HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу [Обзор уязвимостей vBulletin]
   
Ответ
Страница 9 из 17 « Первая < 5 6 7 8 9 10 11 12 13 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #81  
Старый 23.09.2010, 11:31
547
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147

Репутация: 211
По умолчанию
================================================== =============

vBulletin 3.8.4 & 3.8.5 Registration Bypass Vulnerability

================================================== =============

Цитата:
Сообщение от None  
01010101010101010101010101010101010101010101010101 0101010
0 0
1 Iranian Datacoders Security Team 2010 1
0 0
01010101010101010101010101010101010101010101010101 0101010
# Exploit Title: vBulletin 3.8.4 & 3.8.5 Around Registration Vulnerability
# Date: 29/08/2010
# Author: Immortal Boy
# Software Link: http://www.vbulletin.org
# Version: 3.8.4 & 3.8.5
# Google dork 1 : powered by vBulletin 3.8.4
# Google dork 2 : powered by vBulletin 3.8.5
# Platform / Tested on: Multiple
# Category: webapplications
# Code : N/A
# BUG : ################################################## #######################
1 > Go to Http://[localhost]/path/register.php
2 > Assume that forum admin user name is ADMIN
3 > Type this at User Name ===> ADMIN&#00
4 > &#00 is an ASCII Code
5 > And complete the other parameters
6 > Then click on Complete Registrarion
7 > Now you see that your user name like admin user name
After this time the private messages to the user (ADMIN) to sending see for you is sending .
# Patch : ################################################## #####################
1 > Go to AdminCP
2 > Click on vBulletin Options and choose vBulletin Options
3 > Choose Censorship Options
4 > type &# in Censored Words section
5 > Then click on Save
################################################## ###########################
Our Website : http://www.datacoders.ir
Special Thanks to : H-SK33PY , NEO , Sp|R|T , BigB4NG , 3r1ck , Dr.mute ,
hosinn , NIK , uones , mohammad_ir & all iranian datacoders members
################################################## ###########################
Цитата:
Сообщение от None  
HIMIKAT:
Так же хочу добавить относительно данной уязвимости. После создания акка, а потом разлогивания. Снова под ним зайти не удастся, то есть снова придется регистрировать этот акк. Таков небольшой минус данной уязвимости.
 
Ответить с цитированием

  #82  
Старый 28.09.2010, 11:07
himmi
Guest
Сообщений: n/a
Провел на форуме:
2872

Репутация: 0
По умолчанию
хм...

Цитата:
Сообщение от delasoul  
delasoul said:
непомагло
мне нужна получит права админа
можно получить. только если баг не пофиксен самим админом... действует для 3.8.4 и 3.8.5 (нужно регить админа под логином admin... не помню точно. полистай странички этой темы тут есть. только текст на инглише написан... выглядит как эксплоит...=) красота... а если быть точнее, то подними глаза на верх страницы. =) это он и есть... ADMIN&#00
 
Ответить с цитированием

  #83  
Старый 28.09.2010, 17:18
delasoul
Познающий
Регистрация: 25.09.2007
Сообщений: 44
Провел на форуме:
234749

Репутация: 13
По умолчанию
Цитата:
Сообщение от None  
1 > Go to AdminCP
2 > Click on vBulletin Options and choose vBulletin Options
3 > Choose Censorship Options
4 > type &# in Censored Words section
5 > Then click on Save
я что то не врубилься где добавит &#?
 
Ответить с цитированием

  #84  
Старый 28.09.2010, 17:45
RAISh
Новичок
Регистрация: 30.04.2010
Сообщений: 8
Провел на форуме:
110375

Репутация: 0
По умолчанию
&#00

Вот эти 4 символа после ника добавляешь, к примеру есть на форуме ник test, ты хочешь такой же, пишешь при регистрации этот ник и в конце после ника добавляешь эти символы, и всё
 
Ответить с цитированием

  #85  
Старый 28.09.2010, 18:20
delasoul
Познающий
Регистрация: 25.09.2007
Сообщений: 44
Провел на форуме:
234749

Репутация: 13
По умолчанию
Цитата:
Сообщение от RAISh  
RAISh said:
&#00
Вот эти 4 символа после ника добавляешь, к примеру есть на форуме ник test, ты хочешь такой же, пишешь при регистрации этот ник и в конце после ника добавляешь эти символы, и всё
я уже таки делал и зарегилса на имя администратора но там естъ &# куда это нужна пихать вот что я не понял!!! если бы внимательно читал!! всё била бы чотко!
 
Ответить с цитированием

  #86  
Старый 28.09.2010, 19:20
RAISh
Новичок
Регистрация: 30.04.2010
Сообщений: 8
Провел на форуме:
110375

Репутация: 0
По умолчанию
Где &# это есть? Что пихать ? Ты сам понимаешь что пишешь ?

вставляешь символы после ника и всё, если есть уязвимость, значит зарегается нормально под ником админа, а если нету, то напишет что такой пользователь существует.

Я вот 1 не понимаю как её раскрутить уязвимость эту, к примеру залогиниться в панели админа под своим созданным ником ?
 
Ответить с цитированием

  #87  
Старый 28.09.2010, 19:27
emillord
Участник форума
Регистрация: 20.01.2008
Сообщений: 284
Провел на форуме:
3767223

Репутация: 408
Отправить сообщение для emillord с помощью ICQ
По умолчанию
Цитата:
Сообщение от delasoul  
delasoul said:
я уже таки делал и зарегилса на имя администратора но там естъ &# куда это нужна пихать вот что я не понял!!! если бы внимательно читал!! всё била бы чотко!
Это информация для админа как прикрыть дыру. Вам это не нужно.
 
Ответить с цитированием

  #88  
Старый 28.09.2010, 19:42
delasoul
Познающий
Регистрация: 25.09.2007
Сообщений: 44
Провел на форуме:
234749

Репутация: 13
По умолчанию
Цитата:
Сообщение от RAISh  
RAISh said:
Где &# это есть? Что пихать ? Ты сам понимаешь что пишешь ?
вставляешь символы после ника и всё, если есть уязвимость, значит зарегается нормально под ником админа, а если нету, то напишет что такой пользователь существует.
Я вот 1 не понимаю как её раскрутить уязвимость эту, к примеру залогиниться в панели админа под своим созданным ником ?
4 > type &# in Censored Words section!!!!

Цитата:
Сообщение от emillord  
emillord said:
Это информация для админа как прикрыть дыру. Вам это не нужно.
спасибо за ответ
 
Ответить с цитированием

  #89  
Старый 29.09.2010, 03:52
himmi
Guest
Сообщений: n/a
Провел на форуме:
2872

Репутация: 0
По умолчанию
Цитата:
Сообщение от delasoul  
delasoul said:
я что то не врубилься где добавит &#?
Type this at User Name ===> ADMIN&#00

эта строчка для тебя если ломануть хочешь...

а если хочешь баг убрать, то добавь эти символы в админке в исключение. чтобы юзеры не могли с этими знаками региться...
 
Ответить с цитированием

  #90  
Старый 30.09.2010, 20:35
InDuStRieS
Постоянный
Регистрация: 15.03.2009
Сообщений: 435
Провел на форуме:
4061203

Репутация: 704
Отправить сообщение для InDuStRieS с помощью ICQ
По умолчанию
Цитата:
Сообщение от himmi  
himmi said:
войди под админом и посмотри какие у тебя права будут. ищи возможность залить шел. сам лично не пробовал. точно сказать не могу. на днях собираюсь похакать кого-нибудь... если получится-опишу.
прав там не будет,с этой багой только ЛС будешь перехватывать.
 
Ответить с цитированием
Ответ
Страница 9 из 17 « Первая < 5 6 7 8 9 10 11 12 13 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
В ядре Linux появляется все больше уязвимостей dinar_007 Мировые новости. Обсуждения. 18 26.01.2007 16:21



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ