 |  | ||
| |||
 |
 | |  |
 |  |  |
في حالة وجود مشاكل او للإعلانات اضغط
على الصورة التاليه وتحدث مع الإدارة مباشرة :
| | | | |
| الإهداءات |  |
 |
|  |
 |
| | LinkBack | أدوات الموضوع | انواع عرض الموضوع |
 |  |
31-Jan-2006, 08:54 AM
| رقم المشاركة : 1 | |
|  اختراق المنتديات vb بثغره الترقيه... وطريق الترقيع
بسم الله الرحمن الرحيم والصلاة والسلام على اشرف خلق الله سيدنا محمد وعلى آله وصحبه اجمعين... الثغره منقوله من اخوي Unix Web =========== أولاً اعاهد الله ان لا أستخدم هذه الثغرة بطريقة تؤذي الأمنين في مواقعهم اوأستخدمها بطريقة غير شرعية طبعا هذه الثغره سهله جدا جدا والثغره تعتمد على سحب قاعدة البيانات كامله او احد الجداول الموجوده فيها حسب رغبتك والطريقه بعمل بسيطه جداً بعمل upgrade للمنتدى فقط اتمنا من اخوني عدم استخدام الثغره في المنتديات العربيه وانا ابري ذمتي من استخدام هذي الثغره بطريقة غير شرعية من قبل بعض ضعاف النفوس ++++++++ الشرح ++++++++ نذهب الى فأر تجارب http://www.vbportal.com/forums نذهب بعد مجلد المنتدى ونضع install/upgrade1.php ليصبح بهذا الشكل http://www.vbportal.com/forums/install/upgrade1.php ثم يطلب منك CUSTOMER_NUMBER اذهب الى اي موقع متخصص في في المنتديات كا المشاغب او قلعة العرب وابحث على نفس الأصدار ونزله في جهازك ثم اخل على مجلد install وافتح ملف authenticate.php وابحث فيه عن CUSTOMER_NUMBER ستجده بين قوسين خذه وضعه في الفراغ ستفتح لك صفحه لعمل upgrade للمنتدى لا تضغط على Next Step وتحوس الدنيا انظر الى الصفحه ستجد قبل عمل upgradeخيار مكتوب فيه Click here if you want to back up your database اها ايش فهمت ؟ يعطيك خير هل تريد نسخه من قاعدة البينات قبل عمل upgrade اضغط عليه لكي تاخذ نسخه ستذهب الى صفحه اخرا يوجد فيها خيارين الخيار Dump Data to SQL File و Dump Data to CSV File لا تهم التفاصيل فيها انت اختر اي سهم فيهم واختر منه جدول user سيعرض لك كل مستخدمين المنتدى بنكاتهم واميلاتهم وباسورداتهم لكن مشفره تشفير md5 واحيناً لا تحتاج الى CUSTOMER_NUMBER ستجد المنتدى مفتوح كهذا المنتدى http://www.binaryphotography.com/install/upgrade1.php او هذا المنتدى http://www.gamerz.nl/vb3/install/upgrade1.php الى هنا خلاص الباقي انت تسويه في الحل في فك التشفير على فكره تشفير md5 هذ مو صعب فكه الا مستحيل الحل الوحيد هو خداع الكوكيز ولها اكثر من طريقه ممكن عن طريق برامج مخصصه او عن طريق سكيربت php او عن طريق الكوكيز الموجود في جهازك عاد انت فكر كيف تلقى الحل الحل لسد هذه الثغرة هي وضع جدار ناري على مجلد Install أو تغيير مساره منتديات مصابه بالثغره http://www.vbulletin.nl/community/install/upgrade1.php http://www.theadminzone.com/forums/install/upgrade1.php http://boards.banterboards.com/install/upgrade1.php http://www.vbulletin.nl/community/install/upgrade1.php http://music4you.majiks.ca/install/upgrade1.php http://www.tunercarz.com/driverforu...ll/upgrade1.php http://www.gtnetwork.de/forums/install/upgrade1.php http://www.webdevforums.com/install/upgrade1.php http://forums.devshed.com/install/upgrade1.php http://www.vbulletin.nl/community/install/upgrade1.php http://www.websitepublisher.net/for...ll/upgrade1.php http://www.extremepixels.com/forum/install/upgrade1.php http://topmicrousa.coolsimstuff.net...ll/upgrade1.php http://www.extremepixels.com/forum/install/upgrade1.php http://forum.hivemail.com/install/upgrade1.php http://www.vbportal.com/forums/install/upgrade1.php http://www.ninten.com/f/install/upgrade1.php http://forums.techieville.com/install/upgrade1.php http://www.skaterscafe.com/install/upgrade1.php http://www.vbadvanced.com/forum/install/upgrade1.php http://www.net4nowtforum.co.uk/install/upgrade1.php http://www.f5hosting.com/forums/install/upgrade1.php http://www.scifi-meshes.com/forums/install/upgrade1.php http://www.binderbulletin.org/forum...ll/upgrade1.php http://www.videogamingforums.com/fo...all/upgrade1.ph http://animeboards.com/install/upgrade1.php http://animeboards.com/install/upgrade1.php http://www.steeldolphin-forums.com/install/upgrade1.php http://www.vbadvanced.com/forum/install/upgrade1.php http://forum.counter-strike.nl/install/upgrade1.php http://www.80sxchange.com/forums/install/upgrade1.php http://www.planet3dgames.de/forum/install/upgrade1.php http://animeboards.com/install/upgrade1.php http://forums.ausvisage.com.au/install/upgrade1.php http://forums.ausvisage.com.au/install/upgrade1.php ================================== اسمحولي لم اشرحها بالصور لانها سهله ومشغول شوي فقط بيحتاج منك الكوستمر نمبر للمنتدى فقط ================================== الترقيع هو:- حذف ملف انستول من مجلد المنتدى نهائيا وقريبا راح اشرح لكم كم طريقه لاغلاق ثغرات المنتديات وشكرا
انا حياتي كلها هم في هم .. صدمات عمري من زماني عظيمه .. واذا على الاحزان ما عدت اهتم.. الحزن انا ويــاه علاقه قـديمه .. يٍخٌاُطٍِِْْبنٍٍٍي الٌسٌٍفٍٍٍيًه بٍٍكٌٌل سٍٍِِفًِه فًٍْأكًًٍره أانْ اأكٍوٌنٍ له مٌجٍيبٍُا يٍزْاٍدٌ سٌفٍهْاا وأاْزداًُد حٍلْمِِأا كٌٌالٌعُوٍد زًًادًً بِِِِِالأاحٌٌٌٍراْقٍٍِ طٍٍيْبٌٌٌٌإا | |
|
|  |
| | |
|
01-Feb-2006, 04:41 AM
| رقم المشاركة : 2 | |
|
| السلام عليكم
أنت الزائر رقم لمواضيعي والردودي  | |
|
| |
| | |
|
01-Feb-2006, 07:59 AM
| رقم المشاركة : 3 |
|
| يعيطيك العافية أخوي |
|
| |
|
| الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1) | |
| أدوات الموضوع | |
| انواع عرض الموضوع | |
| |
| دردشة ، شات ، الوليد بن طلال ، حزينه ، قصيده ، تحميل ، prorat ،اليوم الوطني ، صور افلام الكرتون ، صور اطفال ، المكياج والتسريحات ، تركي الدخيل ، لعبة فيفا ، ملحم زين ، خواطر حب ، جلابيات ، اهداف الهلال ، دراريع سهرة اكسسوارات ، تحميل ، جلابيات ، العاب ، جمس ، الحياة الزوجيه ، فتيات ، مجلة الجرس ، فيديو ، ارشيف ، امل العوضي ، شجون الهاجري ، باب الحارة ، سنوات الضياع ، نور ، باب الحارة ، مصارعة ، ملاكمة ، صور اطفال ، ببني وبينك gamezer ، مدونة ، شاعر المليون ، ناصر القطامي |
| ابو شهاب ، سنوات الضياع |
 | الموقع مستضاف بسيرفر خاص بإدارة |  |
العرض العادي
