Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1 2 След.
RSS
Обход ограничений безопасности в vBulletin
 
Обсуждение статьи Обход ограничений безопасности в vBulletin
 
Товарищи, намекните, как должен выглядет специальный урл. Я даже исходники скачал, пытаюсь разобраться, пока не получается  8)
 
Там же написано..
Дырка сработает только если Админ забыл удалить папку install.
К примеру, http://forum.somewhere.ru/install/upgrade_301.php?step=SomeWord - даст тебе возможность (если дырка не залатана) скачать дамп баз данных этого форума..
Можно вытянуть логины, md5-хэши паролей и банально mail-ы для спам-листов..
 
GiL

А если присмотреться к примеру и увидеть строчку SomeWord - неужели ты думаешь что это - стандартный параметр? Очень смутно вериться! Так что марш скачивать исходники и смотреть на строчку которая будет при дампе базы
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
 
Цитата

А если присмотреться к примеру и увидеть строчку SomeWord - неужели ты думаешь что это - стандартный параметр? Очень смутно вериться! Так что марш скачивать исходники и смотреть на строчку которая будет при дампе базы
Достаточно будет даже слова SomeWord :)

А пример показан рабочий. Нужно только урл форума подставить.
 
Наверное, это строка backup но там ещё одна формочка вылезает, требует CustomerID или что-то типа того
 
Цитата

Наверное, это строка backup но там ещё одна формочка вылезает, требует CustomerID или что-то типа того
Это только в лицензионных версиях. На большинстве русских версий такой таблички нету...
 
уязвимость начала-середины 2005 года.....=)
 
Please Enter Your Customer Number
и чейта за номер ?
и где взять
 
Это офф. серийник данного продукта. Если его нет - ничего не получится - я прав?
 
Цитата
BAZIL пишет:
Это офф. серийник данного продукта. Если его нет - ничего не получится - я прав?
Не совсем. Пойдет любой Customer Number (не путать с серийником), а также нужно учитывать что на пиратских версиях (большинство форумов в России) этой проверки не будет.
 
Цитата
Гость пишет:
Не совсем. Пойдет любой Customer Number (не путать с серийником), а также нужно учитывать что на пиратских версиях (большинство форумов в России) этой проверки не будет.
Странно. Гуглом была найдена куча Customer Number'ов - но ни один не подошёл.
 
Где ж его взять, этот Customer Number? Пойти купить VBulletin, что ли....  ;)
 
*  толку от этого? слить чей-нить форум и поднять клон? доступа к аккам всё равно нету. мд5 не расшифровать
 
Для этого есть RainbowCrack
 
Пример рабочий
расшифровать хэши паролей можно используя
PasswordsPro v.2.0.0.0
тип хэша md5(md5($pass).$salt) [php]
приблизительно за час получил 40% паролей, в т.ч. админский
 
[FONT='Impact]
 
Ребят у мня не слисаеться дамп
а только скачиваеться фаил upgrade_300b3.php
и что делать дальше??(напишите мне на мыло ahs@gmail.ru плиииз)но можно и сюда..
буду оч благодарен..
 
открывай блокнотом
 
тыш библиотеки не подключил! а патом gcc кампилируй
Страницы: 1 2 След.
Читают тему (гостей: 2)