Форумы Validator от DGT(VBULLETIN 3.6.*)

Discussion in 'Уязвимости CMS/форумов' started by ReanimatoR, 19 Oct 2006.

Thread Status:
Not open for further replies.
  1. fersa

    fersa New Member

    Joined:
    22 Feb 2007
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    А можно пример в трёх словах как его заюзать что указать надо кроме самого форума где он есть и порта ?
     
  2. Kpoшka

    Kpoшka New Member

    Joined:
    20 Aug 2005
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    народ скажите... ну на том форуме какой я хочу хакнуть этот файл есть.... я вижу все файлы.... как можно хоть что нить стащить...помогите...
     
  3. Grey

    Grey Banned

    Joined:
    10 Jun 2006
    Messages:
    1,047
    Likes Received:
    1,315
    Reputations:
    1,159
    Там же написано как юзать:

    php c:\sploit.php host path user pass forumid postid OPTIONS

    У тебя должны быть модерские привилегии.

    php путь до скрипта сайт папка с форумом имя пароль форум сообщение опции

    и в опциях указываешь порт:

    -p[port]: specify a port other than 80
    -P[ip:port]: specify a proxy

    php c:\sploit.php site.com /vbulletin/ rgod mypass 2 121 -P1.1.1.1:80
    php c:\sploit.php site.com /vbulletin/ rgod mypass 1 143 -p81
     
    #23 Grey, 13 Apr 2007
    Last edited: 13 Apr 2007
  4. fersa

    fersa New Member

    Joined:
    22 Feb 2007
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    Чёт не чё не выходит админ долже находиться на форуме в это время или как не понимаю :mad: было бы не плохо если ктонить бы видео выклал в архив видео хаков :)
     
  5. Grey

    Grey Banned

    Joined:
    10 Jun 2006
    Messages:
    1,047
    Likes Received:
    1,315
    Reputations:
    1,159
    Присутствие админа во время взлома не имеет значение т.к. это SQL инъекция.

    Прочти еще это:

    http://forum.antichat.ru/showpost.php?p=299383&postcount=10

    http://www.securitylab.ru/vulnerability/292017.php
     
  6. fersa

    fersa New Member

    Joined:
    22 Feb 2007
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
  7. Grey

    Grey Banned

    Joined:
    10 Jun 2006
    Messages:
    1,047
    Likes Received:
    1,315
    Reputations:
    1,159
    vBulletin <= 3.6.4 inlinemod.php "postids" sql injection / privilege

    Смотри:

    Форум:

    inlinemod.php?f=123123

    Сообщение:

    inlinemod.php?p=123123
     
  8. fersa

    fersa New Member

    Joined:
    22 Feb 2007
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    Что это за inlinemod.php такой добавляю такую сцылку пишет указанно не правельное действие :mad: а по самому форуму такой ссылки инету что это за чипушень такая?
     
  9. Grey

    Grey Banned

    Joined:
    10 Jun 2006
    Messages:
    1,047
    Likes Received:
    1,315
    Reputations:
    1,159
    Именно в этой странице есть уязвимость, потому и написал её, а вообще найти нужные тебе данные не сложно (мог бы проявить чуть больше внимательности) к примеру ссылка:

    __http://forum.antichat.ru/showpost.php?p=337073&postcount=1

    Остальное сам думаю найдешь, просто чуть внимательнее надо быть.
     
  10. fersa

    fersa New Member

    Joined:
    22 Feb 2007
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    Плохо быть идиотом! серавно нечего не понял :mad:
     
  11. Grey

    Grey Banned

    Joined:
    10 Jun 2006
    Messages:
    1,047
    Likes Received:
    1,315
    Reputations:
    1,159
    К примеру смотри ты открываешь какой раздел форума:

    http://***/board/forumdisplay.php?f=2

    Смотришь на адресную строку и видишь в ней f=2 - значит, что forumid ставишь = 2

    Потом смотришь сообщение:

    http://***/board/showpost.php?p=5

    Смотришь на адресную строку и видишь в ней p=5 - значит, что postid ставишь = 5

    P.S. тема закрыта, т.к. половина сообщений не относиться напрямую к теме.
     
    #31 Grey, 14 Apr 2007
    Last edited: 14 Apr 2007
Thread Status:
Not open for further replies.