PDA

Просмотр полной версии : Какие уязвимости есть в vBulletin Version 3.6.5 ?

Wanoo
10.04.2007, 13:05
Кто то знает как можно взломать ворум версии vBulletin Version 3.6.5 Расмотрю любые варианты зарание благодорю.
lol2006
10.04.2007, 13:49
1. Пробуй эту ссылку HTTP://Host/directoriya_foruma/install/upgrade_301.php?step=SomeWord - Если дамп базы пройдет, то кул!
2. Есть Активная и много пасывных XSS, активная в календаре в заголовке события, пассивная в приватных сообщениях тож в заголовке - юзай <>"; и т.п. лабуду!

Больше нече незнаю! (по ненадобности)
А Вообще тебе сюда http://forum.antichat.ru/thread22852.html
cardons
10.04.2007, 14:13
1. Пробуй эту ссылку HTTP://Host/directoriya_foruma/install/upgrade_301.php?step=SomeWord - Если дамп базы пройдет, то кул!
2. Есть Активная и много пасывных XSS, активная в календаре в заголовке события, пассивная в приватных сообщениях тож в заголовке - юзай <>"; и т.п. лабуду!

Больше нече незнаю! (по ненадобности)
А Вообще тебе сюда http://forum.antichat.ru/thread22852.html
Ты почитай что выложил это баги под 3.0.1 и 3.5.4
К примеру uzi.ru
valsha
11.04.2007, 13:58
скажите лучше.
upgrade_301.php?step=SomeWord - прокатил.
дамп получили. но там пароли в в мускуле заюзаны md5.
брут фррс врядли поможет, долго очень перебор будет идти.
как в итоге получить пас?
Koller
11.04.2007, 14:09
В vBulletin хеши соленные, посему доставай из дампа хеши с солью (salt), в данном случае она должна будет состоять из трех символов...
Если сам не хочешь или не можешь брутить, публикуй хеши в разделе "Расшифровка паролей"...
lol2006
11.04.2007, 14:35
скажите лучше.
прокатил.
дамп получили. но там пароли в в мускуле заюзаны md5.
брут фррс врядли поможет, долго очень перебор будет идти.
как в итоге получить пас?
Там не md5 там - md5(md5($pass).$salt) [PHP].
Из базы тебе нужно только хешь- 32символа, и salt - 3 символа(что то типо этого: Gh` и е)*)
Качаешь программку PasswordPro и в ней все расшифровываешь!
valsha
11.04.2007, 18:24
вопрос такой.
в каком виде в PasswordPro вписывать все данные.
то есть на счет хеша ясно , там - 32 символа
а куда вписывать salt?
или если не затруднит поделится ссылкой на описание проблеммы такой если она уже возникала.
заранее спасибо.
Grey
11.04.2007, 18:38
Кто то знает как можно взломать ворум версии vBulletin Version 3.6.5 Расмотрю любые варианты зарание благодорю.

__http://www.securitylab.ru/vulnerability/292686.php - здесь сказано, что есть возможность осуществить SQL инъекцию.

вопрос такой.
в каком виде в PasswordPro вписывать все данные.
то есть на счет хеша ясно , там - 32 символа
а куда вписывать salt?
или если не затруднит поделится ссылкой на описание проблеммы такой если она уже возникала.
заранее спасибо.

ИМЯ:ХЕШ:СОЛЬ::

Смотри еще темы:

F.a.q. - всё о хешах (http://forum.antichat.ru/threadnav26983-1-10.html) - здесь почитай про хеши

Расшифровка hash. Part2 (SALT) (http://forum.antichat.ru/threadedpost334538.html) - сюда пости хеш - там помогут подобрать к нему пароль

Так как в теме пошли вопросы, не относящиеся к вопросу самой темы, то тему закрываю.
limpompo
27.04.2007, 06:11
http://www.securitylab.ru/vulnerability/292686.php