اخطر ثغرات منتديات vb3 + مجرب وفعال ومليانه المنتديات منها + (جديدة)

مرحبا شباب



كيف حالكم ؟



انا وعدت الكثير بشرح ثغرة منتدى vb3 بشرحهاااااا اليوم والثغره تعتمد على سحب قاعدة البيانات كامله او احد الجداول الموجوده فيها حسب رغبتك والطريقه بعمل بسيطه جداً بعمل upgrade للمنتدى فقط اتمنا من اخوني عدم استخدام الثغره في المنتديات العربيه وانا ابري ذمتي من استخدام هذي الثغره بطريقة غير شرعية من قبل بعض ضعاف النفوس



++++++++ الشرح ++++++++



نذهب الى فأر تجارب [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] نذهب بعد مجلد المنتدى ونضع install/upgrade1.php

ليصبح بهذا الشكل [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

ثم يطلب منك CUSTOMER_NUMBER اذهب الى اي موقع متخصص في في المنتديات كا المشاغب او قلعة العرب وابحث على نفس الأصدار ونزله في جهازك ثم اخل على مجلد install وافتح ملف authenticate.php وابحث فيه عن CUSTOMER_NUMBER ستجده بين قوسين خذه وضعه في الفراغ ستفتح لك صفحه لعمل upgrade للمنتدى لا تضغط على Next Step وتحوس الدنيا انظر الى الصفحه ستجد قبل عمل upgradeخيار مكتوب فيه Click here if you want to back up your database

اها ايش فهمت ؟ يعطيك خير هل تريد نسخه من قاعدة البينات قبل عمل upgrade اضغط عليه لكي تاخذ نسخه ستذهب الى صفحه اخرا يوجد فيها خيارين الخيار Dump Data to SQL File و Dump Data to CSV File لا تهم التفاصيل فيها انت اختر اي سهم فيهم واختر منه جدول user سيعرض لك كل مستخدمين المنتدى بنكاتهم واميلاتهم وباسورداتهم لكن مشفره تشفير md5 واحيناً لا تحتاج الى CUSTOMER_NUMBER ستجد المنتدى مفتوح كهذا المنتدى [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

او هذا المنتدى

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

الى هنا خلاص الباقي انت تسويه في الحل في فك التشفير على فكره تشفير md5 هذ مو صعب فكه الا مستحيل الحل الوحيد هو خداع الكوكيز ولها اكثر من طريقه ممكن عن طريق برامج مخصصه او عن طريق سكيربت php او عن طريق الكوكيز الموجود في جهازك عاد انت فكر كيف تلقى الحل



الحل لسد هذه الثغرة هي وضع جدار ناري على مجلد Install أو تغيير مساره



منتديات مصابه بالثغره



[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

_________________