السلام عليكم ورحة الله وبركاته
الموضوع واضح من عنوانه
وللاسف 99% من المنتديات مصابه
وش الحل ابلغ الشركه؟
شوهنا الصوره عشان مايفهم الاستغلال
| |
السلام عليكم ورحة الله وبركاته
الموضوع واضح من عنوانه
وللاسف 99% من المنتديات مصابه
وش الحل ابلغ الشركه؟
شوهنا الصوره عشان مايفهم الاستغلال
اخي الكريم انا قمت بتجربة شخصية بنفس الطريقة وهي ::
عند ذهابك للوحة التحكم قم بحفظ الصفحة نفسها قبل دخولك للوحة التحكم بالتالي اعمل تحرير للصفحة نفسها وابح عن كود طويل بنفس الصفحة طبعا هذ هو باوورد للوحة التحكم ...!!!!!!! خطيرة جدا
الحماية حاول تحميها بطريقة ملف : HTACCESS
ابحث في سوالف او قوقل وطريقة الحماية سهلة مو صعبه
السلام عليكم ..
انا ما ظهرت لي الصوره بس شكلك تقصد SESSIONURL
هذا مافيه مشكله اخوي ولا يعتبر ثغرهكود:<input type="hidden" name="s" value="eec4e9cd6043275f8981838f3abc37a6" />
__________________
@jawany
عزيزي مو هذي الي اتكلم عنها الي اتكلم عنها ثغره اكيده
مرحبا أمير الظلام
ممكن توضح مع الشرح
كيف يمكن استغلال الثغرة
وكيف يمكن اغلاقها !!
__________________
نطاقات تم بيعها من خلال ترايدنت سوالف سوفت :
o9.cc - 6c.cc - r5.cc - r4.cc- n9r.com- r3b.com - 5a9.com- 3ziz.com- 5ii5.com- rfqa.com - r5r5.net - w4w4.net- b5b5.net - mqta.com
m7mad.com - ArabBB.com - murshed.com للتواصل ايميل wlaied @ Gmail . c om
__________________
- موقع مبرّمج.
- موقع قالبي (معرض قوالب عربية و مُعربة ).
-معارض قالبي (أنشى معرضك على الإنترنت مجاناً!)
اخوي امير ياليت ترسل لي وين محل الثغره حتى احاول ارقعها ..
اميلي w@1www.ws
بارك الله فيك
شكرا على التنبية
نسخة 3.5.0 وفوق تحتاج للسالت
بمعنى أن صعبة شوي من ناحية الفك
misc.php <<=------ بالملف هذا
الاستغلال بلغة perl
المصدر اخي ؟ ولا من اكتشافك؟
اخوى ممكن توضح كيفية استغلالها
ياحظ 1% من المنتديات المتبقية
واذا كان ملف misc.php هو الخلل فالحل بكل بساطة هو حذفه لأنها اكثر الملفات وجوداً للثغرات
__________________
تابعني على Twitter
Misc.php Exploit - vBulletin Community Forum - Project Tools
It's just picking up the session hash.
يعني اللي رقوا للإصدار الاخير لايشيل همThey run vB 3.6.5 on their site
__________________
تابعني على Twitter
ضوابط المشاركة
رد مع اقتباس
المشاركة الأصلية كتبت بواسطة وليد 