ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу Старый баг с апгрейд скриптом в булке (сканер)
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Сканер уязвимости форумов типа vbulletin
  #1  
Старый 29.08.2006, 15:48
Аватар для gemaglabin
gemaglabin
Banned
Регистрация: 01.08.2006
Сообщений: 725
Провел на форуме:
7681825

Репутация: 4451


По умолчанию Сканер уязвимости форумов типа vbulletin
Первый мой скрипт на php : )

Выдает список форумов с установленный upgrade_300.php скриптом,который позволяет задампить бд

Баг старый но просканив достаточно большую базу форумов нашел пару неплохих сайтов

http://slil.ru/23068644

Рекоммендация - сканьте преимуществено русские форумы,ибо баг катит только на нуленых версиях,на лицензии просит вести персональный код при обращении к скрипту

Использовать так path/forum/install/upgrade_300.php?step='/
Последний раз редактировалось gemaglabin; 30.08.2006 в 02:04..
 
Ответить с цитированием

  #2  
Старый 29.08.2006, 17:14
Аватар для FraiDex
FraiDex
Участник форума
Регистрация: 16.06.2006
Сообщений: 179
Провел на форуме:
515368

Репутация: 135
Отправить сообщение для FraiDex с помощью ICQ
По умолчанию
Потестим.
 
Ответить с цитированием

  #3  
Старый 29.08.2006, 17:21
Аватар для gemaglabin
gemaglabin
Banned
Регистрация: 01.08.2006
Сообщений: 725
Провел на форуме:
7681825

Репутация: 4451


По умолчанию
Угумс,постесть : )

Цитата:
cove.ru
forum.gatchina.ru
gareev.jino-net.ru
harada.ru
ruforum.ee
southrap.net
adxteam.ru
dnbarena.ru
kiberclub.ru
mobile-files.ru
nom-team.com.ar
senews.org
senews.ru
sweta.net
xlportal.com.ru
Вот что выдал сканер,форумы пока еще не дампил =\
 
Ответить с цитированием

  #4  
Старый 01.09.2006, 16:17
Аватар для K.e.H
K.e.H
Новичок
Регистрация: 06.08.2005
Сообщений: 22
Провел на форуме:
48121

Репутация: -1
По умолчанию
А что толку база.Там же соль к хешу нет.
 
Ответить с цитированием

  #5  
Старый 01.09.2006, 16:26
Аватар для Utochka
Utochka
Постоянный
Регистрация: 21.12.2005
Сообщений: 620
Провел на форуме:
1867718

Репутация: 268


По умолчанию
соль там есть, но даже если файл присутствует не факт, что получится сделать дамп, некоторые форумы требуют ввода какого то кода. Или я чего то незнаю )
 
Ответить с цитированием

  #6  
Старый 01.09.2006, 20:15
Аватар для D=P=CH= MOD=
D=P=CH= MOD=
Постоянный
Регистрация: 15.08.2006
Сообщений: 404
Провел на форуме:
3811682

Репутация: 641
Отправить сообщение для D=P=CH= MOD= с помощью ICQ
По умолчанию
Теребуют ввода номера лицензии(Castomer Number).
Если он уже введен, то пашет.
Либо просто вход в админку высветит, или 404
 
Ответить с цитированием

  #7  
Старый 01.09.2006, 21:08
Аватар для gemaglabin
gemaglabin
Banned
Регистрация: 01.08.2006
Сообщений: 725
Провел на форуме:
7681825

Репутация: 4451


По умолчанию
Угу при нуленых форумах этого вводить не надо я же сказал...
 
Ответить с цитированием

  #8  
Старый 01.09.2006, 21:11
Аватар для D=P=CH= MOD=
D=P=CH= MOD=
Постоянный
Регистрация: 15.08.2006
Сообщений: 404
Провел на форуме:
3811682

Репутация: 641
Отправить сообщение для D=P=CH= MOD= с помощью ICQ
По умолчанию
Я в курсе, просто людям пояснил))

Ps сори зо оффтоп
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
АВАТАРНЫЙ АПГРЕЙД MorpheuS Болталка 64 19.02.2006 17:01



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ