هل يوجد ثغرات فى مجلد archive هناك ثغرة جديده اريد التاكد من حله وسكربيت استعادة المن

-----------------------------------------------------------------------------
vBulletin <= 3.6.4 inlinemod.php "postids" sql injection / privilege
escalation by session hijacking exploit
by rgod
mail: retrog at alice dot it
site: ---

Works regardless of php.ini settings, you need a Super Moderator account
to copy posts among threads, to be launched while admin is logged in to
the control panel, this will give you full admin privileges
note: this will flood the forum with empty threads even!
-----------------------------------------------------------------------------
');

if ($argc<7) {
print_r('
-----------------------------------------------------------------------------
Usage: php '.$argv[0].' host path user pass forumid postid OPTIONS
host: target server (ip/hostname)
path: path to vbulletin
user/pass: you need a moderator account
forumid: existing forum
postid: existing post
Options:
-p[port]: specify a port other than 80
-P[iport]: specify a proxy
Example:
php '.$argv[0].' localhost /vbulletin/ rgod mypass 2 121 -P1.1.1.1:80
php '.$argv[0].' localhost /vbulletin/ rgod mypass 1 143 -p81
-----------------------------------------------------------------------------
');

أنقر للتوسيع...

بسم الله الرحمن الرحيم


الاخوه الاعزاء اعذاء معهد ترايدنت

ازف لكم البشرى بإنتهائي من برمجه سكريبت vBulltein anti hacker المخصص لإستعادة المنتدى بعد الاختراق!

كما نرى فقد كثرة الاختراقات في الاونه الاخيره وتعددت اساليبها ، واصبحت طرق الاختراق كل يوم عن يوم اعقد مما يزيد من صعوبة استعادة المنتدى بعد الاختراق

ولكن ولله الحمد اقول لكم بأن الحل هنا بهاذا السكريبت

كلنا نذكر مشكلة الاختراق عن طريق تغغير تمبليت FORUMHOME الاصلي!

وثغرة الانكلود عن طريق تمبليت الFQA الي يعملها الهكر حتى يستطيع العوده للمنتدى بعد إصلاحه!!!

وتغغير عضويه الادمن وتجريده من صلاحياته!!!

ولكن مع هاذا السكريبت وداعا لكل هاذا

يقوم السركيبت بمعالجة جميع هاذه المشاكل إن شاء الله

السكريبت يقوم بمعالجة التمبليت forumhome الاصلي وإعادتة الي حالته الاصليه
السكريبت يقوم بمعالجه التمبليه FAQ وإعادة الى حالتة الاصليه
السكريبت يقوم بإضافه عضويه ادمن جديده معها كافه الصلاحيات

طريقه الاستخدام

قم برفع السكريبت الى مجلد المنتدى الرئيسي مثال
http://domain.com/vb/docnok.php

ثم قم بتشغيله وسيبدأ بالعمل إن شاء الله

سيعالج جميع المشاكل ويعطيك اسم المستخدم وكلمة المرور الجديده لعضويه الادمن

لا تنسى حذف السكريب بعد الانتهاء من استخدامة حتى لا يستخدمة اح اخر لاغراض خاطئهOR]

السكريبت مشفر بالزند خوفا من ان يتم تعديله واستغلاله لأغراض خاطئه

السكريبت قادر على الاتصال بملف الconfig حتى لو كان مشفر بالزند!!

السكريبت مجاني ويسمح بتوزيعه ونسخه وكل ما اطلبه منكم هو الدعاء الصالح (خاصة انه انا بخوض معركة امتحانات الثانويه العامة)
طبعا لا يتطلب ان نطلب التثبيت من المشرفين

أنقر للتوسيع...