Resultados 1 al 12 de 12

Tema: vulnerabilidad en vbullletin 3.5.2

  1. #1 vulnerabilidad en vbullletin 3.5.2 
    Iniciado
    Fecha de ingreso
    Jul 2006
    Mensajes
    1
    Descargas
    0
    Uploads
    0
    me comentaron de una vulnerabilidad en vb para acceder a info del foro yes la siguiente:
    Exploit: install/upgrade_300b3.php?step=backup

    digamos que la direccion es "http://victima.com/foro/",al final le agrgamos la anterior linea dada y podemos acceder a tablas de los foros.
    nota:no se si ya esta parcheado, sin embargo probad.

    rarehertz.
    Citar  
     

  2. #2  
    Iniciado
    Fecha de ingreso
    Jul 2006
    Mensajes
    11
    Descargas
    0
    Uploads
    0
    Pues claro incluso puedes obtener el hash del administrador eso ya es un poco viejo el tema reciente de vbulletin es obtener la base de datos de todos los usuarios en vbulletin 3.5.4

    Ve el video: Ver video: http://xoomer.alice.it/vmarcox/vbulletin.html
    Citar  
     

  3. #3  
    Moderador HH
    Fecha de ingreso
    Dec 2001
    Ubicación
    Galiza
    Mensajes
    3.129
    Descargas
    0
    Uploads
    0
    Bueno, de todas formas el directorio /install/ suele eliminarse cuando acabas de instalar el foro, por lo que no supone un fallo.
    Citar  
     

  4. #4  
    Iniciado
    Fecha de ingreso
    Jul 2006
    Mensajes
    11
    Descargas
    0
    Uploads
    0
    Última edición por poliscoco; 17-07-2006 a las 03:22
    Citar  
     

  5. #5  
    Avanzado
    Fecha de ingreso
    Jun 2006
    Mensajes
    1.461
    Descargas
    15
    Uploads
    0
    Vale, pero esto pa qué sirve???
    Citar  
     

  6. #6  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.280
    Descargas
    7
    Uploads
    0
    Pues es el caso hipotético de que fuese exitoso serviría para obtener por ejemplo la tabla que contiene las contraseñas para luego desencriptarlas en caso de que estuviesen cifradas y tener acceso total al foro en cuestión.

    PD: Muy buena la localización de tu perfil, me suena algo

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  7. #7  
    Avanzado
    Fecha de ingreso
    Feb 2004
    Ubicación
    Valencia
    Mensajes
    312
    Descargas
    0
    Uploads
    0
    Cita Iniciado por SxR
    Bueno, de todas formas el directorio /install/ suele eliminarse cuando acabas de instalar el foro, por lo que no supone un fallo.
    jujuju visito un foro vbulletin, y se me ha ocurrido probar, y tachán fallo de administración. Como buena persona de principios, publiqué el fallo en una sección VIP para que lo arreglen.

    El mejor bug, es el fallo humano.
    Normas de Hackhispano


    El olvido es el peor error que puede cometerse, pero es la mejor solución a muchos de los males
    Citar  
     

  8. #8  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.280
    Descargas
    7
    Uploads
    0
    Para que luego digan ...

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  9. #9 y que sigue 
    Iniciado
    Fecha de ingreso
    Nov 2006
    Mensajes
    6
    Descargas
    0
    Uploads
    0
    ya probe lo de vbulletin y me sale lo siguiente en esta direccion editado

    9b3c2b26a5119d87b3e06631d7d78ee6 *admincp/accessmask.php
    2bf427c6856d883c83e60cdff3ee90bf *admincp/admincalendar.php
    7280b35279dc2a76878a5791b5de92f1 *admincp/adminlog.php
    3581e754ae9478c1ecac4eccad84937f *admincp/adminpermissions.php
    aa23ce8c801dee823379771288a76189 *admincp/adminreputation.php
    f378a5a758a319b8bc06651fa9950cae *admincp/announcement.php
    2f6475303f0c05572dc303f7fe076d2b *admincp/attachment.php
    e7196039132bfc81eecb16ad5242fdf1 *admincp/avatar.php
    0c23584c92cf2469938a6815de347479 *admincp/backup.php
    936a9799a6c9f6b385a132a470432da2 *admincp/bbcode.php
    603fe415bb97141593d7e13bf546a06b *admincp/calendarpermission.php
    479de3f40e23f60125164810f8c0e098 *admincp/control_examples/button_down.gif
    f80d8a2ed23b5d41734061ae2ab08165 *admincp/control_examples/button_hover.gif

    por cuestiones de tamaño no muestro todo, pero eso como lo puedo aprovechar??

    bueno mejor dicho como desencriptar esos pass
    Última edición por j8k6f4v9j; 24-11-2006 a las 01:45 Razón: Borrar URL
    Citar  
     

  10. #10  
    Colaborador HH
    Fecha de ingreso
    Jun 2006
    Ubicación
    Uruguay
    Mensajes
    1.450
    Descargas
    11
    Uploads
    0
    probaste con
    7280b35279dc2a76878a5791b5de92f1 *admincp/adminlog.php <===
    o con
    dc15306fcac8177c87e94cc9ac6ece71 *admincp/forumpermission.php <===

    yo lo intente una vez pero... en los cookies no estaba la contraseña encriptada

    si aberiguas algo dime
    Louis Armstrong le dice a Ella Fitzgerald
    "take another drink of wine, and maybe you change your mind"
    Citar  
     

  11. #11  
    Iniciado
    Fecha de ingreso
    Jan 2008
    Mensajes
    1
    Descargas
    0
    Uploads
    0
    A mi me sale esta ventana,que puedo hacer ahora?
    Citar  
     

  12. #12  
    Iniciado
    Fecha de ingreso
    Sep 2006
    Ubicación
    mundo newbie 4eva
    Mensajes
    41
    Descargas
    7
    Uploads
    0
    curioso tema, estoy empezando en ésto más que nada por pura curiosidad (aunque muchos dirán lo mismo XD) mi profesor nos dió la pista ésta mañana y buscando buscando me acordé de ésta página en la que estaba registrado hacía tiempo y voilá... bien fácil y sencillo aunque muchos foros de éste tipo parecen estar "arreglados"... supongo que en actualizaciones de los mismos se parcheó ésta vulnerabilidad
    Citar  
     

Temas similares

  1. Vulnerabilidad en SSL y TLS
    Por 4v7n42 en el foro VULNERABILIDADES
    Respuestas: 0
    Último mensaje: 27-09-2011, 19:39
  2. vulnerabilidad en Sun JRE y JDK
    Por kraos_inside en el foro VULNERABILIDADES
    Respuestas: 0
    Último mensaje: 19-02-2008, 12:07
  3. vulnerabilidad en vbullletin 3.5.2
    Por rarehertz en el foro INTRUSION
    Respuestas: 0
    Último mensaje: 01-07-2006, 19:33
  4. Vulnerabilidad en el MSN 6.0
    Por Lagarto #2 en el foro VULNERABILIDADES
    Respuestas: 3
    Último mensaje: 12-04-2004, 04:00
  5. Vulnerabilidad en HP-UX 10.20, 11.00 y 11.11
    Por |RooT| en el foro VULNERABILIDADES
    Respuestas: 0
    Último mensaje: 25-02-2003, 12:58

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •