TO DONATE : BTC => 1BU6R1C4AQ77LjLZswQNKFwAupw61i88Kn || PM => U4089661


اهم قوانين :1- منع الردود الباهتة مثل شكرااااا و أخواتها 2- لا يسمح بالمشاحنات الطائفية باآ شكل من الأشكال 3- عدم استعمال الألفاظ التافهة و الكلام البذىء 4- عدم وضع معرفات التواصل الأجتماعى بالردود 5- الأطلاع على كامل القوانين واجب 


العودة   الحماية للأبد -Security 4 Ever > القسم الاخباري والتقني > قسم الأخبار التقنية والنقاشات الجادة

قسم الأخبار التقنية والنقاشات الجادة طرح جميع النقاشات الجادة والاخبار اليوميه التي تخص اختراق المواقع وتبعاتها ...

 
أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 24-09-2019, 08:27 PM
الصورة الرمزية alzher
alzher
:: عضو خاص ::
 
حـالة التــواجـد : alzher متواجد حالياً
تاريخ التسجيل: Jul 2011
الجــــنــــــس: ذكـر
المشاركات: 520
شكراً:2,021
تم شكره 2,274 مرة في 372 مشاركة
معدل تقييم المستوى: 9
alzher على طريق التميز
افتراضي vBulletin 5.x 0day pre-auth RCE exploit

السلام عليكم ورحمه الله وبركاته ..

/

ثغره طازجه من الفرن بتاريخ 23/9/2019

/

https://seclists.org/fulldisclosure/2019/Sep/31

/

تطبيق الثغره من الجوال (termux)





/

الاستثمار يحتاج الى تعديل في حالة منع دالة shell_exec على الهدف المطلوب

/

في امان الله
 
الصور المرفقة
نوع الملف: jpg Screenshot_20190925-001846_Termux.jpg‏ (102.1 كيلوبايت, المشاهدات 1198)

 

 

●○●○●○●○●○●○
qJJI Jgω∫ ɔρζρ qJJIƔI qJIƔ

(لا يغلب عسراً يسرين)ّ
●○●○●○●○●○●○
ألزم الصمــت - واحتسب عند الرب - فلكل بــداية - [نهــاية] !؟
AlZh3r
●○●○●○
أإأدعــولي بالتــوفيق و لوالديّ

●○●○●○
رد مع اقتباس
18 أعضاء قالوا شكراً لـ alzher على المشاركة المفيدة:
  #2  
قديم 25-09-2019, 10:18 AM
الصورة الرمزية Dr.Mohamed
Dr.Mohamed
Sec4Ever Team
 
حـالة التــواجـد : Dr.Mohamed غير متواجد حالياً
تاريخ التسجيل: Aug 2011
مكـان الإقامـة : .
الجــــنــــــس: ذكـر
الــهـــوايـــــة: .
المشاركات: 2,194
شكراً:1,844
تم شكره 5,585 مرة في 1,396 مشاركة
معدل تقييم المستوى: 10
Dr.Mohamed بدون تقييم
افتراضي رد: vBulletin 5.x 0day pre-auth RCE exploit

كش اهداف مهمة متنسانيش على الخاص



ثغرة هذي تفكرني في نطاق ليبيا ههههههه  

 

 

...........
رد مع اقتباس
  #3  
قديم 25-09-2019, 12:59 PM
الصورة الرمزية mario-ma
mario-ma
عضو جديد
 
حـالة التــواجـد : mario-ma غير متواجد حالياً
تاريخ التسجيل: Oct 2018
الجــــنــــــس: ذكـر
المشاركات: 1
شكراً:0
تم شكره مرة واحدة في مشاركة واحدة
معدل تقييم المستوى: 0
mario-ma بدون تقييم
افتراضي رد: vBulletin 5.x 0day pre-auth RCE exploit

السلام عليكم



بيطع كتير



vBulletin$ id
{"template":"","css_links":[]}




شنو الحل  
رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ mario-ma على المشاركة المفيدة:
  #4  
قديم 25-09-2019, 05:03 PM
الصورة الرمزية Cwne
Cwne
:: عضو خاص ::
 
حـالة التــواجـد : Cwne غير متواجد حالياً
تاريخ التسجيل: May 2016
الجــــنــــــس: ذكـر
المشاركات: 174
شكراً:471
تم شكره 382 مرة في 107 مشاركة
معدل تقييم المستوى: 0
Cwne بدون تقييم
افتراضي رد: vBulletin 5.x 0day pre-auth RCE exploit

وعليكم السلام ورحمة الله وبركاته.


كما تعلم اخي فالثغرة خطيرة، ولكنها كما تعودنا، تقع في ايدي اطفال الاختراق، ويبدأو بإختراق مواقع المسلمين، وحسبنا الله ونعم الوكيل، مع انه والله لو ركز ذلك الشخص في اهدافه، لحصل على شيء لم يكن ليحلم به.


ولتطوير الموضوع بالمزيد من المحتوى، في المرفقات ملف يشابه الملف المطروح مكتوب بالPHP ولكنه يعمل على عدة اهداف بنفس الامر.
قم بوضع المواقع في ملف file_name.txt وقم بتشغيله، والنتيجة هي كل موقع بجانبه نتيجة الاستغلال.


وإني اشهد الله العلي العظيم انني ابرأ إلي الله من اي شخص يستخدم هذه الاسطر في الضرر بالمسلمين.

ونسأل الله العلي العظيم ان يوفقكم اجمعين.  
الملفات المرفقة
نوع الملف: zip exploit.php.zip‏ (600 بايت, المشاهدات 66)

 

 

سُبحانَك اللّهم وبحمدِك عَدد خَلقِك ورِضا نفسِك وزِنةَ عرشِك ومِدادَ كَلماتِك
رضيت بالله رباً وبالإسلام ديناً وبمُحمدٍ صلَ الله عليهِ وَسلمَ نبياً ورسولاً
....
قال بعض السلف: من عمل في السر عملاً يستحي منه في العلانية، فليس لنفسه عنده قدر.
....
فقد أخبرنا النبي صلى الله عليه وسلم بذلك فقال: "دعوة المرء المسلم لأخيه بظهر الغيب مستجابة، عند رأسه ملك موكل به، كلما دعا لأخيه قال الملك الموكل به: آمين ولك بمثل." رواه مسلم.
وقال النووي في شرح مسلم: وَكَانَ بَعْض السَّلَف إِذَا أَرَادَ أَنْ يَدْعُو لِنَفْسِهِ يَدْعُو لِأَخِيهِ الْمُسْلِم بِتِلْكَ الدَّعْوَة؛ لِأَنَّهَا تُسْتَجَاب، وَيَحْصُل لَهُ مِثْلهَا.
رد مع اقتباس
6 أعضاء قالوا شكراً لـ Cwne على المشاركة المفيدة:
  #5  
قديم 26-09-2019, 01:19 PM
الصورة الرمزية MA DANGER
MA DANGER
:: عضو خاص ::
 
حـالة التــواجـد : MA DANGER غير متواجد حالياً
تاريخ التسجيل: Mar 2013
الجــــنــــــس: ذكـر
المشاركات: 222
شكراً:995
تم شكره 311 مرة في 135 مشاركة
معدل تقييم المستوى: 0
MA DANGER بدون تقييم
افتراضي رد: vBulletin 5.x 0day pre-auth RCE exploit

هناك من برمج Botnet لإستغلال المواقع المصابة ومنع تطبيق الاوامر على السيرفر عبر إضافة باسوورد للملف المصاب حتى يحظى بالغنيمة لوحده


https://www.bleepingcomputer.com/new...other-hackers/  

 

 

رد مع اقتباس
4 أعضاء قالوا شكراً لـ MA DANGER على المشاركة المفيدة:
  #6  
قديم 27-09-2019, 01:24 PM
الصورة الرمزية MA DANGER
MA DANGER
:: عضو خاص ::
 
حـالة التــواجـد : MA DANGER غير متواجد حالياً
تاريخ التسجيل: Mar 2013
الجــــنــــــس: ذكـر
المشاركات: 222
شكراً:995
تم شكره 311 مرة في 135 مشاركة
معدل تقييم المستوى: 0
MA DANGER بدون تقييم
افتراضي رد: vBulletin 5.x 0day pre-auth RCE exploit

اقتباس:
المشاركة الأصلية كتبت بواسطة DamaneDz مشاهدة المشاركة

برمجت أداة للاستعمال السريع

يرجى عدم استعمالها في مضرة المسلمين و أي استعمال غير قانوني لا أتحمل مسؤوليته

الأداة نشرتها لأغراض الحماية و سيتم نشر السورس بعد التأكد من عدم وجود مشاكل في الاستغلال

الأداة بها 4 خاصيات

الخاصية الأولي جلب اصدار vBulletin

الخاصية الثانية خاصة بتطبيق أوامر عن طريق دالة shell_exec

الخاصية الثالثة جلب معلومات الكونفيق

الخاصية الرابعة رفع شل في الموقع (الخاصية لا تعمل معظم الأحيان)

الأداة لا تخلو من المشاكل بعد لذا يرجى مشاركة المشاكل التي واجهتكم حتى تصبح أفضل !





أضف دوال أخرى لتطبيق الأوامر في حالة ما إذا كانت دالة shell_exec لا تعمل ..


بالنسبة للخاصية الثالثة لم تعمل على الموقع الذي جربته ، هل تستعمل دالة file_get_contents ؟  

 

 

رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ MA DANGER على المشاركة المفيدة:
  #7  
قديم 27-09-2019, 02:11 PM
الصورة الرمزية Dr.Mohamed
Dr.Mohamed
Sec4Ever Team
 
حـالة التــواجـد : Dr.Mohamed غير متواجد حالياً
تاريخ التسجيل: Aug 2011
مكـان الإقامـة : .
الجــــنــــــس: ذكـر
الــهـــوايـــــة: .
المشاركات: 2,194
شكراً:1,844
تم شكره 5,585 مرة في 1,396 مشاركة
معدل تقييم المستوى: 10
Dr.Mohamed بدون تقييم
افتراضي رد: vBulletin 5.x 0day pre-auth RCE exploit

تم حذف الرابط فوق يرجي من العضو وضع السكربت كرد او في موضوع منفصل
وسيتم تحديث القانون بهذا الخصوص

#الادارة
 

 

 

...........
رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ Dr.Mohamed على المشاركة المفيدة:
  #8  
قديم 27-09-2019, 04:45 PM
الصورة الرمزية MA DANGER
MA DANGER
:: عضو خاص ::
 
حـالة التــواجـد : MA DANGER غير متواجد حالياً
تاريخ التسجيل: Mar 2013
الجــــنــــــس: ذكـر
المشاركات: 222
شكراً:995
تم شكره 311 مرة في 135 مشاركة
معدل تقييم المستوى: 0
MA DANGER بدون تقييم
افتراضي رد: vBulletin 5.x 0day pre-auth RCE exploit

واجهت مشاكل مع احد الاهداف حيث ان اغلب دوال تطبيق الاوامر غير مفعلة فقمت بتعديل بسيط لرفع ملف عن طريق file_get_contents و file_put_contents .....



https://pastebin.com/ymeyrtYH


هنا ايضا ملف بسيط لتطبيق الاوامر عن طريق دالة proc_open



https://pastebin.com/raw/nCNNLLb7  

 

 

رد مع اقتباس
3 أعضاء قالوا شكراً لـ MA DANGER على المشاركة المفيدة:
  #9  
قديم 27-09-2019, 07:18 PM
الصورة الرمزية Dr.Mohamed
Dr.Mohamed
Sec4Ever Team
 
حـالة التــواجـد : Dr.Mohamed غير متواجد حالياً
تاريخ التسجيل: Aug 2011
مكـان الإقامـة : .
الجــــنــــــس: ذكـر
الــهـــوايـــــة: .
المشاركات: 2,194
شكراً:1,844
تم شكره 5,585 مرة في 1,396 مشاركة
معدل تقييم المستوى: 10
Dr.Mohamed بدون تقييم
افتراضي رد: vBulletin 5.x 0day pre-auth RCE exploit

الفكرة انك تبد ب phpinfo و تقوم بالتخطي


البعض فقط تعود على الويب وانا افضل استخدام cli لانه بعض الاحيان لاتجد ملف مصرح ويجب حينها رفع ملفاتك على tmp وتشغيلها من هناك


اهم شي في القصة الثغرة code injection وانت احقن وشوف نتيجة الحقن


سلام  

 

 

...........
رد مع اقتباس
3 أعضاء قالوا شكراً لـ Dr.Mohamed على المشاركة المفيدة:
  #10  
قديم 27-09-2019, 08:28 PM
الصورة الرمزية x0Slotleet
x0Slotleet
عضو مشرف للمنتدى
 
حـالة التــواجـد : x0Slotleet غير متواجد حالياً
تاريخ التسجيل: Feb 2012
الجــــنــــــس: ذكـر
المشاركات: 1,855
شكراً:2,191
تم شكره 3,827 مرة في 1,018 مشاركة
معدل تقييم المستوى: 0
x0Slotleet بدون تقييم
افتراضي رد: vBulletin 5.x 0day pre-auth RCE exploit

الثغرة موجودة من ثلاث سنوات، وتباع بالسوق السوداء ...  

 

 

one single vulnerability, all an attacker needs

رد مع اقتباس
4 أعضاء قالوا شكراً لـ x0Slotleet على المشاركة المفيدة:


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
vBulletin 4.1.x / 5.x.x Upgrade 0day Exploit MA DANGER قسم جديد ثغرات الأعضاء 33 03-11-2013 04:05 PM
[webapps / 0day] - Bintech Systems LLC Admin Auth Bypass Exploit inj3ct0r قسم جديد ثغرات مواقع الحماية 0 28-09-2011 10:00 PM
[webapps] - If-CMS 2.07 Pre-Auth Local File Inclusion 0day Exploit exploit-db قسم جديد ثغرات مواقع الحماية 0 15-03-2011 05:10 PM


الساعة الآن 02:41 PM