פרצת אבטחה חמורה ב vBulletin

[kokonuts]

מדובר כאן על database flooder (מציף מסד נתונים ואפילו דוס למסד אחרי זמן קצר)
DoS לשרת עצמו כאשר נפתחו מספר רב של תיקיות .
CSRF בToken של vBulletin
אפשרויות רבות לשימוש כמו הצפה עד למצב קריסה של המסד/השרת מה שיפול קודם || יצירת תולעת לvbulletin שתפרסם בעצמה ממשתמש למשתמש דברים !

הכל ועוד פה
forums.hacking.org.il/viewtopic.php?t=11144

נא להגיב / לשאול שאלות אך ורק בלינק שנתתי למעלה

תהנו
(כסיף דקל)

[xyossizx]

דקל?

[kokonuts]

יאפ , exploit-db לא מאשרים דוס ב web apps אז i do it my own way אה ?

[xyossizx]

חחחח איזה מניאקים, אז אתה עובר פורום פורום, עבודת נמלים.

אבל אחלה מציאה.

[Inject]

גם הפורום הזה "מופעל על ידי vBulletin™ ©"
תראו למטה רשום..

[JsT]

גם הפורום הזה "מופעל על ידי vBulletin™ ©"
תראו למטה רשום..

רק שכבר חסמנו

[xyossizx]

רק שכבר חסמנו

חחחח אתם חייבים לדקל

[Inject]

חחחח אתם חייבים לדקל

חחחחחחחחחחחחחחחחח

[TESTFORYOU]

לא הצלחתי להבין איך בדיוק להשתמש בזה
בכ"א אשמח אם מישהו יראה דוגמא על חשבון האתר הבא
www.turkhackteam.net
זה אתר של האקרים טורקים שמופעל עם המערכת המדוברת

[xyossizx]

הבחור שפרסם את זה הוא כובע לבן, לכן זה לא יהיה ראוי לעשות דבר כזה.

זו לא הייתה הכוונה שלו כשהוא פרסם.

[TESTFORYOU]

קרא את הפוסט שלו אני מצטט
לא לנצל על אתרים ישראלים אה ?
כן, ועל אמריקאים, אירופאיים, פלסטיניים, טורקים ופורטוגזים אפשר לנצל און דה האוס
איזה חברה מעוותת יצרנו לנו כאן בכדור הארץ.

סליחה לא יצא טוב הכוונה שלי , התכוונתי רק נגד אתרים אנטי-ישראליים ואתרי האקינג טורכים