vbulletin 3.8.6 - Базы серверов и брут - Все, что связано с брутом и работой с базами данных
26.03.2011, 23:41
#1
Пехотинец
Регистрация: 18.04.2009
Сообщений: 74
Популярность: -165
Сказал(а) спасибо: 19
Поблагодарили 221 раз(а) в 76 сообщениях
vbulletin 3.8.6
Все наверно знают уязвимость vbulletin 3.8.6 с FAQ
Если кто незнает напомню
Код:
В популярном движке для форумов vBulletin нашли интересную уязвимость — при вводе в поиске на странице FAQ слова «database» на экран выводится вся информация о подключения к MySQL серверу.
Пример атаки:
сайт.ру/forum/faq.php?s=&do=search&q=database&match=all&titleson ly=0
Так вот,на всех форумах эту багу прикрыли ,
Но на некоторых не полностью.
Пример:
Возьмем сайт l2faust.ru/forum/
Добавим faq.php?s=&do=search&q=database&match=all&titleson ly=0
Получаем l2faust.ru/forum/faq.php?s=&do=search&q=database&match=all&titleson ly=0
[
Ссылки могут видеть только зарегистрированные пользователи. ]
Меняем язык с русского на english
Получем:
[
Ссылки могут видеть только зарегистрированные пользователи. ]
Последний раз редактировалось -=Angel=-; 27.03.2011 в 02:04 .
5 пользователя(ей) сказали cпасибо:
27.03.2011, 01:08
#2
Рыцарь
Регистрация: 12.04.2009
Сообщений: 394
Популярность: 47903
Сказал(а) спасибо: 515
Поблагодарили 1,124 раз(а) в 430 сообщениях
Re: vbulletin 3.8.6
Эта информация стала общедоступной летом 2010 года и сейчас почти везде фикс
________________
В любом из нас спит гений. И с каждым днем все крепче.
Запомните раз и навсегда:= 'Помочь' <> 'Сделайте за меня';
27.03.2011, 01:26
#3
Пехотинец
Регистрация: 18.04.2009
Сообщений: 74
Популярность: -165
Сказал(а) спасибо: 19
Поблагодарили 221 раз(а) в 76 сообщениях
Re: vbulletin 3.8.6
J-Fobos Если просто вписывать в поиске то да,а если поменять язык,после того как вписал то на многих форумах это работает
Последний раз редактировалось -=Angel=-; 27.03.2011 в 01:31 .
27.03.2011, 01:55
#4
Разведчик
Регистрация: 04.01.2011
Сообщений: 5
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Re: vbulletin 3.8.6
А как потом слить БД через эти данные? Навикат ведь не катит...
27.03.2011, 05:21
#5
Разведчик
Регистрация: 12.02.2011
Сообщений: 1
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Re: vbulletin 3.8.6
27.03.2011, 08:44
#6
Разведчик
Регистрация: 30.04.2010
Сообщений: 21
Популярность: 132
Сказал(а) спасибо: 19
Поблагодарили 61 раз(а) в 41 сообщениях
Re: vbulletin 3.8.6
[
Ссылки могут видеть только зарегистрированные пользователи. ]
вот нашел еще один. Пароль незашифрован Что то можно сделать ?
________________
Нажми кнопку "Спасибо" Будь мужиком
27.03.2011, 10:11
#7
Рыцарь
Регистрация: 19.02.2010
Сообщений: 340
Популярность: 9058
Сказал(а) спасибо: 301
Поблагодарили 696 раз(а) в 278 сообщениях
Re: vbulletin 3.8.6
27.03.2011, 14:26
#8
Пехотинец
Регистрация: 18.04.2009
Сообщений: 74
Популярность: -165
Сказал(а) спасибо: 19
Поблагодарили 221 раз(а) в 76 сообщениях
Re: vbulletin 3.8.6
4ipolino Я читал,там как то можно через пхпадмин подключиться.
В 60% админ везде ставит пароль один и тот же.
Так что можно попробывать,на сайте зайти,на форуме,так же почту проверить.
27.03.2011, 20:28
#10
Рыцарь
Регистрация: 12.04.2009
Сообщений: 394
Популярность: 47903
Сказал(а) спасибо: 515
Поблагодарили 1,124 раз(а) в 430 сообщениях
Re: vbulletin 3.8.6
________________
В любом из нас спит гений. И с каждым днем все крепче.
Запомните раз и навсегда:= 'Помочь' <> 'Сделайте за меня';
28.03.2011, 15:32
#11
Разведчик
Регистрация: 14.06.2010
Сообщений: 11
Популярность: 30
Сказал(а) спасибо: 17
Поблагодарили 10 раз(а) в 7 сообщениях
Re: vbulletin 3.8.6
[Ссылки могут видеть только зарегистрированные пользователи. ][/QUOTE]
тут не сольем ибо форум отдельно от сайта отдельное спасибо -=Angel=-
Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
Похожие темы
Тема
Автор
Раздел
Ответов
Последнее сообщение
[Услуги] Брут vBulletin 4,0,0
Alexander6107
Товары/услуги в Сети
0
12.08.2010 12:54
[Помогите!] VBulletin
lawliet94
Вопросы и ответы, обсуждения
6
03.08.2010 16:49
[Продам] VBulletin Bruteforce
TakeThat
Товары/услуги в Сети
6
27.06.2010 17:51
Заявление об ответственности / Список мошенников
Часовой пояс GMT +4, время: 17:18 .