Старый баг с апгрейд скриптом в булке (сканер)

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Старый баг с апгрейд скриптом в булке (сканер)

Опции темы

Поиск в этой теме

Опции просмотра

Сканер уязвимости форумов типа vbulletin

29.08.2006, 15:48

~~gemaglabin~~

Banned

Регистрация: 01.08.2006

Сообщений: 725

С нами: 10408706

Репутация: 4451

Сканер уязвимости форумов типа vbulletin

Первый мой скрипт на php : )

Выдает список форумов с установленный upgrade_300.php скриптом,который позволяет задампить бд

Баг старый но просканив достаточно большую базу форумов нашел пару неплохих сайтов

http://slil.ru/23068644

Рекоммендация - сканьте преимуществено русские форумы,ибо баг катит только на нуленых версиях,на лицензии просит вести персональный код при обращении к скрипту

Использовать так path/forum/install/upgrade_300.php?step='/

𝕏 Twitter Reddit Telegram Копировать ссылку

Последний раз редактировалось gemaglabin; 30.08.2006 в 02:04..

29.08.2006, 17:14

FraiDex

Участник форума

Регистрация: 16.06.2006

Сообщений: 179

С нами: 10475029

Репутация: 135

Потестим.

29.08.2006, 17:21

~~gemaglabin~~

Banned

Регистрация: 01.08.2006

Сообщений: 725

С нами: 10408706

Репутация: 4451

Угумс,постесть : )

Цитата:

cove.ru
forum.gatchina.ru
gareev.jino-net.ru
harada.ru
ruforum.ee
southrap.net
adxteam.ru
dnbarena.ru
kiberclub.ru
mobile-files.ru
nom-team.com.ar
senews.org
senews.ru
sweta.net
xlportal.com.ru

Вот что выдал сканер,форумы пока еще не дампил =\

01.09.2006, 16:17

K.e.H

Новичок

Регистрация: 06.08.2005

Сообщений: 22

С нами: 10926752

Репутация: -1

А что толку база.Там же соль к хешу нет.

01.09.2006, 16:26

Utochka

Постоянный

Регистрация: 21.12.2005

Сообщений: 620

С нами: 10729766

Репутация: 268

соль там есть, но даже если файл присутствует не факт, что получится сделать дамп, некоторые форумы требуют ввода какого то кода. Или я чего то незнаю )

01.09.2006, 20:15

D=P=CH= MOD=

Постоянный

Регистрация: 15.08.2006

Сообщений: 404

С нами: 10388546

Репутация: 641

Теребуют ввода номера лицензии(Castomer Number).
Если он уже введен, то пашет.
Либо просто вход в админку высветит, или 404

01.09.2006, 21:08

~~gemaglabin~~

Banned

Регистрация: 01.08.2006

Сообщений: 725

С нами: 10408706

Репутация: 4451

Угу при нуленых форумах этого вводить не надо я же сказал...

01.09.2006, 21:11

D=P=CH= MOD=

Постоянный

Регистрация: 15.08.2006

Сообщений: 404

С нами: 10388546

Репутация: 641

Я в курсе, просто людям пояснил))

Ps сори зо оффтоп

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
АВАТАРНЫЙ АПГРЕЙД	MorpheuS	Болталка	64	19.02.2006 17:01

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход