [طلب كود التنشيط] - [نسيت كلمة السر] - [لأصحاب ايميلات الهوتميل ] - [تسجيل كعضو جديد] فقط الأعضاء المسجلين يمكنهم رؤية الروابط قم بتسجيل الدخول اولا [نشط عضويتي] - [طلب كود التنشيط] - [نسيت كلمة السر] - [لأصحاب ايميلات الهوتميل ] - [تسجيل كعضو جديد] فقط الأعضاء المسجلين يمكنهم رؤية الروابط قم بتسجيل الدخول اولا [نشط عضويتي] - [طلب كود التنشيط] - [نسيت كلمة السر] - [لأصحاب ايميلات الهوتميل ] - [تسجيل كعضو جديد] فقط الأعضاء المسجلين يمكنهم رؤية الروابط قم بتسجيل الدخول اولا [نشط عضويتي] - [طلب كود التنشيط] - [نسيت كلمة السر] - [لأصحاب ايميلات الهوتميل ] - [تسجيل كعضو جديد] فقط الأعضاء المسجلين يمكنهم رؤية الروابط قم بتسجيل الدخول اولا [نشط عضويتي] - [طلب كود التنشيط] - [نسيت كلمة السر] - [لأصحاب ايميلات الهوتميل ] - [تسجيل كعضو جديد] فقط الأعضاء المسجلين يمكنهم رؤية الروابط قم بتسجيل الدخول اولا [نشط عضويتي] - [طلب كود التنشيط] - [نسيت كلمة السر] - [لأصحاب ايميلات الهوتميل ] - [تسجيل كعضو جديد] فقط الأعضاء المسجلين يمكنهم رؤية الروابط قم بتسجيل الدخول اولا [نشط عضويتي] - [طلب كود التنشيط] - [نسيت كلمة السر] - [لأصحاب ايميلات الهوتميل ] - [تسجيل كعضو جديد] فقط الأعضاء المسجلين يمكنهم رؤية الروابط قم بتسجيل الدخول اولا [نشط عضويتي] - [طلب كود التنشيط] - [نسيت كلمة السر] - [لأصحاب ايميلات الهوتميل ] - [تسجيل كعضو جديد] فقط الأعضاء المسجلين يمكنهم رؤية الروابط قم بتسجيل الدخول اولا [نشط عضويتي] - [طلب كود التنشيط] - [نسيت كلمة السر] - [لأصحاب ايميلات الهوتميل ] - [تسجيل كعضو جديد] فقط الأعضاء المسجلين يمكنهم رؤية الروابط قم بتسجيل الدخول اولا [نشط عضويتي] - [طلب كود التنشيط] - [نسيت كلمة السر] - [لأصحاب ايميلات الهوتميل ] - [تسجيل كعضو جديد] فقط الأعضاء المسجلين يمكنهم رؤية الروابط قم بتسجيل الدخول اولا [نشط عضويتي] - [طلب كود التنشيط] - [نسيت كلمة السر] - [لأصحاب ايميلات الهوتميل ] - [تسجيل كعضو جديد] فقط الأعضاء المسجلين يمكنهم رؤية الروابط قم بتسجيل الدخول اولا [نشط عضويتي] - [طلب كود التنشيط] - [نسيت كلمة السر] - [لأصحاب ايميلات الهوتميل ] - [تسجيل كعضو جديد] فقط الأعضاء المسجلين يمكنهم رؤية الروابط قم بتسجيل الدخول اولا [نشط عضويتي] - [طلب كود التنشيط] - [نسيت كلمة السر] - [لأصحاب ايميلات الهوتميل ] - [تسجيل كعضو جديد] فقط الأعضاء المسجلين يمكنهم رؤية الروابط قم بتسجيل الدخول اولا [نشط عضويتي] - [طلب كود التنشيط] - [نسيت كلمة السر] - [لأصحاب ايميلات الهوتميل ] - [تسجيل كعضو جديد] فقط الأعضاء المسجلين يمكنهم رؤية الروابط قم بتسجيل الدخول اولا [نشط عضويتي] - [طلب كود التنشيط] - [نسيت كلمة السر] - [لأصحاب ايميلات الهوتميل ] - [تسجيل كعضو جديد] فقط الأعضاء المسجلين يمكنهم رؤية الروابط قم بتسجيل الدخول اولا [نشط عضويتي] - [طلب كود التنشيط] - [نسيت كلمة السر] - [لأصحاب ايميلات الهوتميل ] - [تسجيل كعضو جديد] فقط الأعضاء المسجلين يمكنهم رؤية الروابط قم بتسجيل الدخول اولا [نشط عضويتي] - [طلب كود التنشيط] - [نسيت كلمة السر] - [لأصحاب ايميلات الهوتميل ] - [تسجيل كعضو جديد] فقط الأعضاء المسجلين يمكنهم رؤية الروابط قم بتسجيل الدخول اولا [نشط عضويتي] - [طلب كود التنشيط] - [نسيت كلمة السر] - [لأصحاب ايميلات الهوتميل ] - [تسجيل كعضو جديد] فقط الأعضاء المسجلين يمكنهم رؤية الروابط قم بتسجيل الدخول اولا [نشط عضويتي] - [طلب كود التنشيط] - [نسيت كلمة السر] - [لأصحاب ايميلات الهوتميل ] - [تسجيل كعضو جديد] فقط الأعضاء المسجلين يمكنهم رؤية الروابط قم بتسجيل الدخول اولا |
