Bakenam
04-05-2009, 07:44 AM
السلام عليكم ورحمه الله
درجة خطورة الثغره : عاليه
النسخ المصابه : vB3.0.x وvB3.5.xو vB3.6.x
المكتشف : support4php
بسم الله الرحمن الرحيم
___---___---___---___---___---___---___---___---___---___---
بعد التحية
وهي في هاك من قام بتحمل المرفق:-
___---___---___---___---___---___---___---___---___---___---
الهاك / اظهار من قام بتحميل المرفق
درجة الخطورة / عالية
الملف المصاب / whodownloaded.php
نوع الثغرة / SQL Injection
عمل الهاك / من قام بتحميل المرفق . بحيث انه يطلع لك اسماء الناس اللي حملو المرفق.
الاستغلال / عن طريق استعلام بسيط بواسطة اكسبلويت يظهر باسورد الادمن.
الاصدارات المصابة / vBulletin 3.x.x ( أي نسخه قامت بتركيب هذا الهاك هي مصابة ).
الترقيع / لم يظهر ترقيع معين ولاكن الأفضل إزالة هذا الهاك بعكس عملية التركيب.
هذا والله أعلم
درجة خطورة الثغره : عاليه
النسخ المصابه : vB3.0.x وvB3.5.xو vB3.6.x
المكتشف : support4php
بسم الله الرحمن الرحيم
___---___---___---___---___---___---___---___---___---___---
بعد التحية
وهي في هاك من قام بتحمل المرفق:-
___---___---___---___---___---___---___---___---___---___---
الهاك / اظهار من قام بتحميل المرفق
درجة الخطورة / عالية
الملف المصاب / whodownloaded.php
نوع الثغرة / SQL Injection
عمل الهاك / من قام بتحميل المرفق . بحيث انه يطلع لك اسماء الناس اللي حملو المرفق.
الاستغلال / عن طريق استعلام بسيط بواسطة اكسبلويت يظهر باسورد الادمن.
الاصدارات المصابة / vBulletin 3.x.x ( أي نسخه قامت بتركيب هذا الهاك هي مصابة ).
الترقيع / لم يظهر ترقيع معين ولاكن الأفضل إزالة هذا الهاك بعكس عملية التركيب.
هذا والله أعلم