Нужно взломать акк на vBullietin 3.8.4
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Нужно взломать акк на vBullietin 3.8.4 - 2010-08-20 15:04:49.970000
|
|
|
evtanazia
Сообщений: 2
Оценки: 0
Присоединился: 2010-08-20 14:53:42.143333
|
Приветствую всех.
Требуется взломать юзерский акк на форуме vBulletin 3.8.4
Подскажите пошагово как это можно осуществить?
ActivePerl уже скачал и установил, но вот код под эту версию найти не удалось.
|
|
|
|
|
RE: Нужно взломать акк на vBullietin 3.8.4 - 2010-08-20 17:44:49.713333
|
|
|
Omenus666
Сообщений: 108
Оценки: 0
Присоединился: 2008-04-11 16:44:07.336666
|
http://www.exploit-db.com/search/?action=search&filter_page=1&filter_description=vBulletin&filter_author=&filter_platform=0&filter_type=0&filter_port=&filter_osvdb=&filter_cve=
Тебе сюда.
|
|
|
|
|
RE: Нужно взломать акк на vBullietin 3.8.4 - 2010-08-21 21:07:29.346666
|
|
|
Omenus666
Сообщений: 108
Оценки: 0
Присоединился: 2008-04-11 16:44:07.336666
|
не факт!! вот здесь http://www.exploit-db.com/exploits/11871/ говорится об xss уязвимости в более поздней версии
При беглом просмотре нормальных e][ploit'ов на данную версию найдено не было.
Поэтому:
##########################################################################
Выполнение произвольного HTML и XSS кода.
Должен быть установлен файл adminwarn.php, путь и права доступа к нему.
1. Заходим на http://site.com/forum/adminwarn.php?do=addstart&id=123456
Где 123456 - ID сообщения, где будет исполнятся код
##########################################################################
взято с античата
Попробуй!
Соответственно ты можешь применив немного соц. инженирии впарить админу или модератору ядовитую ссылку.
Но это более сложно, хотя если ты разберешся, что к чему, то почему бы и нет. А если тупо то грубая сила это все что можно сделать.
Если интерестно кури google по запросу XSS. Мануалов на эту тему миллион.
|
|
|
|
|
|
