06/08/2011, 10:48
|
المشاركة رقم: 1
|
| المعلومات |
| الكاتب: |
|
| اللقب: |
[{ عضو مميز }] |
| الصورة الرمزية |
|
|
| البيانات |
| التسجيل : |
Jul 2011 |
| العضوية : |
2184 |
| الاهتمامات : |
PeneteratioN Testing |
| الإقامة : |
coMputer any one |
| المواضيع : |
181 |
| الردود : |
419 |
| المجموع : |
600 |
| بمعدل : |
0.11 يوميا |
| الاختراقات : |
[] |
| مجتمعنا : |
[/] |
| الصنف : |
Black Hat Hacker |
| آخر تواجد : |
27/10/2017/19:45 |
| سبب الغياب : |
حاضر |
| معدل التقييم: |
15 |
| نقاط التقييم: |
21 |
شكراً: 128
تم شكره 120 مرة في 72 مشاركة
| الإتصالات |
| الحالة: |
|
| وسائل الإتصال: |
|
|
ثغرة خطيرة في منتديات vBulletin
يوجد سكربت أسمة BigDump لأسترجاع قواعد البيانات لأصحاب المنتديات (طبعا أصحاب المنتديات أكيد عرفو هذة السكربت)
بصح الي ماعندة موقع أو منتدى يدخل هنـــــــــــا حتى يعرف ماهوة هذة ألسكربت
الأن عرفنا فائدة السكربت
فائدتة يسترجع قاعدة البيانات لأصحاب المنتديات
طبعا اصحاب المنتديات بعد ما يخلصو من أسترجاع قواعد البيانات يتركون السكربت في مكانة ومايحذفوه و قاعدة البيانات أيضا
ويقدر كل واحد يدخل ويحمل قواعد بياناتة
كيفية الاستغلال نستغل السكربت لـمصلحتنا
ادخل للــ
www.google.com
الدورك ننسخة في قوقل
كود PHP:
"inurl://BigDump.php
راح تشوف مواقع كثيرة جدا
ندخل على أي واحد منهم
نختار مثلا
كود PHP:
http://www.zeropages.ca/bigdump/bigdump.php
راح نلقى مثل مافي الصورة
نفرض دخلت على موقع ولقيت فية قاعدة أسمها
db.sql
والسكربت مرفعوع lمثلا على المسار
كود PHP:
www.xxx.com/vb/BigDump.php
راح تكون طريقة تحميل قاعدة البيانات هكذا
كود PHP:
www.xxx.com/vb/db.sql
الأن بعد ما حملنا القاعدة نذهب الى السيرفر الشخصي ونركب قاعدة البيانات الي حملناها
وندخل على الجداول ونختار جدول user بعدها نختار رقم العضوية ونطلع منها الهاش والسالت
فك ألهاش وأرجع للموقع ألي حملت منة ألقاعدة
و أختراق موفق
ملاحضة : طريقة تركيب قاعدة البيانات هية بنفس السكربت
خلي السكربت والقاعدة داخل هذى المسار
C:\AppServ\www
تحياتي للجميع .....................
التعديل الأخير تم بواسطة S4wDz ; 06/08/2011 الساعة 10:52
|
|
|