HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу [Обзор уязвимостей vBulletin]
   
Ответ
Страница 17 из 17 « Первая < 7 13 14 15 16 17
 
Опции темы Поиск в этой теме Опции просмотра

  #161  
Старый 30.10.2016, 20:43
EvilSQL
Новичок
Регистрация: 12.01.2016
Сообщений: 21
С нами: 5439926

Репутация: 3
По умолчанию
В курсе кто про Vbulliten 2.2.9 ? нашел там 4 SQL Injection но они все time based не могу раскрутить да и сурсов форума не найти.

PS там еще крутится 3.7.3 и аккаунт модератора есть.

на 3.7.3 admincp basic авторизация.

на 2.2.9 прост admincp шелл думаю залить труда не составит дырявый форум как друшлак

Опыт у меня большой, но ска скулю не могу раскрутить поможет, кто получить доступ?

PS,s 400 000 пользователей.

PS.S У меня сервис HashDB расшифровать не составит труда хеши админов.
 
Ответить с цитированием

  #162  
Старый 26.01.2018, 18:45
GrAmOzEkA
Участник форума
Регистрация: 25.06.2006
Сообщений: 220
С нами: 10461853

Репутация: 178
По умолчанию
Может кто запилить полный текст из https://xakep.ru/2017/12/27/vbulletin-5-exploit/
 
Ответить с цитированием

  #163  
Старый 26.01.2018, 20:17
crlf
Постоянный
Регистрация: 18.03.2016
Сообщений: 663
С нами: 5344886

Репутация: 441


По умолчанию
https://pste.eu/p/PPQZ.html



Странно, что используют логи сервера, по моему инклуд временных файлов будет намного универсальнее.
 
Ответить с цитированием

  #164  
Старый 26.01.2018, 20:54
t0ma5
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
С нами: 7502006

Репутация: 90


По умолчанию
Цитата:
Сообщение от crlf  

https://pste.eu/p/PPQZ.html
Странно, что используют логи сервера, по моему инклуд временных файлов будет намного универсальнее.
это по типу как через phpinfo инклудят или какие то другие? что за файлы)?
 
Ответить с цитированием

  #165  
Старый 26.01.2018, 21:05
crlf
Постоянный
Регистрация: 18.03.2016
Сообщений: 663
С нами: 5344886

Репутация: 441


По умолчанию
Цитата:
Сообщение от t0ma5  

это по типу как через phpinfo инклудят или какие то другие? что за файлы)?
rfc1867
 
Ответить с цитированием

  #166  
Старый 30.12.2018, 17:20
Siriak
Участник форума
Регистрация: 02.08.2012
Сообщений: 278
С нами: 7251446

Репутация: 5
По умолчанию
кто знает как залить шелл на 4.2.2?

через плагины не катит
 
Ответить с цитированием

  #167  
Старый 15.08.2019, 19:35
ykp
Новичок
Регистрация: 20.08.2016
Сообщений: 11
С нами: 5121686

Репутация: 0
По умолчанию
Для

vBulletin 4.2.5 Release Candidate 1

Имеется что?
 
Ответить с цитированием

  #168  
Старый 17.10.2019, 18:14
karkajoi
Постоянный
Регистрация: 26.10.2016
Сообщений: 438
С нами: 5025206

Репутация: 5
По умолчанию
 
Ответить с цитированием
Ответ
Страница 17 из 17 « Первая < 7 13 14 15 16 17



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
В ядре Linux появляется все больше уязвимостей dinar_007 Мировые новости. Обсуждения. 18 26.01.2007 16:21



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Создать сделку

Продавец: ник или ID

Название сделки:

Сумма USDT:

Срок сделки, дней:

Кто платит комиссию:

Условия сделки:

После создания сделки средства будут зарезервированы в холде до завершения сделки.

×

Мои сделки

Загрузка...
×

Сделка

Загрузка чата...
×

ESCROW ADMIN PANEL

Загрузка...
Загрузка...