Prometheus
05.07.2016, 16:02
http://i58.fastpic.ru/big/2013/1102/9c/f3123b6c8fc1135790bbaac166f9b89c.png
Уязвимость работает на всех линейках vBulletin 4 и 5 версии.
Для эксплуатации уязвимости нам надо:
1) Найти форум vBulletin 4 или 5 версии с файлом /install/upgrade.php (vb4) или же /core/install/upgrade.php (vb5)
2) Смотрим исходный код страницы и находим CUSTNUMBER =
3) Загружаем эксплоит (http://yadi.sk/d/fY9hoVp6C2Gk7) на хостинг с включенным php (скрипт на mchost.ru работает исправно).
4) Заполняем поле URL (пример: http://test.com/forum/install/upgrade.php), копируем наш CUSTNUMBER (пример: 9c4818514a74338f980793e7426b2fb1) в Customer ID, ну и заполняем поля Логин, Пароль и Эмейл.
5) Нажимаем "добавить админа".
6) Логинимся под данными которые вы ввели, вуаля, эксплоит сработал, теперь вы админ форума.
Для тех, кто все-таки нашел файл upgrate.php, ну не смог найти CUSTNUMBER в исходном коде страницы, не печальтесь, просто оставьте данное поле пустым, в многих случаях эксплоит без данного поля срабатывает.
За скриптом обращаться в Лч Так же могу дать ссылку на уже установленный сервер )))
(http://testforumvb.mcdir.ru/lol.php)
Лечение:
Удалить upgrade.php с папки /install/ (vb4) или же с /core/install/ (vb5).
Уязвимость работает на всех линейках vBulletin 4 и 5 версии.
Для эксплуатации уязвимости нам надо:
1) Найти форум vBulletin 4 или 5 версии с файлом /install/upgrade.php (vb4) или же /core/install/upgrade.php (vb5)
2) Смотрим исходный код страницы и находим CUSTNUMBER =
3) Загружаем эксплоит (http://yadi.sk/d/fY9hoVp6C2Gk7) на хостинг с включенным php (скрипт на mchost.ru работает исправно).
4) Заполняем поле URL (пример: http://test.com/forum/install/upgrade.php), копируем наш CUSTNUMBER (пример: 9c4818514a74338f980793e7426b2fb1) в Customer ID, ну и заполняем поля Логин, Пароль и Эмейл.
5) Нажимаем "добавить админа".
6) Логинимся под данными которые вы ввели, вуаля, эксплоит сработал, теперь вы админ форума.
Для тех, кто все-таки нашел файл upgrate.php, ну не смог найти CUSTNUMBER в исходном коде страницы, не печальтесь, просто оставьте данное поле пустым, в многих случаях эксплоит без данного поля срабатывает.
За скриптом обращаться в Лч Так же могу дать ссылку на уже установленный сервер )))
(http://testforumvb.mcdir.ru/lol.php)
Лечение:
Удалить upgrade.php с папки /install/ (vb4) или же с /core/install/ (vb5).