السلام عليكم شباب "منقوووول"

أولاً اعاهد الله ان لا أستخدم هذه الثغرة بطريقة تؤذي الأمنين في مواقعهم اوأستخدمها بطريقة غير شرعية

كما وعدت الكثير بشرح ثغرة منتدى vb3 بشرحهاااااا اليوم والثغره تعتمد على سحب قاعدة البيانات كامله او احد الجداول الموجوده فيها حسب رغبتك والطريقه بعمل بسيطه جداً بعمل upgrade للمنتدى فقط اتمنا من اخوني عدم استخدام الثغره في المنتديات العربيه وانا ابري ذمتي من استخدام هذي الثغره بطريقة غير شرعية من قبل بعض ضعاف النفوس

++++++++ الشرح ++++++++

نذهب الى فأر تجارب http://www.vbportal.com/forums نذهب بعد مجلد المنتدى ونضع install/upgrade1.php
ليصبح بهذا الشكل http://www.vbportal.com/forums/install/upgrade1.php
ثم يطلب منك CUSTOMER_NUMBER اذهب الى اي موقع متخصص في في المنتديات كا المشاغب او قلعة العرب وابحث على نفس الأصدار ونزله في جهازك ثم اخل على مجلد install وافتح ملف authenticate.php وابحث فيه عن CUSTOMER_NUMBER ستجده بين قوسين خذه وضعه في الفراغ ستفتح لك صفحه لعمل upgrade للمنتدى لا تضغط على Next Step وتحوس الدنيا انظر الى الصفحه ستجد قبل عمل upgradeخيار مكتوب فيه Click here if you want to back up your database
اها ايش فهمت ؟ يعطيك خير هل تريد نسخه من قاعدة البينات قبل عمل upgrade اضغط عليه لكي تاخذ نسخه ستذهب الى صفحه اخرا يوجد فيها خيارين الخيار Dump Data to SQL File و Dump Data to CSV File لا تهم التفاصيل فيها انت اختر اي سهم فيهم واختر منه جدول user سيعرض لك كل مستخدمين المنتدى بنكاتهم واميلاتهم وباسورداتهم لكن مشفره تشفير md5 واحيناً لا تحتاج الى CUSTOMER_NUMBER ستجد المنتدى مفتوح كهذا المنتدى http://www.binaryphotography.com/install/upgrade1.php
او هذا المنتدى
http://www.gamerz.nl/vb3/install/upgrade1.php
الى هنا خلاص الباقي انت تسويه في الحل في فك التشفير على فكره تشفير md5 هذ مو صعب فكه الا مستحيل الحل الوحيد هو خداع الكوكيز ولها اكثر من طريقه ممكن عن طريق برامج مخصصه او عن طريق سكيربت php او عن طريق الكوكيز الموجود في جهازك عاد انت فكر كيف تلقى الحل

الحل لسد هذه الثغرة هي وضع جدار ناري على مجلد Install أو تغيير مساره

منتديات مصابه بالثغره

http://www.vbulletin.nl/community/install/upgrade1.php
http://www.theadminzone.com/forums/install/upgrade1.php
http://boards.banterboards.com/install/upgrade1.php
http://www.vbulletin.nl/community/install/upgrade1.php
http://music4you.majiks.ca/install/upgrade1.php
http://www.tunercarz.com/driverforu...ll/upgrade1.php
http://www.gtnetwork.de/forums/install/upgrade1.php
http://www.webdevforums.com/install/upgrade1.php
http://forums.devshed.com/install/upgrade1.php
http://www.vbulletin.nl/community/install/upgrade1.php
http://www.websitepublisher.net/for...ll/upgrade1.php
http://www.extremepixels.com/forum/install/upgrade1.php
http://topmicrousa.coolsimstuff.net...ll/upgrade1.php
http://www.extremepixels.com/forum/install/upgrade1.php
http://forum.hivemail.com/install/upgrade1.php
http://www.vbportal.com/forums/install/upgrade1.php
http://www.ninten.com/f/install/upgrade1.php
http://forums.techieville.com/install/upgrade1.php
http://www.skaterscafe.com/install/upgrade1.php
http://www.vbadvanced.com/forum/install/upgrade1.php
http://www.net4nowtforum.co.uk/install/upgrade1.php
http://www.f5hosting.com/forums/install/upgrade1.php
http://www.scifi-meshes.com/forums/install/upgrade1.php
http://www.binderbulletin.org/forum...ll/upgrade1.php
http://www.videogamingforums.com/fo...all/upgrade1.ph
http://animeboards.com/install/upgrade1.php
http://animeboards.com/install/upgrade1.php
http://www.steeldolphin-forums.com/install/upgrade1.php
http://www.vbadvanced.com/forum/install/upgrade1.php
http://forum.counter-strike.nl/install/upgrade1.php
http://www.80sxchange.com/forums/install/upgrade1.php
http://www.planet3dgames.de/forum/install/upgrade1.php
http://animeboards.com/install/upgrade1.php
http://forums.ausvisage.com.au/install/upgrade1.php
http://forums.ausvisage.com.au/install/upgrade1.php



بتوفيق اخوانى الشباب

$type = explode("." ,$file_name);

$type = explode("." ,$file_name,2);

المشاركة الأصلية كتبت بواسطة الأصيل يا أخوي أناعندي vb3 ولا فيه المجلد الي تتكلم عنه .. غريبة ؟؟ ما حصلته عندي