الثغـــرة هيــا فى منتديــات الفــى  بــى نســخة 3.6.4   
-----------------------------------------------------------------------------
vBulletin <= 3.6.4 inlinemod.php "postids" sql injection / privilege
escalation by session hijacking exploit
by rgod
mail: retrog at alice dot it
site: ---
Works regardless of php.ini settings, you need a Super Moderator account
to copy posts among threads, to be launched while admin is logged in to
the control panel, this will give you full admin privileges
note: this will flood the forum with empty threads even!
-----------------------------------------------------------------------------
');
if ($argc<7) {
print_r('
-----------------------------------------------------------------------------
Usage: php '.$argv[0].' host path user pass forumid postid OPTIONS
host: target server (ip/hostname)
path: path to vbulletin
user/pass: you need a moderator account
forumid: existing forum
postid: existing post
Options:
-p[port]: specify a port other than 80
-P[ip

ort]: specify a proxy
Example:
php '.$argv[0].' localhost /vbulletin/ rgod mypass 2 121 -P1.1.1.1:80
php '.$argv[0].' localhost /vbulletin/ rgod mypass 1 143 -p81
-----------------------------------------------------------------------------
'); 
..................................................  ......................
لتــرقيــع الثــغرة  افــعلــ التــالى 
..................................................  ........
1- إفتح ملف inlinemod.php الموجود داخل مجلد vb
2- ابحث عن:
رمز PHP:
foreach ($postids AS $index => $postid) 
        { 
               if ($postids["$index"] != intval($postid)) 
            { 
                unset($postids["$index"]); 
            } 
        }  
..................................................  .......................
3- إستبدله بـ:
رمز PHP:
foreach ($postids AS $index => $postid) 
        { 
           $postids["$index"]=(int)$postids["$index"]; 
        }  
..................................................  ..................................
4- إبحث عن:
رمز PHP:
foreach ($threadids AS $index => $threadid) 
        { 
            if ($threadids["$index"] != intval($threadid)) 
            { 
                unset($threadids["$index"]); 
            } 
        }  
..................................................  .................................
5- إستبدله:
رمز PHP:
foreach ($threadids AS $index => $threadid) 
        { 
           $threadids["$index"]=(int)$threadids["$index"]; 
        }  
..................................................  ................................
لمــــعــرفت المــزيد عنــ الثــغرات المتــواجدة فى نـــسخ الفــى بــى وطــرق تــرقيعهـــا يــرجــا زيــارة 
معـــهد مصــراوى  0777 التعـــلمى التجــارى وهــوا على الرابـــط التـــالى   
www.masrawy0777.com/vb