المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : [ثغره] في هاك اظهار من قام بتحميل المرفق


MIDO-EGYPT
2008-12-12, 03:29 PM
السلام عليكم ورحمه الله

درجة خطورة الثغره : عاليه
النسخ المصابه : vB3.0.x وvB3.5.xو vB3.6.x
المكتشف : support4php


بسم الله الرحمن الرحيم

___---___---___---___---___---___---___---___---___---___---

بعد التحية على شباب ترايدنت الكرام وهذا موضوع حبيت اذكر فيه لأني متغيب

عن المعهد لظروف فوق الارادة ,,, طبعاً أحب اذكر لكم معلومات عن هالثغره

وهي في هاك من قام بتحمل المرفق:-

___---___---___---___---___---___---___---___---___---___---

الهاك / اظهار من قام بتحميل المرفق
درجة الخطورة / عالية
الملف المصاب / whodownloaded.php
نوع الثغرة / SQL Injection
عمل الهاك / من قام بتحميل المرفق . بحيث انه يطلع لك اسماء الناس اللي حملو المرفق.
الاستغلال / عن طريق استعلام بسيط بواسطة اكسبلويت يظهر باسورد الادمن.
الاصدارات المصابة / vBulletin 3.x.x ( أي نسخه قامت بتركيب هذا الهاك هي مصابة ).

الترقيع

لم يظهر ترقيع معين ولاكن الأفضل إزالة هذا الهاك بعكس عملية التركيب.

هذا والله أعلم

تحياتي للجميع
منقوول من الاخ
support4php

سمو المشآعر
2008-12-30, 02:53 AM
آخوي ميدو


الله يعطيك العافيه يآآخوي ومبدع مآشآء الله عليك


لك ودي وأحترامي لقلمك الرآآآآآآآآآئـع


اخوك

سمو المشآعر