في هاك اظهار من قام بتحميل المرفق

2007/05/02
السلام عليكم ورحمه الله

درجة خطورة الثغره : عاليه
النسخ المصابه : vB3.0.x وvB3.5.xو vB3.6.x
المكتشف : support4php
بسم الله الرحمن الرحيم

___---___---___---___---___---___---___---___---___---___---

بعد التحية على شباب طبعاً أحب اذكر لكم معلومات عن هالثغره

وهي في هاك من قام بتحمل المرفق:-

___---___---___---___---___---___---___---___---___---___---

الهاك / اظهار من قام بتحميل المرفق
درجة الخطورة / عالية
الملف المصاب / whodownloaded.php
نوع الثغرة / SQL Injection
عمل الهاك / من قام بتحميل المرفق . بحيث انه يطلع لك اسماء الناس اللي حملو المرفق.
الاستغلال / عن طريق استعلام بسيط بواسطة اكسبلويت يظهر باسورد الادمن.
الاصدارات المصابة / vBulletin 3.x.x ( أي نسخه قامت بتركيب هذا الهاك هي مصابة ) .
الترقيع / لم يظهر ترقيع معين ولاكن الأفضل إزالة هذا الهاك بعكس عملية التركيب.

هذا والله أعلم

تحياتي للجميع