Форум АНТИЧАТ - Старый баг с апгрейд скриптом в булке (сканер)

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)

- - Старый баг с апгрейд скриптом в булке (сканер) (https://forum.antichat.xyz/showthread.php?t=23269)

gemaglabin

29.08.2006 15:48

Сканер уязвимости форумов типа vbulletin

Первый мой скрипт на php : )

Выдает список форумов с установленный upgrade_300.php скриптом,который позволяет задампить бд

Баг старый но просканив достаточно большую базу форумов нашел пару неплохих сайтов

http://slil.ru/23068644

Рекоммендация - сканьте преимуществено русские форумы,ибо баг катит только на нуленых версиях,на лицензии просит вести персональный код при обращении к скрипту

Использовать так path/forum/install/upgrade_300.php?step='/

FraiDex

29.08.2006 17:14

Потестим.

gemaglabin

29.08.2006 17:21

Угумс,постесть : )

Цитата:

cove.ru
forum.gatchina.ru
gareev.jino-net.ru
harada.ru
ruforum.ee
southrap.net
adxteam.ru
dnbarena.ru
kiberclub.ru
mobile-files.ru
nom-team.com.ar
senews.org
senews.ru
sweta.net
xlportal.com.ru

Вот что выдал сканер,форумы пока еще не дампил =\

K.e.H

01.09.2006 16:17

А что толку база.Там же соль к хешу нет.

Utochka

01.09.2006 16:26

соль там есть, но даже если файл присутствует не факт, что получится сделать дамп, некоторые форумы требуют ввода какого то кода. Или я чего то незнаю )

D=P=CH= MOD=

01.09.2006 20:15

Теребуют ввода номера лицензии(Castomer Number).
Если он уже введен, то пашет.
Либо просто вход в админку высветит, или 404

gemaglabin

01.09.2006 21:08

Угу при нуленых форумах этого вводить не надо я же сказал...

D=P=CH= MOD=

01.09.2006 21:11

Я в курсе, просто людям пояснил))

Ps сори зо оффтоп

Время: 23:28