بسم الله الرحمان الرحيم 
السلام عليكم و رحمة الله و تعالى و بركاته

شرح فحص مواقع الـVb باستخدام اداة Vbscan

اليوم شرح فحص الموقع التي تستخدم سكربت Vbulletin الخاص بالمنتديات باستخدام اداة Vbscan

• اولا: تحميل الاداة

لتحميل الاداة نقوم بالدخول هنا وتحميل الاداة
ومن ثم تقوم بفك الضغط عنها

• ثانيا: طريقة تشغيل الاداة

نقوم بكتابة الامر التالي

./vbscan.pl www.site.com/vb

وتنتظر حينما تقوم الاداة من الانتهاء من فحص الموقع

• بعض من مهام الاداة:

-معرفة اصدار السكربت
-التحقق من مسار لوحة التحكم اذا كانت موجودة ام تم تغيير مسارها
-التحقق من وجود ملف الكونفيج
-التحقق من وجود نسخة من الـ Backup

• مهام الاداة كاملة:

[+] Detecting vBulletin Version
[+] Checking admincp/modcp path
[+] Checking upgrade.php to find admincp
[+] Checking validator.php
[+] Checking faq.php RCE Backdoor
[+] Checking config.php.x for diclure config file
[+] Checking vBSEO 3.x – Local File Inclusion Vulnerability
[+] Checking vBulletin vBExperience 3 ‘sortorder’ Parameter Cross Site Scripting Vulnerability
[+] Checking upgrade.php Vulnerablity
[+] Checking arcade.php SQLI Vulnerability
[+] Checking vBulletin YUI 2.9.0 Cross Site Scripting
[+] Checking for html tags status
[+] Checking c99 xml shell in admincp/subscriptions.php
[+] Finding common backup files name

• صورة من الاداة اثناء الفحص:

والى هنا يكون انتهى الشرح واتمنى ان ينال اعجابكم

مع تحيات اعضاء مدونة محترفي الحماية الاختراق