المساعد الشخصي الرقمي

عرض الإصدار الكامل : ثغرة 3.6.4 جديده لأخذ معلومات الكونفق + الترقيع

الباكر
03-01-2007, 03:03 PM
الثغره


vBulletin <= 3.6.4 inlinemod.php "postids" sql injection / privilege
escalation by session hijacking exploit
by rgod
mail: retrog at alice dot it
site: ---

Works regardless of php.ini settings, you need a Super Moderator account
to copy posts among threads, to be launched while admin is logged in to
the control panel, this will give you full admin privileges
note: this will flood the forum with empty threads even!
-----------------------------------------------------------------------------
');

if ($argc<7) {
print_r('
-----------------------------------------------------------------------------
Usage: php '.$argv[0].' host path user pass forumid postid OPTIONS
host: target server (ip/hostname)
path: path to vbulletin
user/pass: you need a moderator account
forumid: existing forum
postid: existing post
Options:
-p[port]: specify a port other than 80
-P[ip:port]: specify a proxy
Example:
php '.$argv[0].' localhost /vbulletin/ rgod mypass 2 121 -P1.1.1.1:80
php '.$argv[0].' localhost /vbulletin/ rgod mypass 1 143 -p81


الترقيع من الاخ العندليب :


1- إفتح ملف inlinemod.php الموجود داخل مجلد vb

2- ابحث عن:

foreach ($postids AS $index => $postid)
{
if ($postids["$index"] != intval($postid))
{
unset($postids["$index"]);
}
}

استبدلها :

foreach ($postids AS $index => $postid)
{
$postids["$index"]=(int)$postids["$index"];
}

و ابحث عن :

foreach ($threadids AS $index => $threadid)
{
if ($threadids["$index"] != intval($threadid))
{
unset($threadids["$index"]);
}
}

واستبدلها:

foreach ($threadids AS $index => $threadid)
{
$threadids["$index"]=(int)$threadids["$index"];
}


مع الشكر للاخ العندليب
MSHAER
03-01-2007, 04:31 PM
جزاك الله خير يالباكر وجزا الله اخونا العندليب خير
ممرض محترف
03-01-2007, 04:59 PM
مشكور يالذيب لا هنت


ومن ارد الترقيع ملاحظة فقط للموقع التي مركبه نسخ منزوعة الكود


اما المرخص يمكنه ترقيعها

تفضل عدلت لكم على الملف

انا استخد نسخة الوافي
برق الظلام
03-01-2007, 05:36 PM
جزاك الله ألف خير

اخوي واثق الخطوه
استبدله باللي بالمرفقات ؟؟؟
TeEmOoR
03-02-2007, 12:31 AM
مشكور ولا هنت
شبكة أميرة محمد
03-02-2007, 11:05 AM
السلام عليكم ورحمة الله وبركاتة

يقولون لمن رقع ان الترقيع يعطل عمل المشرفين من نقل او او جرب بنفسك وشوف

وهذا رابط الموضوع

http://www.traidnt.net/vb/showthread.php?t=359968