PDA

Просмотр полной версии : vBulletin 4.x.x / 5.x.x Upgrade.php 0day Exploit + тестовый сайт для форумчан + рабоч



Prometheus
05.07.2016, 16:02
http://i58.fastpic.ru/big/2013/1102/9c/f3123b6c8fc1135790bbaac166f9b89c.png



Уязвимость работает на всех линейках vBulletin 4 и 5 версии.
Для эксплуатации уязвимости нам надо:
1) Найти форум vBulletin 4 или 5 версии с файлом /install/upgrade.php (vb4) или же /core/install/upgrade.php (vb5)
2) Смотрим исходный код страницы и находим CUSTNUMBER =
3) Загружаем эксплоит (http://yadi.sk/d/fY9hoVp6C2Gk7) на хостинг с включенным php (скрипт на mchost.ru работает исправно).
4) Заполняем поле URL (пример: http://test.com/forum/install/upgrade.php), копируем наш CUSTNUMBER (пример: 9c4818514a74338f980793e7426b2fb1) в Customer ID, ну и заполняем поля Логин, Пароль и Эмейл.
5) Нажимаем "добавить админа".
6) Логинимся под данными которые вы ввели, вуаля, эксплоит сработал, теперь вы админ форума.


Для тех, кто все-таки нашел файл upgrate.php, ну не смог найти CUSTNUMBER в исходном коде страницы, не печальтесь, просто оставьте данное поле пустым, в многих случаях эксплоит без данного поля срабатывает.

За скриптом обращаться в Лч Так же могу дать ссылку на уже установленный сервер )))
(http://testforumvb.mcdir.ru/lol.php)
Лечение:
Удалить upgrade.php с папки /install/ (vb4) или же с /core/install/ (vb5).

gleb-khil
05.07.2016, 17:29
что то нифига не понял, но есть один форум где хотел бы стянуть файл, кто сможет помочь ?

slou
05.07.2016, 18:09
что то нифига не понял, но есть один форум где хотел бы стянуть файл, кто сможет помочь ?
Что тут не понятного. Если на форуме присутствует папка инстал то ты сможешь добавить пользователя в группу админов)) Ну а дальше просто сливаем форум.))

gleb-khil
05.07.2016, 20:27
Что тут не понятного. Если на форуме присутствует папка инстал то ты сможешь добавить пользователя в группу админов)) Ну а дальше просто сливаем форум.))

вот меня интересует форум http://allnulled.ru/ , в одном случае с папкой выходит ошибка 404, в другом (для верисии 5) просто что страница не найдена

Prometheus
05.07.2016, 20:32
вот меня интересует форум http://allnulled.ru/ , в одном случае с папкой выходит ошибка 404, в другом (для верисии 5) просто что страница не найдена

Уязвимость у движка vBulletin.... У твоего форума что ты скинул движок XenForo

gleb-khil
05.07.2016, 20:47
Уязвимость у движка vBulletin.... У твоего форума что ты скинул движок XenForo

точно, я что то дико завтыкал, сорри. А для xenforo есть что то? очень слить одну тему хочу