HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Сценарии/CMF/СMS
Перезагрузить страницу [Обзор уязвимостей vBulletin]
   
Ответ
Страница 17 из 17 « Первая < 7 13 14 15 16 17
 
Опции темы Поиск в этой теме Опции просмотра

  #161  
Старый 30.10.2016, 20:43
EvilSQL
Guest
Сообщений: n/a
Провел на форуме:
8136

Репутация: 3
По умолчанию
В курсе кто про Vbulliten 2.2.9 ? нашел там 4 SQL Injection но они все time based не могу раскрутить да и сурсов форума не найти.

PS там еще крутится 3.7.3 и аккаунт модератора есть.

на 3.7.3 admincp basic авторизация.

на 2.2.9 прост admincp шелл думаю залить труда не составит дырявый форум как друшлак

Опыт у меня большой, но ска скулю не могу раскрутить поможет, кто получить доступ?

PS,s 400 000 пользователей.

PS.S У меня сервис HashDB расшифровать не составит труда хеши админов.
 
Ответить с цитированием

  #162  
Старый 26.01.2018, 18:45
GrAmOzEkA
Участник форума
Регистрация: 25.06.2006
Сообщений: 220
Провел на форуме:
2052669

Репутация: 178
По умолчанию
Может кто запилить полный текст из https://xakep.ru/2017/12/27/vbulletin-5-exploit/
 
Ответить с цитированием

  #163  
Старый 26.01.2018, 20:17
crlf
Guest
Сообщений: n/a
Провел на форуме:
169212

Репутация: 441
По умолчанию
https://pste.eu/p/PPQZ.html



Странно, что используют логи сервера, по моему инклуд временных файлов будет намного универсальнее.
 
Ответить с цитированием

  #164  
Старый 26.01.2018, 20:54
t0ma5
Guest
Сообщений: n/a
Провел на форуме:
300820

Репутация: 90
По умолчанию
Цитата:
Сообщение от crlf  
crlf said:

https://pste.eu/p/PPQZ.html
Странно, что используют логи сервера, по моему инклуд временных файлов будет намного универсальнее.
это по типу как через phpinfo инклудят или какие то другие? что за файлы)?
 
Ответить с цитированием

  #165  
Старый 26.01.2018, 21:05
crlf
Guest
Сообщений: n/a
Провел на форуме:
169212

Репутация: 441
По умолчанию
Цитата:
Сообщение от t0ma5  
t0ma5 said:

это по типу как через phpinfo инклудят или какие то другие? что за файлы)?
rfc1867
 
Ответить с цитированием

  #166  
Старый 30.12.2018, 17:20
Siriak
Guest
Сообщений: n/a
Провел на форуме:
54759

Репутация: 5
По умолчанию
кто знает как залить шелл на 4.2.2?

через плагины не катит
 
Ответить с цитированием

  #167  
Старый 15.08.2019, 19:35
ykp
Guest
Сообщений: n/a
Провел на форуме:
3744

Репутация: 0
По умолчанию
Для

vBulletin 4.2.5 Release Candidate 1

Имеется что?
 
Ответить с цитированием

  #168  
Старый 17.10.2019, 18:14
karkajoi
Guest
Сообщений: n/a
Провел на форуме:
96779

Репутация: 5
По умолчанию
 
Ответить с цитированием
Ответ
Страница 17 из 17 « Первая < 7 13 14 15 16 17



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
В ядре Linux появляется все больше уязвимостей dinar_007 Мировые новости. Обсуждения. 18 26.01.2007 16:21



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ