ثغرة قرائة قواعد البيانات database للمنتديات واختراقها اتبع

مشاهدات الان
السلام عليكم
هذه الثغرة منتشرة بشكل واسع في المنتديات الــvb
خل اشرح اول شي شلون
طبعا دورك البحث


Google dork : powered by vBulletin 3.8.6
تدخل كوكل www.google.com.kw
وتخلي الدورك وتبحث او تبحث داخل سيرفر معين انت
بكيفك بعد
تكلي شلون استغلهة وشلون استفاد من المعلومات
اول شي مثلا
www.haiyf.com/vb/
انت شراح تسوي
تضيف faq.php يعني يصير هيج
www.haiyf.com/vb/faq.php
راح تفتحلك صفحة تعليمات المنتدى
لحد الان تمام
انت تكتب بمربع البحث
اما database = وهذه قليله الفعالية
او username = موجوده بكثرة
راح تطلع عندك قواعد البيانات
سم قاعدة البيانات: haiyf_vb
مستضيف القاعدة: localhost
بورت القاعدة: 3306
اسم مستخدم القاعدة: haiyf_vb
كلمة المرور: 101
وفيه شغلتين !!!
اذا كنت رافع شيل على السيرفر
راح وتغيير الواجهة وترفع اندكس وكثير سكربتات تدعم هذه الطريقة
وشي اخر نسبه 20% ان تطلع نفسة يوزر وباسوورد السي بنل
وانت وحضك
انت شاء الله شرح مفهوم
سلاموو

 
هذا الشرح ميه بالميه بس ناقص الفهم والتدقيق اتبع شرح هكركوز الكويت ××× للاختراق الشامل
* اذا تحب تخترق او تبحث عن المنتديات العربيه لزم وجود لغه انجليزيه في المنتدى ! 
شاهد الصوره لتوضيح
فالاختراق مو سهل بهذي الحالهـ الشغلتين التى نتكلم عنها وهي ! اذا كان صاحب الموقع اثول بيانات القاعده نفس المنتدى راح وطي
* language.xml
vBulletin 3.x.x لوحة تحكم الإدارة
في هذي الطريقه تخترق المنتدى وكل شئ اذا اشتغلت معك البيانات نفس السي بنل !!! وهنا يتم الاختراق رفع الشيل
phpmyadmin

http://www.youtube.com/watch?v=hj3u5Ly9Mto
* حاليا الثغره شبه منحله عند الكثير ... بس شغاله على جميع الاصدارات لتنبيه

إرسال تعليق

أحدث أقدم