Форумы Старый баг с апгрейд скриптом в булке (сканер)

Сканер уязвимости форумов типа vbulletin

Первый мой скрипт на php : )

Выдает список форумов с установленный upgrade_300.php скриптом,который позволяет задампить бд

Баг старый но просканив достаточно большую базу форумов нашел пару неплохих сайтов

http://slil.ru/23068644

Рекоммендация - сканьте преимуществено русские форумы,ибо баг катит только на нуленых версиях,на лицензии просит вести персональный код при обращении к скрипту

Использовать так path/forum/install/upgrade_300.php?step='/

 

Потестим.

 

Угумс,постесть : )

Вот что выдал сканер,форумы пока еще не дампил =\

 

А что толку база.Там же соль к хешу нет.

 

соль там есть, но даже если файл присутствует не факт, что получится сделать дамп, некоторые форумы требуют ввода какого то кода. Или я чего то незнаю )

 

Теребуют ввода номера лицензии(Castomer Number).
Если он уже введен, то пашет.
Либо просто вход в админку высветит, или 404

 

Угу при нуленых форумах этого вводить не надо я же сказал...

 

Я в курсе, просто людям пояснил))

Ps сори зо оффтоп