منتديات القرصان

**alkrsan** · #1 12-19-2007, 07:38 PM

اخطر ثغرات منتديات vb3 + مجرب وفعال ومليانه المنتديات منها +
--------------------------------------------------------------------------------

[b]انا وعدت الكثير بشرح ثغرة منتدى vb3 بشرحهاااااا اليوم والثغره تعتمد على سحب قاعدة البيانات كامله او احد الجداول الموجوده فيها حسب رغبتك والطريقه بعمل بسيطه جداً بعمل upgrade للمنتدى فقط اتمنا من اخوني عدم استخدام الثغره في المنتديات العربيه وانا ابري ذمتي من استخدام هذي الثغره بطريقة غير شرعية من قبل بعض ضعاف النفوس

++++++++ الشرح ++++++++

نذهب الى فأر تجارب
http://www.vbportal.com/forums

نذهب بعد مجلد المنتدى ونضع install/upgrade1.php
ليصبح بهذا الشكل

http://www.vbportal.com/forums/install/upgrade1.php

ثم يطلب منك CUSTOMER_NUMBER اذهب الى اي
موقع متخصص في في المنتديات كا المشاغب او قلعة العرب وابحث على نفس الأصدار ونزله في جهازك ثم اخل على مجلد install وافتح ملف authenticate.php وابحث فيه عن CUSTOMER_NUMBER ستجده بين قوسين خذه وضعه في الفراغ ستفتح لك صفحه لعمل upgrade للمنتدى لا تضغط على Next Step وتحوس الدنيا انظر الى الصفحه ستجد قبل عمل upgradeخيار مكتوب فيه Click here if you want to back up your database
اها ايش فهمت ؟ يعطيك خير هل تريد نسخه من قاعدة البينات قبل عمل upgrade اضغط عليه لكي تاخذ نسخه ستذهب الى صفحه اخرا يوجد فيها خيارين الخيار Dump Data to SQL File و Dump Data to CSV File لا تهم التفاصيل فيها انت اختر اي سهم فيهم واختر منه جدول user سيعرض لك كل مستخدمين المنتدى بنكاتهم واميلاتهم وباسورداتهم لكن مشفره تشفير md5 واحيناً لا تحتاج الى CUSTOMER_NUMBER ستجد المنتدى مفتوح كهذا المنتدى

http://www.binaryphotography.com/install/upgrade1.php

او هذا المنتدى

http://www.gamerz.nl/vb3/install/upgrade1.php

الى هنا خلاص الباقي انت تسويه في الحل في فك التشفير على فكره تشفير md5 هذ مو صعب فكه الا مستحيل الحل الوحيد هو خداع الكوكيز ولها اكثر من طريقه ممكن عن طريق برامج مخصصه او عن طريق سكيربت php او عن طريق الكوكيز الموجود في جهازك عاد انت فكر كيف تلقى الحل

الحل لسد هذه الثغرة هي وضع جدار ناري على مجلد Install أو تغيير مساره[/b
]

عبود طاسه · #2 11-09-2009, 12:15 AM

مشكوووور على الشرح

fassi · #3 11-16-2009, 04:48 PM

شكرا اخي

مقاتل · #4 11-16-2009, 05:16 PM

اخي ملف instaal يحذف بالكامل بعد ثبيت المنتدى الثغرة قديمة

BooR_HaCk · #5 11-29-2009, 08:18 AM

لو كان الشرح فيديو لكان أحسن

على كل حال شكرا لك أخي

رُكُونْ · #6 01-11-2010, 09:48 AM

ملاحظه: نسخ المنتديات المنزوعة الكود ما تطلب CUSTOMER NUMBER

و بالنسبه لي فك تشفير الـ MD5 مو صعب

بس المشكله في مجلد install لما يكون مغير اسمه كيف نحصله ؟!

هذا السؤال المهم !!

عموماً .. الطريقه بنظري من ابسط و اسهل طرق الاختراق بس ما اعتقد بتفوت على صاحب المنتدى انه يحمي مجلد install بطريقه أو بأخرى الا اذا كان جاهل أو غبي

شكراً لكم

عقرب الغربية · #7 01-14-2010, 06:45 PM

مشكووووووور

snatts · #8 01-30-2010, 10:04 PM

اخي الكريم هل هناك ثغر في لعبت اكاريام او اي لعب انلاين بالعربي ارجو الرد على رسالتي