01-07-2006, 18:33
me comentaron de una vulnerabilidad en vb para acceder a info del foro yes la siguiente:
Exploit: install/upgrade_300b3.php?step=backup
digamos que la direccion es "http://victima.com/foro/",al final le agrgamos la anterior linea dada y podemos acceder a tablas de los foros.
nota:no se si ya esta parcheado, sin embargo probad.
rarehertz.
Pues claro incluso puedes obtener el hash del administrador eso ya es un poco viejo el tema reciente de vbulletin es obtener la base de datos de todos los usuarios en vbulletin 3.5.4
Ve el video: Ver video: http://xoomer.alice.it/vmarcox/vbulletin.html
Bueno, de todas formas el directorio /install/ suele eliminarse cuando acabas de instalar el foro, por lo que no supone un fallo.
Última edición por poliscoco; 17-07-2006 a las 02:22
Vale, pero esto pa qué sirve???
Pues es el caso hipotético de que fuese exitoso serviría para obtener por ejemplo la tabla que contiene las contraseñas para luego desencriptarlas en caso de que estuviesen cifradas y tener acceso total al foro en cuestión.
PD: Muy buena la localización de tu perfil, me suena algo
Salu2
jujuju visito un foro vbulletin, y se me ha ocurrido probar, y tachán fallo de administración. Como buena persona de principios, publiqué el fallo en una sección VIP para que lo arreglen.Iniciado por SxR
El mejor bug, es el fallo humano.
Para que luego digan ...
Salu2
23-11-2006, 16:11
ya probe lo de vbulletin y me sale lo siguiente en esta direccion editado
9b3c2b26a5119d87b3e06631d7d78ee6 *admincp/accessmask.php
2bf427c6856d883c83e60cdff3ee90bf *admincp/admincalendar.php
7280b35279dc2a76878a5791b5de92f1 *admincp/adminlog.php
3581e754ae9478c1ecac4eccad84937f *admincp/adminpermissions.php
aa23ce8c801dee823379771288a76189 *admincp/adminreputation.php
f378a5a758a319b8bc06651fa9950cae *admincp/announcement.php
2f6475303f0c05572dc303f7fe076d2b *admincp/attachment.php
e7196039132bfc81eecb16ad5242fdf1 *admincp/avatar.php
0c23584c92cf2469938a6815de347479 *admincp/backup.php
936a9799a6c9f6b385a132a470432da2 *admincp/bbcode.php
603fe415bb97141593d7e13bf546a06b *admincp/calendarpermission.php
479de3f40e23f60125164810f8c0e098 *admincp/control_examples/button_down.gif
f80d8a2ed23b5d41734061ae2ab08165 *admincp/control_examples/button_hover.gif
por cuestiones de tamaño no muestro todo, pero eso como lo puedo aprovechar??
bueno mejor dicho como desencriptar esos pass
Última edición por j8k6f4v9j; 24-11-2006 a las 00:45 Razón: Borrar URL
probaste con
7280b35279dc2a76878a5791b5de92f1 *admincp/adminlog.php <===
o con
dc15306fcac8177c87e94cc9ac6ece71 *admincp/forumpermission.php <===
yo lo intente una vez pero... en los cookies no estaba la contraseña encriptada
si aberiguas algo dime
A mi me sale esta ventana,que puedo hacer ahora?
curioso tema, estoy empezando en ésto más que nada por pura curiosidad (aunque muchos dirán lo mismo XD) mi profesor nos dió la pista ésta mañana y buscando buscando me acordé de ésta página en la que estaba registrado hacía tiempo y voilá... bien fácil y sencillo aunque muchos foros de éste tipo parecen estar "arreglados"... supongo que en actualizaciones de los mismos se parcheó ésta vulnerabilidad
Marcadores