Форумы Validator от DGT(VBULLETIN 3.6.*)

Discussion in 'Уязвимости CMS/форумов' started by ReanimatoR, 19 Oct 2006.

Thread Status:
Not open for further replies.
  1. ReanimatoR

    ReanimatoR Elder - Старейшина

    Joined:
    27 Aug 2006
    Messages:
    120
    Likes Received:
    118
    Reputations:
    34
    Очень интересная, полезная и одновременно негативная штука на форумах от DGT.
    Полезная - проверяем свои форумы на второстепенные файлы(шеллы)
    Негативная - Если забудем удалить, через нее можно получить список файлов на сервере(ну она для этого и сделанна)
    Интересная - Ну просто=)

    И так...тока что дефейснул один сайт через validator.php(нашел на сайте install переменованный;) ), который лежит по умолчанию в forumpath/validator.php

    И наконец вопрос=)
    есть форум с validator.php
    _http://www.*******.ru/forum/validator.php(мона ссылки давать*?), но он запрашивает checksum.md5(ясно из название что это)
    Можно ли обойти эту фигню?)
    -----
    ЗЫ
    ответ на вопрос я и сам конечно знаю, что НЕТ=) но малоли=) может еще что можно сделать через этот файлик...
    А вот знание о существовании этого файла пригодится
     
    #1 ReanimatoR, 19 Oct 2006
    Last edited: 6 Nov 2006
    5 people like this.
  2. Sn@k3

    Sn@k3 Elder - Старейшина

    Joined:
    13 Apr 2006
    Messages:
    1,000
    Likes Received:
    438
    Reputations:
    90
    ага, окейно лови плюс, полезно =)
     
  3. Bs_Ru

    Bs_Ru Elder - Старейшина

    Joined:
    10 Oct 2006
    Messages:
    37
    Likes Received:
    12
    Reputations:
    1
    А можно поподдробнее!!!!
     
  4. ReanimatoR

    ReanimatoR Elder - Старейшина

    Joined:
    27 Aug 2006
    Messages:
    120
    Likes Received:
    118
    Reputations:
    34
    Ищи в инете powered b y vbulletin 3.6.x
    потом набери в строке браузера: "http://www.ursite.ru/forumpath/validator.php"
     
  5. Utochka

    Utochka Elder - Старейшина

    Joined:
    21 Dec 2005
    Messages:
    495
    Likes Received:
    106
    Reputations:
    54
    интересная мысль, уже пару сайтов нашел )
     
    1 person likes this.
  6. Bs_Ru

    Bs_Ru Elder - Старейшина

    Joined:
    10 Oct 2006
    Messages:
    37
    Likes Received:
    12
    Reputations:
    1
    Да все разобрался уже, сначала сабжа не допонял немного, а вот на моем форуме(который я взломал) после этого весь install удалили, там это все пишеться, оч полезная вещь!
     
  7. Elenberg

    Elenberg New Member

    Joined:
    5 Jul 2006
    Messages:
    24
    Likes Received:
    1
    Reputations:
    0
    можно ли как нибудь обойти вот это?
    "DGT Release Checker
    Can not to open file checksums.md5"

    И если можна, то как?
     
  8. Soul Linker

    Soul Linker New Member

    Joined:
    5 Sep 2006
    Messages:
    16
    Likes Received:
    2
    Reputations:
    0
    Забавно... нашел дамб баз. неподскажете что там есть интересного? жутка много мусора, копать лениво :p
     
  9. ReanimatoR

    ReanimatoR Elder - Старейшина

    Joined:
    27 Aug 2006
    Messages:
    120
    Likes Received:
    118
    Reputations:
    34
    я это и спрашивал в первом посте...НИКАК ИМХО
     
  10. Talisman

    Talisman Elder - Старейшина

    Joined:
    22 Apr 2006
    Messages:
    400
    Likes Received:
    151
    Reputations:
    80
    хы )) седня дамп клевого форума скачал ))) его поломали )
    адрес давать не буду, но суть взлома - юзерам выводится сообщение форума: "писец вообщем я форум похакал=)))Заходите позже,думаю разберёмси в ближайшее время!"
    шелла с помощью валидатора не нашел, но дамп базы сегодняшний )))
     
  11. _-[A.M.D]HiM@S-_

    _-[A.M.D]HiM@S-_ Green member

    Joined:
    28 Dec 2005
    Messages:
    441
    Likes Received:
    454
    Reputations:
    696
    Надо тебе файл index.php подретактировать вставить туда алерт примерно так :
    "<script>alert('писец вообщем я форум похакал=)))Заходите позже,думаю разберёмси в ближайшее время!')</script>"
    Если ошибся поправте .
    Без кавычек :)
     
    1 person likes this.
  12. Talisman

    Talisman Elder - Старейшина

    Joined:
    22 Apr 2006
    Messages:
    400
    Likes Received:
    151
    Reputations:
    80
    я не хакал ) хакнули до меня, а шелл залитый под защитой какого-то гет запроса стоит.
    Ломать самому - влом, ведь база то есть уже!
    Отмаза: базу не качал ) тока проверил наличие :p
     
  13. _-[A.M.D]HiM@S-_

    _-[A.M.D]HiM@S-_ Green member

    Joined:
    28 Dec 2005
    Messages:
    441
    Likes Received:
    454
    Reputations:
    696
    РОзшифруй пас админа,зайди в админку и загрузи шелл поновой.
     
  14. GrAmOzEkA

    GrAmOzEkA Elder - Старейшина

    Joined:
    25 Jun 2006
    Messages:
    234
    Likes Received:
    76
    Reputations:
    29
    Я чёт не пойму ,что там можно интересно найти ? Сайтов 20 с такой темой нашол ,но там ни бэкапов ни шеллов нету.
     
  15. fersa

    fersa New Member

    Joined:
    22 Feb 2007
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    Можно как нить залить шелл имея доступ супер модератора?
     
  16. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    нет
     
  17. gemaglabin

    gemaglabin Green member

    Joined:
    1 Aug 2006
    Messages:
    772
    Likes Received:
    842
    Reputations:
    1,369
    Можно , недавно показали скуль в модерке , через нее добываешь хэш и соль админа и если повезет войдешь в админку и зальешь шелл. http://milw0rm.com/exploits/3387
     
  18. valsha

    valsha New Member

    Joined:
    5 Apr 2007
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    а где шелы можно посмотреть разные?
    вернее их возможности и т.п
     
  19. Talisman

    Talisman Elder - Старейшина

    Joined:
    22 Apr 2006
    Messages:
    400
    Likes Received:
    151
    Reputations:
    80
    на локалхосте потестить. качать с ачата, простейший веб-сервер либо хупс либо www.denwer.ru
    нах тему поднял? ответ получил, скоро посты снесут)))
     
  20. valsha

    valsha New Member

    Joined:
    5 Apr 2007
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    не совсем ясно.
    это ссылки в подписи?
    там просто 700 метров, без понятия что там надо конкретно. :)
     
Thread Status:
Not open for further replies.