المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : ثغره في هاك اظهار من قام بتحميل المرفق



Bakenam
04-05-2009, 07:44 AM
السلام عليكم ورحمه الله


درجة خطورة الثغره : عاليه

النسخ المصابه : vB3.0.x وvB3.5.xو vB3.6.x

المكتشف : support4php



بسم الله الرحمن الرحيم

___---___---___---___---___---___---___---___---___---___---

بعد التحية
وهي في هاك من قام بتحمل المرفق:-

___---___---___---___---___---___---___---___---___---___---

الهاك / اظهار من قام بتحميل المرفق
درجة الخطورة / عالية
الملف المصاب / whodownloaded.php
نوع الثغرة / SQL Injection
عمل الهاك / من قام بتحميل المرفق . بحيث انه يطلع لك اسماء الناس اللي حملو المرفق.
الاستغلال / عن طريق استعلام بسيط بواسطة اكسبلويت يظهر باسورد الادمن.
الاصدارات المصابة / vBulletin 3.x.x ( أي نسخه قامت بتركيب هذا الهاك هي مصابة ).
الترقيع / لم يظهر ترقيع معين ولاكن الأفضل إزالة هذا الهاك بعكس عملية التركيب.

هذا والله أعلم