banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thông tin new bugs và exploits vBulletin 3.5.4 (install_path) Exploit  XML
  [Announcement]   vBulletin 3.5.4 (install_path) Exploit 06/07/2006 19:57:49 (+0700) | #1 | 4469
BigballVN
Elite Member

[Minus]    0    [Plus]
Joined: 12/06/2005 07:25:21
Messages: 610
Offline
[Profile] [PM]
http://www.vicitimsite.com/forumpath/install/upgrade_301.php?step=bigball.2006.net
Theo mình nghĩ nó sẽ Install lại cái Forum. Test thử xem nào
[Up] [Print Copy]
  [Question]   vBulletin 3.5.4 (install_path) Exploit 06/07/2006 21:19:52 (+0700) | #2 | 4476
subnetwork
Member

[Minus]    0    [Plus]
Joined: 05/09/2004 06:08:09
Messages: 1666
Offline
[Profile] [PM] [WWW] [Yahoo!]

Bigball_hacker wrote:
http://www.vicitimsite.com/forumpath...gball.2006.net

Theo mình nghĩ nó sẽ Install lại cái Forum. Test thử xem nào 


Makeup lại cái link . link not working .

P/S : Khi copy nguồn bài viết nào đó vào diễn đàn nên xem lại bài viết của mình .
Quản lý máy chủ, cài đặt, tư vấn, thiết kế, bảo mật hệ thống máy chủ dùng *nix
http://chamsocmaychu.com
[Up] [Print Copy]
  [Question]   vBulletin 3.5.4 (install_path) Exploit 06/07/2006 22:05:33 (+0700) | #3 | 4483
BigballVN
Elite Member

[Minus]    0    [Plus]
Joined: 12/06/2005 07:25:21
Messages: 610
Offline
[Profile] [PM]

Golden Autumn wrote:

Bigball_hacker wrote:
http://www.vicitimsite.com/forumpath...gball.2006.net

Theo mình nghĩ nó sẽ Install lại cái Forum. Test thử xem nào 


Makeup lại cái link . link not working .

P/S : Khi copy nguồn bài viết nào đó vào diễn đàn nên xem lại bài viết của mình .  

Xin lỗi. Em post bài ở 2 forum nên làm biếng viết lại, copy cho nó nhanh. Edit lại rồi. smilie
[Up] [Print Copy]
  [Question]   vBulletin 3.5.4 (install_path) Exploit 06/07/2006 22:25:43 (+0700) | #4 | 4491
subnetwork
Member

[Minus]    0    [Plus]
Joined: 05/09/2004 06:08:09
Messages: 1666
Offline
[Profile] [PM] [WWW] [Yahoo!]
Khi cài đặt forum VBB xong bắt buộc em phải xoá thư mục Install đi chứ .
Nếu không em chẳng làm gì được cả . VBB nó khác với IPB ở điểm này và nhiều điểm khác . Hi hi
Quản lý máy chủ, cài đặt, tư vấn, thiết kế, bảo mật hệ thống máy chủ dùng *nix
http://chamsocmaychu.com
[Up] [Print Copy]
  [Question]   vBulletin 3.5.4 (install_path) Exploit 06/07/2006 22:51:52 (+0700) | #5 | 4508
t0ny4n
Member

[Minus]    0    [Plus]
Joined: 03/07/2006 10:47:01
Messages: 40
Offline
[Profile] [PM]

Golden Autumn wrote:
Khi cài đặt forum VBB xong bắt buộc em phải xoá thư mục Install đi chứ .
Nếu không em chẳng làm gì được cả . VBB nó khác với IPB ở điểm này và nhiều điểm khác . Hi hi
 


Vẫn còn có rất nhiều forum kô xoá thư mục install đi anh ạ.
Nên vẫn có thể khai thác = cách này smilie
[Up] [Print Copy]
  [Question]   vBulletin 3.5.4 (install_path) Exploit 06/07/2006 22:58:17 (+0700) | #6 | 4509
[Avatar]
intrepid
Member

[Minus]    0    [Plus]
Joined: 24/08/2004 20:05:53
Messages: 10
Location: Mặt trăng
Offline
[Profile] [PM]
Đôi lúc Webmaster rename cái thư mục install thành install1 hay install123 hay installs. Lỗi này vẫn có giá trị khai thác.
[Up] [Print Copy]
  [Question]   vBulletin 3.5.4 (install_path) Exploit 06/07/2006 23:16:27 (+0700) | #7 | 4519
t0ny4n
Member

[Minus]    0    [Plus]
Joined: 03/07/2006 10:47:01
Messages: 40
Offline
[Profile] [PM]
Tuy nhiên theo em thấy, có khai thác đc xong, nó bắt dump đó, dump phần user về cũng chẳng đc gì, có pass hash mà lại kô dịch được ra thành text mà chỉ fake cookies đc thôi. Cũng chẳng vào đc ACP lun. Bác nào cao tay mà có cách vào thì chỉ giúp a-e với nhé.
[Up] [Print Copy]
  [Question]   vBulletin 3.5.4 (install_path) Exploit 06/07/2006 23:16:53 (+0700) | #8 | 4520
BigballVN
Elite Member

[Minus]    0    [Plus]
Joined: 12/06/2005 07:25:21
Messages: 610
Offline
[Profile] [PM]
Nó kêu xoá file install.php chứ đâu có xoá cả thư mục. Em thấy Forum em nó kêu như vậy. smilie
[Up] [Print Copy]
  [Question]   vBulletin 3.5.4 (install_path) Exploit 07/07/2006 09:57:37 (+0700) | #9 | 4743
boyhuesd
Member

[Minus]    0    [Plus]
Joined: 30/06/2006 17:46:03
Messages: 7
Location: Bụng mẹ! :D
Offline
[Profile] [PM] [Yahoo!]
em ở nhà có ngẫm mấy cái bugs của vbb nhưng nó đã cũ quá rùi, mấy phiên bản vbb trước đây thôi chứ các ver >3 thì không thấy. Nó bảo mật kinh quá.
[Up] [Print Copy]
  [Question]   vBulletin 3.5.4 (install_path) Exploit 07/07/2006 19:39:51 (+0700) | #10 | 4800
[Avatar]
xfile
Member

[Minus]    0    [Plus]
Joined: 30/06/2006 10:30:52
Messages: 10
Offline
[Profile] [PM]
trời ạ.Mấy khi người ta để lại dir install .(trừ noob).Cách này kiểu mò kim đáy bể
[Up] [Print Copy]
  [Question]   Re: vBulletin 3.5.4 (install_path) Exploit 07/07/2006 21:30:38 (+0700) | #11 | 4810
hivong
Member

[Minus]    0    [Plus]
Joined: 07/07/2006 10:19:27
Messages: 1
Offline
[Profile] [PM]
tui hên hack dc forum tui ghét rồi, vào cứ ần install vài cái là nó teo ngay. Khi nào mở lại post databa cho nó xem smilie
Anh em có cách nào hack pass md5 ko?
[Up] [Print Copy]
  [Question]   vBulletin 3.5.4 (install_path) Exploit 07/07/2006 23:03:59 (+0700) | #12 | 4838
BigballVN
Elite Member

[Minus]    0    [Plus]
Joined: 12/06/2005 07:25:21
Messages: 610
Offline
[Profile] [PM]

xfile wrote:
trời ạ.Mấy khi người ta để lại dir install .(trừ noob).Cách này kiểu mò kim đáy bể 
Không tin bác Dork: Powered Vbulletin v3.5.4 đi. Mà chọn ở VN đó. Hầu như site nào cũng dính. Mà cái khó là crack đc hash kìa. smilie
[Up] [Print Copy]
  [Question]   Re: vBulletin 3.5.4 (install_path) Exploit 08/07/2006 02:05:58 (+0700) | #13 | 4899
vietsec
Member

[Minus]    0    [Plus]
Joined: 04/07/2006 00:03:27
Messages: 7
Offline
[Profile] [PM]
Vào đây tham khảo http://www.securityfocus.com/
[Up] [Print Copy]
  [Question]   Re: vBulletin 3.5.4 (install_path) Exploit 08/07/2006 04:06:41 (+0700) | #14 | 4955
Tinoo
Member

[Minus]    0    [Plus]
Joined: 26/06/2006 20:18:43
Messages: 3
Offline
[Profile] [PM]
Không tin bác Dork: Powered invision Power Board v3.5.4 đi. 

Seo có anh IPB ở đây smilie
[Up] [Print Copy]
  [Question]   vBulletin 3.5.4 (install_path) Exploit 08/07/2006 04:59:53 (+0700) | #15 | 4988
BigballVN
Elite Member

[Minus]    0    [Plus]
Joined: 12/06/2005 07:25:21
Messages: 610
Offline
[Profile] [PM]
Sorry. Edit lại rồi. Tại vì quen dork IPB
[Up] [Print Copy]
  [Question]   vBulletin 3.5.4 (install_path) Exploit 08/07/2006 09:22:22 (+0700) | #16 | 5053
+Newbie+
Member

[Minus]    0    [Plus]
Joined: 26/06/2006 01:24:42
Messages: 25
Location: Cần Thơ
Offline
[Profile] [PM]
Có nhiều thằng nó rất lười biếg nên ko del folder install đi
Tuy nhiên với thằng nào xài vBB có bản quyền thì bó tay ??
[Up] [Print Copy]
  [Question]   Re: vBulletin 3.5.4 (install_path) Exploit 08/07/2006 22:21:57 (+0700) | #17 | 5134
ha trung hoa
Member

[Minus]    0    [Plus]
Joined: 30/08/2003 09:54:18
Messages: 27
Offline
[Profile] [PM]
Customer Number
This is the number with which you log in to the vBulletin.com Members' Area
Hiện lên bảng sau tiếp tục là gì hả bác BigBall_hacker
http://www.tienyen.tv/
http://www.tienyen.vn
http://www.tienyen.co
[Up] [Print Copy]
  [Question]   Re: vBulletin 3.5.4 (install_path) Exploit 09/07/2006 02:20:14 (+0700) | #18 | 5215
t0ny4n
Member

[Minus]    0    [Plus]
Joined: 03/07/2006 10:47:01
Messages: 40
Offline
[Profile] [PM]

ha trung hoa wrote:
Customer Number
This is the number with which you log in to the vBulletin.com Members' Area
Hiện lên bảng sau tiếp tục là gì hả bác BigBall_hacker 


Hihihi, nếu bạn dùng cái đó mà vào đc thẳng dump thì đc.
Chứ còn nó đòi cái Customer Number này thì pó tay, vì bro Bigball cũng chưa nghĩ ra :cry:
[Up] [Print Copy]
  [Question]   Re: vBulletin 3.5.4 (install_path) Exploit 09/07/2006 05:59:00 (+0700) | #19 | 5265
[Avatar]
romeowillkiss
Member

[Minus]    0    [Plus]
Joined: 13/04/2004 17:06:33
Messages: 33
Offline
[Profile] [PM] [WWW] [Yahoo!]
bó tay với cái bug này làm gì có ai mà quên việc đổi tên, hoặc xoá thư mục install đi
thường thì sau khi cài đặt các thư mục cài đặt , cập nhật, các tập tin cài đặt , cập nhật đều được quản lý rất chặt chẽ ngoài việc đổi tên thì họ ngăn cản quyền truy cập vào các thư mục tập tin này
or để cho chắc cú họ càng có thể xoá hẳn những thư mục này đi , khi nào cần họ có thể upload lại !



[Up] [Print Copy]
  [Question]   vBulletin 3.5.4 (install_path) Exploit 09/07/2006 06:14:51 (+0700) | #20 | 5270
+Newbie+
Member

[Minus]    0    [Plus]
Joined: 26/06/2006 01:24:42
Messages: 25
Location: Cần Thơ
Offline
[Profile] [PM]
TỶ lẹ thành công khoảng 2%
[Up] [Print Copy]
  [Question]   vBulletin 3.5.4 (install_path) Exploit 11/07/2006 02:38:57 (+0700) | #21 | 5662
Tinoo
Member

[Minus]    0    [Plus]
Joined: 26/06/2006 20:18:43
Messages: 3
Offline
[Profile] [PM]
Pro nào bit fake cookie thằng này, chỉ em với. Thèn này khó fake cookie quá smilie
[Up] [Print Copy]
  [Question]   vBulletin 3.5.4 (install_path) Exploit 11/07/2006 04:09:31 (+0700) | #22 | 5686
mrdung
Member

[Minus]    0    [Plus]
Joined: 20/03/2005 18:24:46
Messages: 12
Location: congdongtinhoc.com
Offline
[Profile] [PM]
$Password_vB_Hash = MD5(MD5($password).SALT);
echo $Password_vB_Hash;


Nếu đây là exploit thực thi thì bạn hãy nâng quyền của bạn thành admin,
Hoặc thay đổi pass của admin bằng công thức trên, Ở đây SALT là một trường nằm cuối cùng trong table USER
[Up] [Print Copy]
  [Question]   vBulletin 3.5.4 (install_path) Exploit 11/07/2006 04:39:46 (+0700) | #23 | 5709
BigballVN
Elite Member

[Minus]    0    [Plus]
Joined: 12/06/2005 07:25:21
Messages: 610
Offline
[Profile] [PM]

mrdung wrote:
$Password_vB_Hash = MD5(MD5($password).SALT); 

Phải chi đừng có vụ Md5(md5($password) là đc rồi. Nó mã hoá như vậy đố thằng nào giải mã đc. smilie
[Up] [Print Copy]
  [Question]   vBulletin 3.5.4 (install_path) Exploit 12/07/2006 08:24:35 (+0700) | #24 | 6007
t0ny4n
Member

[Minus]    0    [Plus]
Joined: 03/07/2006 10:47:01
Messages: 40
Offline
[Profile] [PM]
Thế bro Bigball tìm ra cách chơi mí thằng bắt Customer Number chưa ???
Crack MD5 toàn bị báo not found >>> bùn ~.~
[Up] [Print Copy]
  [Question]   vBulletin 3.5.4 (install_path) Exploit 12/07/2006 09:25:11 (+0700) | #25 | 6016
anh0606
Member

[Minus]    0    [Plus]
Joined: 04/07/2006 12:02:34
Messages: 1
Offline
[Profile] [PM]
Chờ đến mai thì giải mã được 2 lần MD5 nhé.
[Up] [Print Copy]
  [Question]   vBulletin 3.5.4 (install_path) Exploit 12/07/2006 20:03:44 (+0700) | #26 | 6085
BigballVN
Elite Member

[Minus]    0    [Plus]
Joined: 12/06/2005 07:25:21
Messages: 610
Offline
[Profile] [PM]

t0ny4n wrote:
Thế bro Bigball tìm ra cách chơi mí thằng bắt Customer Number chưa ???
Crack MD5 toàn bị báo not found >>> bùn ~.~ 

Giờ mới để ý cái md5 hai lần. Dù cho dump đc cả cái db về cũng để ngắm chơi thôi. smilie
[Up] [Print Copy]
  [Question]   vBulletin 3.5.4 (install_path) Exploit 13/07/2006 01:42:47 (+0700) | #27 | 6204
vuong
Elite Member

[Minus]    0    [Plus]
Joined: 21/03/2003 04:58:54
Messages: 50
Location: Yên Hạ
Offline
[Profile] [PM] [WWW]
Chỉ vì cái bug này mà diễn đàn em bị pang từ 3.5.4 thành 3.0.1
Upgrade thì bị lõi quá trời luôn may mà ko bị lỗi database hú hồn
[Up] [Print Copy]
  [Question]   vBulletin 3.5.4 (install_path) Exploit 20/07/2006 23:42:47 (+0700) | #28 | 8356
[Avatar]
Netlife
Member

[Minus]    0    [Plus]
Joined: 15/07/2006 01:07:17
Messages: 3
Offline
[Profile] [PM]
Vậy cái này nếu có bị hack thì forum chỉ bị xem mấy bài quan trọng thôi, chứ ko chiếm quyền admincp được?
[Up] [Print Copy]
  [Question]   vBulletin 3.5.4 (install_path) Exploit 21/07/2006 01:24:35 (+0700) | #29 | 8405
subnetwork
Member

[Minus]    0    [Plus]
Joined: 05/09/2004 06:08:09
Messages: 1666
Offline
[Profile] [PM] [WWW] [Yahoo!]
Khi cài đặt forum xong, mấy thư mục nhạy cảm này người ta xoá nó đi rồi, còn đâu mơ tưởng ...
Với lại VBB nó "ngặt nghèo" ở chổ, bạn không xoá thư mục cài đặt sau khi bạn cài đặt xong forum thì bạn không thể làm gì được trong VBoptions. Nói tóm lại rất khó khai thác ở cái lỗi có bug ở thư mục cài đặt VBB

Thân
Quản lý máy chủ, cài đặt, tư vấn, thiết kế, bảo mật hệ thống máy chủ dùng *nix
http://chamsocmaychu.com
[Up] [Print Copy]
  [Question]   vBulletin 3.5.4 (install_path) Exploit 21/07/2006 15:19:07 (+0700) | #30 | 8677
chuhan
Member

[Minus]    0    [Plus]
Joined: 10/05/2005 19:48:02
Messages: 2
Offline
[Profile] [PM]

Golden Autumn wrote:
Khi cài đặt forum xong, mấy thư mục nhạy cảm này người ta xoá nó đi rồi, còn đâu mơ tưởng ...
Với lại VBB nó "ngặt nghèo" ở chổ, bạn không xoá thư mục cài đặt sau khi bạn cài đặt xong forum thì bạn không thể làm gì được trong VBoptions. Nói tóm lại rất khó khai thác ở cái lỗi có bug ở thư mục cài đặt VBB

Thân 


Bác nói đúng, không rename hay del thư mục install thì còn không vào được Admincp nữa là !
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|