[ثغره] في هاك اظهار من قام بتحميل المرفق

[واحد من الناسـ]

السلام عليكم ورحمه الله وبركاته

• درجة خطورة الثغره : عاليه
• النسخ المصابه : vB3.0.x وvB3.5.xو vB3.6.x
• المكتشف : support4php

بسم الله الرحمن الرحيم

___---___---___---___---___---___---___---___---___---___---

بعد التحية

,,, طبعاً أحب اذكر لكم معلومات عن هالثغره

وهي في هاك من قام بتحمل المرفق:-

___---___---___---___---___---___---___---___---___---___---

الهاك / اظهار من قام بتحميل المرفق
درجة الخطورة / عالية
الملف المصاب / whodownloaded.php
نوع الثغرة / SQL Injection
عمل الهاك / من قام بتحميل المرفق . بحيث انه يطلع لك اسماء الناس اللي حملو المرفق.
الاستغلال / عن طريق استعلام بسيط بواسطة اكسبلويت يظهر باسورد الادمن.
الاصدارات المصابة / vBulletin 3.x.x ( أي نسخه قامت بتركيب هذا الهاك هي مصابة ).
الترقيع / لم يظهر ترقيع معين ولاكن الأفضل إزالة هذا الهاك بعكس عملية التركيب.

هذا والله أعلم

تحياتي للجميع
support4php


رابط الموضوع الأصلي

http://www.traidnt.net/vb/showthread.php?t=204577


منقُول من الأخ support4php جزاه الله كلـ خير


دُمتم بحفظ الله

 

[حسن خليل]

بارك الله فيك وجزاك الله خيراً على هذا التوضيح




 

[العنـــود]

يعطيك ألف عافية
وجزاك الله خيرا

 

[روحـ الكتمانـ]

جزاك الله خير ..

 

[واحد من الناسـ]

اقتباس: المشاركة الأصلية كتبت بواسطة حسن خليل     بارك الله فيك وجزاك الله خيراً على هذا التوضيح

الله يبارك فيك أخوي


ومشكور على المرور


دُمت بحفظ الله




 

[واحد من الناسـ]

اقتباس: المشاركة الأصلية كتبت بواسطة العنـــود     يعطيك ألف عافية وجزاك الله خيرا

الله يعافيكِ اختي


ومشكوره على المرور



دُمتِ بحفظ الله




 

[واحد من الناسـ]

اقتباس: المشاركة الأصلية كتبت بواسطة روحـ الكتمانـ     جزاك الله خير ..

الله يجزاكِ كل خير اختي


ومشكوره على المرور


دُمتِ بحفظ الله




 

[أم أديم]

الله يعطيك العافية

لا عدمناك

 

[هـــمــــس المشاعــر]

بارك الله فيك... ونفع بك...




 

[{.الفـيَـصْ ـل.}]

........

مشكور أخوي الله يعطيك الف عافيه

بارك الله فيك .. لك مني أجمل تحية وتقدير

........