 |
|
23.09.2010, 11:31
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
С нами:
8728261
Репутация:
211
|
|
================================================== =============
vBulletin 3.8.4 & 3.8.5 Registration Bypass Vulnerability
================================================== =============
Сообщение от None
01010101010101010101010101010101010101010101010101 0101010
0 0
1 Iranian Datacoders Security Team 2010 1
0 0
01010101010101010101010101010101010101010101010101 0101010
# Exploit Title: vBulletin 3.8.4 & 3.8.5 Around Registration Vulnerability
# Date: 29/08/2010
# Author: Immortal Boy
# Software Link: http://www.vbulletin.org
# Version: 3.8.4 & 3.8.5
# Google dork 1 : powered by vBulletin 3.8.4
# Google dork 2 : powered by vBulletin 3.8.5
# Platform / Tested on: Multiple
# Category: webapplications
# Code : N/A
# BUG : ################################################## #######################
1 > Go to Http://[localhost]/path/register.php
2 > Assume that forum admin user name is ADMIN
3 > Type this at User Name ===> ADMIN�
4 > � is an ASCII Code
5 > And complete the other parameters
6 > Then click on Complete Registrarion
7 > Now you see that your user name like admin user name
After this time the private messages to the user (ADMIN) to sending see for you is sending .
# Patch : ################################################## #####################
1 > Go to AdminCP
2 > Click on vBulletin Options and choose vBulletin Options
3 > Choose Censorship Options
4 > type &# in Censored Words section
5 > Then click on Save
################################################## ###########################
Our Website : http://www.datacoders.ir
Special Thanks to : H-SK33PY , NEO , Sp|R|T , BigB4NG , 3r1ck , Dr.mute ,
hosinn , NIK , uones , mohammad_ir & all iranian datacoders members
################################################## ###########################
Сообщение от None
HIMIKAT:
Так же хочу добавить относительно данной уязвимости. После создания акка, а потом разлогивания. Снова под ним зайти не удастся, то есть снова придется регистрировать этот акк. Таков небольшой минус данной уязвимости.
|
|
|
28.09.2010, 11:07
|
|
Новичок
Регистрация: 29.06.2010
Сообщений: 11
С нами:
8353046
Репутация:
0
|
|
хм...
Сообщение от delasoul
непомагло
мне нужна получит права админа
можно получить. только если баг не пофиксен самим админом... действует для 3.8.4 и 3.8.5 (нужно регить админа под логином admin... не помню точно. полистай странички этой темы тут есть. только текст на инглише написан... выглядит как эксплоит...=) красота... а если быть точнее, то подними глаза на верх страницы. =) это он и есть... ADMIN�
|
|
|
|
28.09.2010, 17:18
|
|
Познающий
Регистрация: 25.09.2007
Сообщений: 44
С нами:
9803231
Репутация:
13
|
|
Сообщение от None
1 > Go to AdminCP
2 > Click on vBulletin Options and choose vBulletin Options
3 > Choose Censorship Options
4 > type &# in Censored Words section
5 > Then click on Save
я что то не врубилься где добавит &#?
|
|
|
|
28.09.2010, 17:45
|
|
Новичок
Регистрация: 30.04.2010
Сообщений: 8
С нами:
8438441
Репутация:
0
|
|
�
Вот эти 4 символа после ника добавляешь, к примеру есть на форуме ник test, ты хочешь такой же, пишешь при регистрации этот ник и в конце после ника добавляешь эти символы, и всё
|
|
|
|
28.09.2010, 18:20
|
|
Познающий
Регистрация: 25.09.2007
Сообщений: 44
С нами:
9803231
Репутация:
13
|
|
Сообщение от RAISh
�
Вот эти 4 символа после ника добавляешь, к примеру есть на форуме ник test, ты хочешь такой же, пишешь при регистрации этот ник и в конце после ника добавляешь эти символы, и всё
я уже таки делал и зарегилса на имя администратора но там естъ &# куда это нужна пихать вот что я не понял!!! если бы внимательно читал!! всё била бы чотко!
|
|
|
|
28.09.2010, 19:20
|
|
Новичок
Регистрация: 30.04.2010
Сообщений: 8
С нами:
8438441
Репутация:
0
|
|
Где &# это есть? Что пихать ? Ты сам понимаешь что пишешь ?
вставляешь символы после ника и всё, если есть уязвимость, значит зарегается нормально под ником админа, а если нету, то напишет что такой пользователь существует.
Я вот 1 не понимаю как её раскрутить уязвимость эту, к примеру залогиниться в панели админа под своим созданным ником ?
|
|
|
|
28.09.2010, 19:27
|
|
Участник форума
Регистрация: 20.01.2008
Сообщений: 284
С нами:
9634796
Репутация:
408
|
|
Сообщение от delasoul
я уже таки делал и зарегилса на имя администратора но там естъ &# куда это нужна пихать вот что я не понял!!! если бы внимательно читал!! всё била бы чотко!
Это информация для админа как прикрыть дыру. Вам это не нужно.
|
|
|
|
28.09.2010, 19:42
|
|
Познающий
Регистрация: 25.09.2007
Сообщений: 44
С нами:
9803231
Репутация:
13
|
|
Сообщение от RAISh
Где &# это есть? Что пихать ? Ты сам понимаешь что пишешь ?
вставляешь символы после ника и всё, если есть уязвимость, значит зарегается нормально под ником админа, а если нету, то напишет что такой пользователь существует.
Я вот 1 не понимаю как её раскрутить уязвимость эту, к примеру залогиниться в панели админа под своим созданным ником ?
4 > type &# in Censored Words section!!!!
Сообщение от emillord
Это информация для админа как прикрыть дыру. Вам это не нужно.
спасибо за ответ
|
|
|
|
29.09.2010, 03:52
|
|
Новичок
Регистрация: 29.06.2010
Сообщений: 11
С нами:
8353046
Репутация:
0
|
|
Сообщение от delasoul
я что то не врубилься где добавит &#?
Type this at User Name ===> ADMIN�
эта строчка для тебя если ломануть хочешь...
а если хочешь баг убрать, то добавь эти символы в админке в исключение. чтобы юзеры не могли с этими знаками региться...
|
|
|
|
30.09.2010, 20:35
|
|
Постоянный
Регистрация: 15.03.2009
Сообщений: 435
С нами:
9030789
Репутация:
704
|
|
Сообщение от himmi
войди под админом и посмотри какие у тебя права будут. ищи возможность залить шел. сам лично не пробовал. точно сказать не могу. на днях собираюсь похакать кого-нибудь... если получится-опишу.
прав там не будет,с этой багой только ЛС будешь перехватывать.
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
