Показано с 1 по 6 из 6
  1. 4,490
    73
    05.07.2016, 16:02
    #1




    Уязвимость работает на всех линейках vBulletin 4 и 5 версии.
    Для эксплуатации уязвимости нам надо:
    1) Найти форум vBulletin 4 или 5 версии с файлом /install/upgrade.php (vb4) или же /core/install/upgrade.php (vb5)
    2) Смотрим исходный код страницы и находим CUSTNUMBER =
    3) Загружаем эксплоит на хостинг с включенным php (скрипт на mchost.ru работает исправно).
    4) Заполняем поле URL (пример: http://test.com/forum/install/upgrade.php), копируем наш CUSTNUMBER (пример: 9c4818514a74338f980793e7426b2fb1) в Customer ID, ну и заполняем поля Логин, Пароль и Эмейл.
    5) Нажимаем "добавить админа".
    6) Логинимся под данными которые вы ввели, вуаля, эксплоит сработал, теперь вы админ форума.


    Для тех, кто все-таки нашел файл upgrate.php, ну не смог найти CUSTNUMBER в исходном коде страницы, не печальтесь, просто оставьте данное поле пустым, в многих случаях эксплоит без данного поля срабатывает.

    За скриптом обращаться в Лч Так же могу дать ссылку на уже установленный сервер )))

    Лечение:
    Удалить upgrade.php с папки /install/ (vb4) или же с /core/install/ (vb5).
    1
  2. 248
    12
  3. 141
    8
  4. 248
    12
  5. 4,490
    73
  6. 248
    12

Пользователи, которые читали эту тему: 0

В данный момент нет участников для отображения в списке.

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  

Войти

Войти с помощью