Validator от DGT(VBULLETIN 3.6.*)
 

Очень интересная, полезная и одновременно негативная штука на форумах от DGT.
Полезная - проверяем свои форумы на второстепенные файлы(шеллы)
Негативная - Если забудем удалить, через нее можно получить список файлов на сервере(ну она для этого и сделанна)
Интересная - Ну просто=)

И так...тока что дефейснул один сайт через validator.php(нашел на сайте install переменованный;) ), который лежит по умолчанию в forumpath/validator.php

И наконец вопрос=)
есть форум с validator.php
_http://www.*******.ru/forum/validator.php(мона ссылки давать*?), но он запрашивает checksum.md5(ясно из название что это)
Можно ли обойти эту фигню?)
-----
ЗЫ
ответ на вопрос я и сам конечно знаю, что НЕТ=) но малоли=) может еще что можно сделать через этот файлик...
А вот знание о существовании этого файла пригодится

ага, окейно лови плюс, полезно =)

А можно поподдробнее!!!!

Ищи в инете powered b y vbulletin 3.6.x
потом набери в строке браузера: "http://www.ursite.ru/forumpath/validator.php"

интересная мысль, уже пару сайтов нашел )

Да все разобрался уже, сначала сабжа не допонял немного, а вот на моем форуме(который я взломал) после этого весь install удалили, там это все пишеться, оч полезная вещь!

можно ли как нибудь обойти вот это?
"DGT Release Checker
Can not to open file checksums.md5"

И если можна, то как?

Забавно... нашел дамб баз. неподскажете что там есть интересного? жутка много мусора, копать лениво :p

я это и спрашивал в первом посте...НИКАК ИМХО

хы )) седня дамп клевого форума скачал ))) его поломали )
адрес давать не буду, но суть взлома - юзерам выводится сообщение форума: "писец вообщем я форум похакал=)))Заходите позже,думаю разберёмси в ближайшее время!"
шелла с помощью валидатора не нашел, но дамп базы сегодняшний )))

Надо тебе файл index.php подретактировать вставить туда алерт примерно так :
"<script>alert('писец вообщем я форум похакал=)))Заходите позже,думаю разберёмси в ближайшее время!')</script>"
Если ошибся поправте .
Без кавычек :)

я не хакал ) хакнули до меня, а шелл залитый под защитой какого-то гет запроса стоит.
Ломать самому - влом, ведь база то есть уже!
Отмаза: базу не качал ) тока проверил наличие :p

РОзшифруй пас админа,зайди в админку и загрузи шелл поновой.

Я чёт не пойму ,что там можно интересно найти ? Сайтов 20 с такой темой нашол ,но там ни бэкапов ни шеллов нету.

Можно как нить залить шелл имея доступ супер модератора?

нет

Можно , недавно показали скуль в модерке , через нее добываешь хэш и соль админа и если повезет войдешь в админку и зальешь шелл. http://milw0rm.com/exploits/3387

а где шелы можно посмотреть разные?
вернее их возможности и т.п

на локалхосте потестить. качать с ачата, простейший веб-сервер либо хупс либо www.denwer.ru
нах тему поднял? ответ получил, скоро посты снесут)))

не совсем ясно.
это ссылки в подписи?
там просто 700 метров, без понятия что там надо конкретно. :)

А можно пример в трёх словах как его заюзать что указать надо кроме самого форума где он есть и порта ?

народ скажите... ну на том форуме какой я хочу хакнуть этот файл есть.... я вижу все файлы.... как можно хоть что нить стащить...помогите...

Там же написано как юзать:

php c:\sploit.php host path user pass forumid postid OPTIONS

У тебя должны быть модерские привилегии.

php путь до скрипта сайт папка с форумом имя пароль форум сообщение опции

и в опциях указываешь порт:

-p[port]: specify a port other than 80
-P[ip:port]: specify a proxy

php c:\sploit.php site.com /vbulletin/ rgod mypass 2 121 -P1.1.1.1:80
php c:\sploit.php site.com /vbulletin/ rgod mypass 1 143 -p81

Чёт не чё не выходит админ долже находиться на форуме в это время или как не понимаю :mad: было бы не плохо если ктонить бы видео выклал в архив видео хаков :)

Присутствие админа во время взлома не имеет значение т.к. это SQL инъекция.

Прочти еще это:

http://forum.antichat.ru/showpost.ph...3&postcount=10

http://www.securitylab.ru/vulnerability/292017.php

А в 3.6.5 эта дыра уже не юзаеться или же всётаки работает?
форум -где эт взять ?
сообщение -?

vBulletin <= 3.6.4 inlinemod.php "postids" sql injection / privilege

Смотри:

Форум:

inlinemod.php?f=123123

Сообщение:

inlinemod.php?p=123123

Что это за inlinemod.php такой добавляю такую сцылку пишет указанно не правельное действие :mad: а по самому форуму такой ссылки инету что это за чипушень такая?

Именно в этой странице есть уязвимость, потому и написал её, а вообще найти нужные тебе данные не сложно (мог бы проявить чуть больше внимательности) к примеру ссылка:

__http://forum.antichat.ru/showpost.php?p=337073&postcount=1

Остальное сам думаю найдешь, просто чуть внимательнее надо быть.

Плохо быть идиотом! серавно нечего не понял :mad:

К примеру смотри ты открываешь какой раздел форума:

http://***/board/forumdisplay.php?f=2

Смотришь на адресную строку и видишь в ней f=2 - значит, что forumid ставишь = 2

Потом смотришь сообщение:

http://***/board/showpost.php?p=5

Смотришь на адресную строку и видишь в ней p=5 - значит, что postid ставишь = 5

P.S. тема закрыта, т.к. половина сообщений не относиться напрямую к теме.