اختراق منتديات vb نسخة 3.5.0

Admin عدد المساهمات : 76 تاريخ التسجيل : 18/09/2009

بسم الله الرحمن الرحيم
السلام عليكم شباب
اليوم جايب لكم ثغرة وهي لا تتعدى ال10 دقائق لاخد باك اب لليوسر
يعني لقاعدة بيانات المنتديات
المهم
مقدمة

المهم
ادهب الى محرك البحث قوقل
واكتب هده العبارة في مربع البحث
Powered by vBulletin 3.5.0
راح تجيلك منتديات كثيرة نسخها 3.5.0
اوكي
ادخل المنتدى صح

ركز في الرابط
قوم بحدف كلمة index.php
ليصير كده
www.xxx.com/vb
مثال فقط
اوكي
اضف بعد كلمة vb
هده العبارة
/install/finalupgrade.php?step=backup
يعني راح يصير رابطه كده
www.xxx.com/vb/install/finalupgrade.php?step=backup
هاد مثال طبعا
هههههههههههه
راح تجيلك صفحة الترقية التعيسة لادارة المنتدى
كما موضح انقر في مربع الاختيار هدا
dump all tables
ومعناها اظهار كل الجداول
راح تجيلك قائمة كبيرة من الكلمات
دور على هده الكلمة
user
ومعناها مستخدم
بعد ماتحصلها
اضغط الخيار الي تحت Dump Table
كده انت صح
راح يجيلك مربع يقولك
هل تريد حفظ user.sql
اختر حفظ
وحدد مكان الحفظ
مثلا سطح المكتب
وانقر موافق

والف الف مبروك
جالك مربع اليوزر
هل حين ليك خياران
اما ان تقوم ببيع اليوزر طبعا ادا كان عدد الاعضاء في المنتدى الدي اخترقته اكبر من 1000 عضو
او تقوم ياختراقه
راح اشرح كيفية الاختراق
ارجع الى المنتدى الدي اخدة منه قاعدة البيانات
رجعت
اوكي
ادخل على قائمة الاعضاء
واختار اي عضو
اوكي
شوف رابط العضو
اخرة رقم صح
قوولو صح
اوكي
اخرة رقم صح
حول الرقم الى الرقم واحد 1
تدري ويش دخلت الان
دخلت الى اسم المدير العام لمنتدى
احفظ اسم المدير العام للمنتدى
وادهب الى ملف USER الدي حفظة وافتحة بالمفكرة
في القائمة الرئيسية
انقر على تحرير
راح تفتح قائمة التخرير
انقر على البحث
واكتب اسم المدير العام للمنتدى
راح يجيلك اسمه مضلل
اوكي
الان حول الكتابة من الجهه اليمنى الى الجهه اليسرى
راح تشوف هدا
'mbs1','fb9e068e8de164162e5e78abf36577ea'
هاد مثال يعني بس
تشوف
اسم المدير هو 'K A L Y G Y'
وكلمة السر بس مشفرة
fb9e068e8de164162e5e78abf36577ea
مع حدف هدة النقط
'
من الجهتين طبعا
اوكي
قم بالحفظ
قم بفتح برنامج فك الشيفرات
في اول خانه الصق الباسوريد المشفرة التي اخدتها من ملف الuser.sql
والصقها
ثم انقر على كلمة crack
ونتظر بعض دقائق
يمكن ساعه
على حسب طول الباسوورد التي وضعها المدير
يمكن وضع شجرة العائلة حقة في الباسوورد
يعني انتظر ساعه ونص على مايتم فك الشيفرة

اوكي
نتخيل انه جاب لك الباسويرد حق المدير
ونتخيل ان اسم الباسويرد هو 123456
اوكي
ادهب الى المنتدى
اسم المستخدم
كلمة السر
وسجل اسمه بطريقتين
اما لو كان المدير العام غبي ولم يغير مجلد admincp
ادا كان فيه القليل من الذكاء
ادخل عن طريق المنتدى
ولما يقلون لك
اهلا بيك (( فلان بن فلان )) في المنتدى
ولديك رسالة كدا وكدا
اخرج في اخر الاستايل في
وراح تشوف كلمة
الادارة
انقر عليها
ويجيلك مجلد ولوحة التحكم حق المنتدى حتى لو غيره المدير
لما تدخلة
باسم المستخدم حق المدير
وكلمة السر
يعني
مافي داعي اقولك ويش تسوي فيه
وادا لو ماانت عارف ويش تسوي في لوحة تحكم المنتدى المخترق
راح اعلمك في الرد الثاني
نصيحة
((( هده الثغرة على حسب ظني انها في نسخة منتديات 3.5.0 لاني جربت على نسخ منتديات كثيرة منها 3.6.0 ولم تنفع ))
اسف ياجماعه
لو كان شرحي ثقيل
والسموحة لاني جربت على منتدى عربي
اللهم اني بريء من اي استخدام للثغرة ان كانت ضد عربي ام اجنبي
واي واحد معاه منتدى اجنبي نسخة منتداه 3.5.0
اذا ما عرف يخترقة يجي يسالني

» اختراق المواقع عن طريق الدوس وبدون اي برنامج
» تعلم من الهكر كيفية التهكير اختراق الاجهزة من الالف للياء