romaissa
10-31-2013, بتوقيت غرينيتش 03:17 AM
http://www.dzbatna.com/images/icons/icon30.gif ط«ط؛ط±ظ‡ ط¬ط¯ظٹط¯ظ‡ ظپظٹ ط§ظ„ظ†ط³ط® 3.8.5 ظˆ 3.8.4 + ط³ط¯ ط§ظ„ط«ط؛ط±ظ‡ ::: طھط¬ط§ظˆط² ط§ظ„ط¶ط¹ظپ ظپظٹ ط§ظ„طھط³ط¬ظٹظ„ (http://www.dzbatna.com/t1674392/)
بسم الله الرحمن الرحيم
اخواني الاحباء
تم مؤخراً اكتشاف ثغره جديده في النسخ التاليه
3.8.5 و 3.8.4
تاريخ اكتشاف الثغره : 29 - 8 - 2014
تم نشر خبر الثغره عن طريق : هنا (http://inj3ct0r.com/exploits/13911)
رمز PHP:
<code style="white-space:nowrap"> <code>
================================================== =======
فيبويلتن في بي vBulletin 3.8.4 & 3.8.5 Registration Bypass Vulnerability
================================================== =======
01010101010101010101010101010101010101010101010101 0101010
0 0
1 Iranian Datacoders Security Team 2014 1
0 0
01010101010101010101010101010101010101010101010101 0101010
# Exploit Title: فيبويلتن في بي vBulletin 3.8.4 & 3.8.5 Around Registration Vulnerability
# Date: 29/08/2014
# Author: Immortal Boy
# Software Link: http://www.vbulletin.org
# Version: 3.8.4 & 3.8.5
# Google dork 1 : powered by فيبويلتن في بي vBulletin 3.8.4
# Google dork 2 : powered by فيبويلتن في بي vBulletin 3.8.5
# Platform / Tested on: Multiple
# Category: webapplications
# Code : N/A
# BUG : ################################################## #######################
1 > Go to Http://[localhost]/path/register.php
2 > Assume that forum admin user name is ADMIN
3 > Type this at User Name ===> ADMIN�
4 > � is an ASCII Code
5 > And complete the other parameters
6 > Then click on Complete Registrarion
7 > Now you see that your user name like admin user name
After this time the private messages to the user (ADMIN) to sending see for you is sending .
# Patch : ################################################## #####################
1 > Go to AdminCP
2 > Click on فيبويلتن في بي vBulletin Options and choose فيبويلتن في بي vBulletin Options
3 > Choose Censorship Options
4 > type &# in Censored Words section
5 > Then click on Save
################################################## ###########################
Our Website : http://www.datacoders.ir
Special Thanks to : H-SK33PY , NEO , Sp|R|T , BigB4NG , 3r1ck , Dr.mute ,
hosinn , NIK , uones , mohammad_ir & all iranian datacoders members
################################################## ###########################
# Inj3ct0r.com [2014-08-29]
</code> </code>
طريقه سد الثغره :-
1- ادخل على لوحة تحكم الإدارة
2- خيارات المنتدى forum
3- خيارات المنتدى forum
4- خيارات الرقابه
5- اذهب إلى خانه الكلمات الممنوعه
6- اضف في خانه الكلمات الممنوعه الكلمه التاليه
رمز Code:
&#
7- اعمل حفظ
بهكذا تم سد الثغره
دمتم بخير
اخوكم محمد زياد (http://www.irtiqa2.net/vb)
_________________________________________________
الموضوع الاصلي من هنا
http://www.irtiqa2.net/vb/showthread.php?t=30724
ألعاب الأندرويد مجانا و حصريا (http://www.apotox.info/forum)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
بسم الله الرحمن الرحيم
اخواني الاحباء
تم مؤخراً اكتشاف ثغره جديده في النسخ التاليه
3.8.5 و 3.8.4
تاريخ اكتشاف الثغره : 29 - 8 - 2014
تم نشر خبر الثغره عن طريق : هنا (http://inj3ct0r.com/exploits/13911)
رمز PHP:
<code style="white-space:nowrap"> <code>
================================================== =======
فيبويلتن في بي vBulletin 3.8.4 & 3.8.5 Registration Bypass Vulnerability
================================================== =======
01010101010101010101010101010101010101010101010101 0101010
0 0
1 Iranian Datacoders Security Team 2014 1
0 0
01010101010101010101010101010101010101010101010101 0101010
# Exploit Title: فيبويلتن في بي vBulletin 3.8.4 & 3.8.5 Around Registration Vulnerability
# Date: 29/08/2014
# Author: Immortal Boy
# Software Link: http://www.vbulletin.org
# Version: 3.8.4 & 3.8.5
# Google dork 1 : powered by فيبويلتن في بي vBulletin 3.8.4
# Google dork 2 : powered by فيبويلتن في بي vBulletin 3.8.5
# Platform / Tested on: Multiple
# Category: webapplications
# Code : N/A
# BUG : ################################################## #######################
1 > Go to Http://[localhost]/path/register.php
2 > Assume that forum admin user name is ADMIN
3 > Type this at User Name ===> ADMIN�
4 > � is an ASCII Code
5 > And complete the other parameters
6 > Then click on Complete Registrarion
7 > Now you see that your user name like admin user name
After this time the private messages to the user (ADMIN) to sending see for you is sending .
# Patch : ################################################## #####################
1 > Go to AdminCP
2 > Click on فيبويلتن في بي vBulletin Options and choose فيبويلتن في بي vBulletin Options
3 > Choose Censorship Options
4 > type &# in Censored Words section
5 > Then click on Save
################################################## ###########################
Our Website : http://www.datacoders.ir
Special Thanks to : H-SK33PY , NEO , Sp|R|T , BigB4NG , 3r1ck , Dr.mute ,
hosinn , NIK , uones , mohammad_ir & all iranian datacoders members
################################################## ###########################
# Inj3ct0r.com [2014-08-29]
</code> </code>
طريقه سد الثغره :-
1- ادخل على لوحة تحكم الإدارة
2- خيارات المنتدى forum
3- خيارات المنتدى forum
4- خيارات الرقابه
5- اذهب إلى خانه الكلمات الممنوعه
6- اضف في خانه الكلمات الممنوعه الكلمه التاليه
رمز Code:
&#
7- اعمل حفظ
بهكذا تم سد الثغره
دمتم بخير
اخوكم محمد زياد (http://www.irtiqa2.net/vb)
_________________________________________________
الموضوع الاصلي من هنا
http://www.irtiqa2.net/vb/showthread.php?t=30724
ألعاب الأندرويد مجانا و حصريا (http://www.apotox.info/forum)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©