شرح اختراق منتديات الــvB بطريقة سهلة و الثغرة خطيرة

أظن أن هــذه أخطـــــر ثغـــــرة بمنتـــديـــــات الــ VB ..

وهي بالفعـــل شردت الكثير والكثيــــر من المنتـــديــــــــــات ..

الشرح ..

================
ندخـــل على جوجـــل www.google.com

او على www.yahoo.com او www.msn.com او www.av.com

ونبحث عن إحدى السطور التــاليـــــــة ..

powered by: vbulletin version 2.2.2
powered by: vbulletin version 2.2.3
powered by: vbulletin version 2.2.4
powered by: vbulletin version 2.2.5
powered by: vbulletin version 2.2.6
powered by: vbulletin version 2.2.7
powered by: vbulletin version 2.2.8
powered by: vbulletin version 2.2.9
powered by: vbulletin version 2.3.0
powered by: vbulletin version 2.3.1
powered by: vbulletin version 2.3.2

طبعــاً كل سطــر بيطلعلك منتــديـــــــات إصدارهــا نفس الرقم المكتوب ...

رح تواجهوا صعوبــة شــوي لحتى تلاقــوا منتــدى شغالــة فيه هالثغــرة لأنـــه ماشاء الله الشبــاب

العــربي ماقصــر بحق المنتــديـــات الأجنبيــــة

بس لسا فيه كتير منتــديــــات مصابـــة ..

لنفتــرض أننــــــــا وجــدنـــــــــا هــذا المنتـــــدى ( شغالة عليه الثغـــرة )

http://www.autopm.com/forums/

نضيف يعد لينك المنتـــدى هذا الكــود .. ( انتبه قم بنسخه ولصقه )

calendar.php?action=edit& eventid=14 union select userid,username,email,'0000-0- 0',password,
username from user where userid=1

كما ترى هذا موجود فية الثغرة

إذا اكنت غير هيك يعني مثلاً خطــأ Database أو الرسالـــة التــاليــــــــة

The administrator has disabled the calendar at the moment

معناها دور على غيره ..

المهم ..
متل مالنــا شايفين مكتــوب اسم الأدمين وكلمــــة ســره ..MD5

أول شي نسجل بالمنتــدى تسجيل نظامــي .. ونفعل اشتراكنــا ونخلي كل شي تمـــــــام ..

بعديــن ..

نــروح على هذا البــرنـــامج وننــزلــــه .. ونفك ضغطــه ..
إذا اكنت غير هيك يعني مثلاً خطــأ Database أو الرسالـــة التــاليــــــــة

The administrator has disabled the calendar at the moment

معناها دور على غيره ..

المهم ..
متل مالنــا شايفين مكتــوب اسم الأدمين وكلمــــة ســره ..MD5

أول شي نسجل بالمنتــدى تسجيل نظامــي .. ونفعل اشتراكنــا ونخلي كل شي تمـــــــام ..

بعديــن ..

نــروح على هذا البــرنـــامج وننــزلــــه .. ونفك ضغطــه ..

http://www.cookieeditor.com/downloads/CookieEditorSetup.exe

نفتــح البرنــامج ونبحـث على اسم موقــع الضحيـــة ..

ثم نضغط مرتين على bbuserid بيطلعلنا الرقم يللي نحنا مشتركين فيه .. منغيره لرقم واحد ويللي هو

الأدمين طبعـاً ..

بعــده بيجي دور الباسوورد ( كلمة الســر ) كمان دبل كليك .. ونغير الباسوورد الطالعــة بالمستطيل

الثاني للباسوورد تبع الأدميــن ..

وطبعــاً لاتنسوا تعملوا حفظ .. Save

الآن أغلق جميع صفحـــات المنتــدى يللي بدك تختــرقـــــــه .. جميعهــــــا

وافتح المنتــدى مــرة أخـــرى ..

ستجد نفسك الأدميــن ..

الآن ادخل على لوحة تحكم العضو ( وليس الأدمين ) يعني بيكــون اللينــك هيك

/usercp.php

وغير إيميل الأدمين لإيميلك .. ( طبعــاً لازم يكون غير الإيميل يللي سجلت فيه لأنــه مابيقبل )

هلأ اطلب استرجاع كلمـــــة المــــرور ..

وروح على إيميلك أكّـــد الطلــب .. بتلاقي تغيرت كلمــة سر الأدمين .. وبيبعتلك المنتــدى الكلمــة

الجديـدة ..

هلأ بلش الشغـــل ..

روح على لوحـــة تحكم الأدميــن ..

www.xxx.com/vb/admin

حط اليوزر نيم تبع الأدمين والباسوورد يللي غيرتهـــا .. ( الجديدة )

ومبـــروك عليك المنتـــدى

][®][^][®][والان لتغير البيانات ونضع الاندكس الخاصة بنا ][®][^][®][

][®][^][®][هنا لطرد جميع الادمن اللى معاك يا حلو ][®][^][®][
User Groups

Modify

Administrators

list all users

ونسوى طرد لكل الادمن الا انت

][®][^][®][لغلق ثغرة التقويم حتى لا يخترق احدا بعدنا ][®][^][®][
Options

vBulletin Options

Calendar

][®][^][®][لوضع الاندكس هنا طريقة سهلة وبسيطة ][®][^][®][
Styles

Modify

fonts/colors/etc

وامسح اللى موجود فى المربعات وحط كود الاندكس بتاعتك

][®][^][®][طريقة اخرى لوضع كامل الاندكس على كل المنتدى ][®][^][®][
Templates

Modify

show all]

Forum Home Page Templates [expand]

forumhome

وارجو ان تسامحونى لو قصرت فى الشرح يا غالين واى خدمة

» اختراق العقول
» ماذا يفعل القراصنة بعد اختراق مواقع الإنترنت؟
» طريقة تغير فونتات الجوال بطريقة أحترافية ومضمونه 100%
» حصرى لعبه الاكشن على (منتديات المحاسب)
» الساده الافاضل اداره منتديات المحاسب