HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу как узнать версию vbulletin?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

как узнать версию vbulletin?
  #1  
Старый 12.01.2008, 19:05
Дикс
Познавший АНТИЧАТ
Регистрация: 16.04.2006
Сообщений: 1,488
С нами: 10562786

Репутация: 537


По умолчанию как узнать версию vbulletin?
понимаю, тема баян, неоднократно такой вопрос задавали. но я честно пробовал всё, что нашёл на форуме.

1. clientscript/vbulletin_global.js
папки clientscript вообще нет.
2. админка вот такого вида:
http://hlfx.ru/forum/admin/

админ xaerox есть, пароля не знаем.
получаю:
Код:
 vBulletin Message
Wrong Password. Please press the back button, enter the correct password and try again. Don't forget that the password is case sensitive. Forgotten your password? Click here!
клик хер ведёт на
http://hlfx.ru/forum/member.php3?s=&action=lostpw
убираем php3
http://hlfx.ru/forum/member.php?s=&action=lostpw
ну и на этом фсё )

как узнать версию этого форума?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 12.01.2008, 20:39
gibson
Постоянный
Регистрация: 24.02.2006
Сообщений: 447
С нами: 10636106

Репутация: 705
По умолчанию
вот посмотри исходник этой страницы т.е. ачатовской
Цитата:
<script type="text/javascript">
<!--
var SESSIONURL = "";
var IMGDIR_MISC = "fusion/misc";
// -->
</script>
<script type="text/javascript" src="clientscript/vbulletin_global.js"></script>
<script type="text/javascript" src="clientscript/vbulletin_menu.js"></script>
там тоже так же посмотри, яваскрипт по любому должен быть на форуме может просто название папок поменяли и все.
вот из твоей ссылки, посмотри в других страницах
Цитата:
<script language="javascript" type="text/javascript" src="xtcomm.js"></script>
Насчет админки вопрос сложный, лучше воспользоваться хид сканером и просканить все возможные папки. Думаю, там может быть не так много вариаций.
 
Ответить с цитированием

  #3  
Старый 13.01.2008, 09:24
Дикс
Познавший АНТИЧАТ
Регистрация: 16.04.2006
Сообщений: 1,488
С нами: 10562786

Репутация: 537


По умолчанию
спасибо, а что такое хид сканер? можно поподробнее?
 
Ответить с цитированием

  #4  
Старый 13.01.2008, 10:22
gibson
Постоянный
Регистрация: 24.02.2006
Сообщений: 447
С нами: 10636106

Репутация: 705
По умолчанию
это сканер, которые позволяет узнать какие дириктории есть на серве, путем тупого перебора возможных вариантов. Сканет просто посылает на серв запрос с дирой и если есть покажет какой доступ к ней, 200 - ок, 403 - форбиден и т.д. Или можешь воспользоваться фичей от Маднета
http://madnet.name/tools/madss/
 
Ответить с цитированием

  #5  
Старый 13.01.2008, 11:17
Дикс
Познавший АНТИЧАТ
Регистрация: 16.04.2006
Сообщений: 1,488
С нами: 10562786

Репутация: 537


По умолчанию
спасибо! полезная вещь
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Как узнать логин от сайта? seeattact Уязвимости 14 28.02.2006 12:24
Как узнать версию форума vBulletin ProblemaT Уязвимости CMS / форумов 3 18.01.2006 11:08
Как узнать домашнюю директорию форума? Ivan_ PHP 2 23.05.2005 12:07
Как узнать ip-адрес JOY_DLIKEN Болталка 4 19.12.2003 16:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.