PDA

Просмотр полной версии : Уязвимости в vBulletin 3.0.6

mikrobx
16.02.2005, 03:35
сегодня нашолся бага в vBulletin 3.0.6!!!
читаем вот здес (http://www.securitylab.ru/52674.html) :)

PS: наш форум тоже в этом движке :D
PEPSICOLA
16.02.2005, 04:05
Php форумы must die! >:]
(-=util=-)
16.02.2005, 04:47
ЭЭЭЭээээ народ!!!! а чё ставить то тогда? епта.... пипец вообщеееее... чего нету нормальных форумов? Обалдеть......... это чего получается?второй phpBB... ?
Manoz
16.02.2005, 18:32
Как этот Х-плойт заставить работать?
например здесь: www.mpcforum.com
Егорыч+++
16.02.2005, 18:59
Читайте там комменты.. бага работает только на весиях до 3.0.4 .... и то не везде
FUNTiK
16.02.2005, 21:19
Люди ! Как это должно выглядить ???

forumdisplay.php?GLOBALS[]=1&f=2&comma=".system('id')."

Место ID вставляем НОМЕРОК и ВСЁ и вставляем вURL ????
KEZ
16.02.2005, 21:27
видео сделаю
KEZ
16.02.2005, 21:41
Какой номерок вместо ID!! ))))) хехехе id это команда
в никсах - твои права и группы показывать ))) во сморозил.
Это узявимость НЕ В 3.0.6 А В 3.0-3.0.4
И нигде не работает.
Rebz
16.02.2005, 21:42
Угу.. нигде))
Я на пару сайтах проверил - нифига..
Или плохо проверял, или хз)))
FUNTiK
16.02.2005, 21:43
Это узявимость НЕ В 3.0.6 в 3.0-3.0.4

А гдеже тогда ?

И нигде не работает
Есле негде то зачем такую вот тему создали ?
KEZ
16.02.2005, 21:48
1) Читай внимательно.
НЕ В 3.0.6 а В ___3.0 - 3.0.4___

2) не я тему создавал
byte57
16.02.2005, 21:53
это спроси у секлабовцев....
KEZ
16.02.2005, 21:57
Им лижюо опубликовать...
Но какой смысл писать тему "ДЫРА В vBulletin 3.0.6" если в 3.0.6 ее нет?
FUNTiK
16.02.2005, 21:58
Уф или я дурак или те кто меня не понемают !

НЕ В 3.0.6 а В ___3.0 - 3.0.4___
Я это понял !
Я проверял на всех версиях и не вышло почему ?
Зделай мВИДЕО плиз ! Если сам умееш ! Хоть и постом выше написал что пробывал и не получилось ! Хоть и постом ещо выше сказал заснимеш видио ! Тебя не поймёш !
Necromant
03.03.2005, 19:44
Ребята, так есть реальные дырки в vBulletin 3.0.6???

Если есть, как заштопать дырки?

Я знаю тут найдутся «люди» которые захотят сненсти мой форум, но все таки:
У меня постоянные траблы с базой,
Warning: mysql_query(): Unable to save result set in /includes/db_mysql.php on line 212

Никто не знает лекарства (удавки яд и прочее из этой серии лекарством не считается :))
Fagot
06.03.2005, 11:39
поделитесь парочкой id команд которые можно вставить в
forumdisplay.php?GLOBALS[]=1&f=2&comma=".system('id')."
Fagot
06.03.2005, 11:58
http://www.securitylab.ru/52879.html
KEZ
06.03.2005, 12:49
Нигде это не работает.
Написано же "Настройки НЕ по умолчанию"
4ugak[NhT]
08.03.2005, 03:04
2kez

ошибаешься, есть немного сайтов где канает :)
temon
08.03.2005, 16:02
друзья! дайте пожалуйста прямой линк на архив с форумами vBulletin Version 3.0.6 или выше. очень хочу себе поставить.
(-=util=-)
08.03.2005, 16:40
http://juhkentali.com/xinfo.net.ru/scripts/
CUSTOMER NUMBER: 246594666191
arhive paswd: www.xinfo.net.ru
KEZ
08.03.2005, 17:43
4ugak

Да неужели?
))
Покажи мне хоть один форум
Art91
14.03.2005, 20:17
сегодня нашолся бага в vBulletin 3.0.6!!!
читаем вот здес (http://www.securitylab.ru/52674.html) :)

PS: наш форум тоже в этом движке :D
Можно ли с помощю этого бага снести
http://kavkazchat.com/forumindex.php?
Этот сайт явно экстремистский и финансируется боевиками.
KEZ
14.03.2005, 21:31
Нельзя