Jump to content
paxnWo

[RST] vBulletin files listing

Recommended Posts

Ne tot intrebam noi cum de reusea tinkode sa puna mana pe dburile forumurilor de warez. Era clar ca doar cei care aveau vbulletin nulled erau afectati. Eu cu kwe eram la o tigara acum 2 ore, foarte intrigati. A dat un ls pe rowarez.org si ne-a sarit imediat in ochi un fisier: validator.php . Cand este accesat, listeaza toate fisierele de pe host, inclusiv .sql-urile.

Nu e chiar un exploit, dar e un trick. Luati-o cum vreti: files listing, directory listing, file disclosure, vbulletin nulled exploit, 3.7.2, 3.8.4, 4.0.

http://site.com/forum/validator.php

http://www.google.ro/search?hl=ro&cr=countryRO&q=powered+by+vbulletin&start=0&sa=N

http://skaters.ro/validator.php

daca nu gasesti backup, faci social.

Link to comment
Share on other sites

la furat? pai folosea acest bug inaitea desoperirilor lui pax...desi e destul de ineficient...daca admii au o treaba cu viata...cum sa iti lasi backupul pe host sau sa il faci ca primesti un mail?

Dupa ce a postat paxnWo metoda 'strict secreta' a lui Tinkode(mare hacker de meserie), a postat si el pe renumitul sau blog acelasi lucru(bineinteles, cu creditele sale), sa nu fie el mai prejos. Penibil!

Link to comment
Share on other sites

Guest vini4p
pai scz , am gasit pe google DGT Release Checker si cum iau databasu :-? sau acces config.php?

Pax say:

Luati-o cum vreti: files listing, directory listing, file disclosure,

Acel "validator.php" doar listeaza fisiere din public_html, ce doresti tu nu se poate !

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...