ANTICHAT
Страница 5 из 5 < 1 2 3 4 5
Показывать 40 сообщений этой темы на одной странице

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Уязвимости CMS / форумов (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   [Обзор уязвимостей vBulletin] (https://forum.antichat.xyz/showthread.php?t=22852)

EvilSQL 30.10.2016 20:43
В курсе кто про Vbulliten 2.2.9 ? нашел там 4 SQL Injection но они все time based не могу раскрутить да и сурсов форума не найти.

PS там еще крутится 3.7.3 и аккаунт модератора есть.

на 3.7.3 admincp basic авторизация.

на 2.2.9 прост admincp шелл думаю залить труда не составит дырявый форум как друшлак

Опыт у меня большой, но ска скулю не могу раскрутить поможет, кто получить доступ?

PS,s 400 000 пользователей.

PS.S У меня сервис HashDB расшифровать не составит труда хеши админов.

GrAmOzEkA 26.01.2018 18:45
Может кто запилить полный текст из https://xakep.ru/2017/12/27/vbulletin-5-exploit/

crlf 26.01.2018 20:17
https://pste.eu/p/PPQZ.html



Странно, что используют логи сервера, по моему инклуд временных файлов будет намного универсальнее.

t0ma5 26.01.2018 20:54
Цитата:
Сообщение от crlf

https://pste.eu/p/PPQZ.html
Странно, что используют логи сервера, по моему инклуд временных файлов будет намного универсальнее.
это по типу как через phpinfo инклудят или какие то другие? что за файлы)?

crlf 26.01.2018 21:05
Цитата:
Сообщение от t0ma5

это по типу как через phpinfo инклудят или какие то другие? что за файлы)?
rfc1867

Siriak 30.12.2018 17:20
кто знает как залить шелл на 4.2.2?

через плагины не катит

ykp 15.08.2019 19:35
Для

vBulletin 4.2.5 Release Candidate 1

Имеется что?

karkajoi 17.10.2019 18:14
Под 5ю ветку

https://www.exploit-db.com/exploits/47475

https://seclists.org/fulldisclosure/2019/Oct/8

https://seclists.org/fulldisclosure/2019/Sep/31


Время: 14:53
Страница 5 из 5 < 1 2 3 4 5
Показывать 40 сообщений этой темы на одной странице