PDA

Ver la versión completa : vulnerabilidad en vbullletin 3.5.2



rarehertz
01-07-2006, 18:33
me comentaron de una vulnerabilidad en vb para acceder a info del foro yes la siguiente:
Exploit: install/upgrade_300b3.php?step=backup

digamos que la direccion es "http://victima.com/foro/",al final le agrgamos la anterior linea dada y podemos acceder a tablas de los foros.
nota:no se si ya esta parcheado, sin embargo probad.

rarehertz.

poliscoco
16-07-2006, 02:12
Pues claro incluso puedes obtener el hash del administrador eso ya es un poco viejo el tema reciente de vbulletin es obtener la base de datos de todos los usuarios en vbulletin 3.5.4

Ve el video: Ver video: http://xoomer.alice.it/vmarcox/vbulletin.html

SxR
16-07-2006, 17:55
Bueno, de todas formas el directorio /install/ suele eliminarse cuando acabas de instalar el foro, por lo que no supone un fallo.

poliscoco
17-07-2006, 01:59
:) :) :) :)

Nost
18-08-2006, 19:53
Vale, pero esto pa qué sirve???

j8k6f4v9j
20-08-2006, 22:05
Pues es el caso hipotético de que fuese exitoso serviría para obtener por ejemplo la tabla que contiene las contraseñas para luego desencriptarlas en caso de que estuviesen cifradas y tener acceso total al foro en cuestión.

PD: Muy buena la localización de tu perfil, me suena algo :D

Salu2

welvis30
28-08-2006, 00:43
Bueno, de todas formas el directorio /install/ suele eliminarse cuando acabas de instalar el foro, por lo que no supone un fallo.

jujuju visito un foro vbulletin, y se me ha ocurrido probar, y tachán fallo de administración. Como buena persona de principios, publiqué el fallo en una sección VIP para que lo arreglen.

El mejor bug, es el fallo humano.

j8k6f4v9j
28-08-2006, 00:46
Para que luego digan ... ;)

Salu2

undertaker
23-11-2006, 17:11
ya probe lo de vbulletin y me sale lo siguiente en esta direccion editado

9b3c2b26a5119d87b3e06631d7d78ee6 *admincp/accessmask.php
2bf427c6856d883c83e60cdff3ee90bf *admincp/admincalendar.php
7280b35279dc2a76878a5791b5de92f1 *admincp/adminlog.php
3581e754ae9478c1ecac4eccad84937f *admincp/adminpermissions.php
aa23ce8c801dee823379771288a76189 *admincp/adminreputation.php
f378a5a758a319b8bc06651fa9950cae *admincp/announcement.php
2f6475303f0c05572dc303f7fe076d2b *admincp/attachment.php
e7196039132bfc81eecb16ad5242fdf1 *admincp/avatar.php
0c23584c92cf2469938a6815de347479 *admincp/backup.php
936a9799a6c9f6b385a132a470432da2 *admincp/bbcode.php
603fe415bb97141593d7e13bf546a06b *admincp/calendarpermission.php
479de3f40e23f60125164810f8c0e098 *admincp/control_examples/button_down.gif
f80d8a2ed23b5d41734061ae2ab08165 *admincp/control_examples/button_hover.gif

por cuestiones de tamaño no muestro todo, pero eso como lo puedo aprovechar??

bueno mejor dicho como desencriptar esos pass

Cypress
23-11-2006, 17:32
probaste con
7280b35279dc2a76878a5791b5de92f1 *admincp/adminlog.php <===
o con
dc15306fcac8177c87e94cc9ac6ece71 *admincp/forumpermission.php <===

yo lo intente una vez pero... en los cookies no estaba la contraseña encriptada :(

si aberiguas algo dime :)

SP3KTRVM
15-01-2008, 01:54
A mi me sale esta ventana,que puedo hacer ahora?
http://img125.imagevenue.com/loc740/th_55122_Dibujo_122_740lo.JPG (http://img125.imagevenue.com/img.php?image=55122_Dibujo_122_740lo.JPG)

bitboy
13-12-2010, 19:33
curioso tema, estoy empezando en ésto más que nada por pura curiosidad (aunque muchos dirán lo mismo XD) mi profesor nos dió la pista ésta mañana y buscando buscando me acordé de ésta página en la que estaba registrado hacía tiempo y voilá... bien fácil y sencillo aunque muchos foros de éste tipo parecen estar "arreglados"... supongo que en actualizaciones de los mismos se parcheó ésta vulnerabilidad