Какие уязвимости есть в vBulletin Version 3.6.5 ?

Кто то знает как можно взломать ворум версии vBulletin Version 3.6.5 Расмотрю любые варианты зарание благодорю.

 

1. Пробуй эту ссылку HTTP://Host/directoriya_foruma/install/upgrade_301.php?step=SomeWord - Если дамп базы пройдет, то кул!
2. Есть Активная и много пасывных XSS, активная в календаре в заголовке события, пассивная в приватных сообщениях тож в заголовке - юзай <>"; и т.п. лабуду!

Больше нече незнаю! (по ненадобности)
А Вообще тебе сюда http://forum.antichat.ru/thread22852.html

 

Ты почитай что выложил это баги под 3.0.1 и 3.5.4
К примеру uzi.ru

 

скажите лучше.

прокатил.
дамп получили. но там пароли в в мускуле заюзаны md5.
брут фррс врядли поможет, долго очень перебор будет идти.
как в итоге получить пас?

 

В vBulletin хеши соленные, посему доставай из дампа хеши с солью (salt), в данном случае она должна будет состоять из трех символов...
Если сам не хочешь или не можешь брутить, публикуй хеши в разделе "Расшифровка паролей"...

 

Там не md5 там - md5(md5($pass).$salt)

PHP:

.
Из базы тебе нужно только хешь- 32символа, и salt - 3 символа(что то типо этого: Gh` и е)*)
Качаешь программку PasswordPro и в ней все расшифровываешь!

 

вопрос такой.
в каком виде в PasswordPro вписывать все данные.
то есть на счет хеша ясно , там - 32 символа
а куда вписывать salt?
или если не затруднит поделится ссылкой на описание проблеммы такой если она уже возникала.
заранее спасибо.

 

__http://www.securitylab.ru/vulnerability/292686.php - здесь сказано, что есть возможность осуществить SQL инъекцию.

ИМЯ:ХЕШ:СОЛЬ::

Смотри еще темы:

F.a.q. - всё о хешах - здесь почитай про хеши

Расшифровка hash. Part2 (SALT) - сюда пости хеш - там помогут подобрать к нему пароль

Так как в теме пошли вопросы, не относящиеся к вопросу самой темы, то тему закрываю.

 

http://www.securitylab.ru/vulnerability/292686.php