УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости > Форумы
*Validator от DGT(VBULLETIN 3.6.)**

Страница 3 из 4

Опции темы

Поиск в этой теме

Опции просмотра

#21

13.04.2007, 19:43

fersa

Новичок

Регистрация: 22.02.2007

Сообщений: 15

Провел на форуме:
74971

Репутация: 0

Цитата:

Сообщение от gemaglabin

Можно , недавно показали скуль в модерке , через нее добываешь хэш и соль админа и если повезет войдешь в админку и зальешь шелл. http://milw0rm.com/exploits/3387

А можно пример в трёх словах как его заюзать что указать надо кроме самого форума где он есть и порта ?

#22

13.04.2007, 19:49

Kpoшka

Новичок

Регистрация: 20.08.2005

Сообщений: 1

Провел на форуме:
14067

Репутация: 0

народ скажите... ну на том форуме какой я хочу хакнуть этот файл есть.... я вижу все файлы.... как можно хоть что нить стащить...помогите...

#23

13.04.2007, 19:57

Grey

AMA - Level 2

Регистрация: 10.06.2006

Сообщений: 1,113

Провел на форуме:
17668503

Репутация: 5826

Цитата:

Сообщение от fersa

А можно пример в трёх словах как его заюзать что указать надо кроме самого форума где он есть и порта ?

Там же написано как юзать:

php c:\sploit.php host path user pass forumid postid OPTIONS

У тебя должны быть модерские привилегии.

php путь до скрипта сайт папка с форумом имя пароль форум сообщение опции

и в опциях указываешь порт:

-p[port]: specify a port other than 80
-P[ip:port]: specify a proxy

php c:\sploit.php site.com /vbulletin/ rgod mypass 2 121 -P1.1.1.1:80
php c:\sploit.php site.com /vbulletin/ rgod mypass 1 143 -p81

Последний раз редактировалось Grey; 13.04.2007 в 20:02..

#24

13.04.2007, 20:07

fersa

Новичок

Регистрация: 22.02.2007

Сообщений: 15

Провел на форуме:
74971

Репутация: 0

Цитата:

Сообщение от Grey

ort]: specify a proxy

php c:\sploit.php site.com /vbulletin/ rgod mypass 2 121 -P1.1.1.1:80
php c:\sploit.php site.com /vbulletin/ rgod mypass 1 143 -p81

Чёт не чё не выходит админ долже находиться на форуме в это время или как не понимаю

было бы не плохо если ктонить бы видео выклал в архив видео хаков

#25

13.04.2007, 20:14

Grey

AMA - Level 2

Регистрация: 10.06.2006

Сообщений: 1,113

Провел на форуме:
17668503

Репутация: 5826

Цитата:

Сообщение от fersa

Чёт не чё не выходит админ долже находиться на форуме в это время или как не понимаю

было бы не плохо если ктонить бы видео выклал в архив видео хаков

Присутствие админа во время взлома не имеет значение т.к. это SQL инъекция.

Прочти еще это:

http://forum.antichat.ru/showpost.ph...3&postcount=10

http://www.securitylab.ru/vulnerability/292017.php

#26

13.04.2007, 20:20

fersa

Новичок

Регистрация: 22.02.2007

Сообщений: 15

Провел на форуме:
74971

Репутация: 0

Цитата:

Сообщение от Grey

А в 3.6.5 эта дыра уже не юзаеться или же всётаки работает?
форум -где эт взять ?
сообщение -?

#27

13.04.2007, 20:41

Grey

AMA - Level 2

Регистрация: 10.06.2006

Сообщений: 1,113

Провел на форуме:
17668503

Репутация: 5826

Цитата:

Сообщение от fersa

А в 3.6.5 эта дыра уже не юзаеться или же всётаки работает?

vBulletin <= 3.6.4 inlinemod.php "postids" sql injection / privilege

Цитата:

Сообщение от fersa

форум -где эт взять ?
сообщение -?

Смотри:

Форум:

inlinemod.php?f=123123

Сообщение:

inlinemod.php?p=123123

#28

14.04.2007, 16:35

fersa

Новичок

Регистрация: 22.02.2007

Сообщений: 15

Провел на форуме:
74971

Репутация: 0

Цитата:

Сообщение от Grey

vBulletin <= 3.6.4 inlinemod.php "postids" sql injection / privilege

Смотри:

Форум:

inlinemod.php?f=123123

Сообщение:

inlinemod.php?p=123123

Что это за inlinemod.php такой добавляю такую сцылку пишет указанно не правельное действие

а по самому форуму такой ссылки инету что это за чипушень такая?

#29

14.04.2007, 16:42

Grey

AMA - Level 2

Регистрация: 10.06.2006

Сообщений: 1,113

Провел на форуме:
17668503

Репутация: 5826

Цитата:

Сообщение от fersa

Что это за inlinemod.php такой добавляю такую сцылку пишет указанно не правельное действие

а по самому форуму такой ссылки инету что это за чипушень такая?

Именно в этой странице есть уязвимость, потому и написал её, а вообще найти нужные тебе данные не сложно (мог бы проявить чуть больше внимательности) к примеру ссылка:

__http://forum.antichat.ru/showpost.php?p=337073&postcount=1

Остальное сам думаю найдешь, просто чуть внимательнее надо быть.