Jump to content
paxnWo

[RST] vBulletin files listing

Recommended Posts

Posted

Ne tot intrebam noi cum de reusea tinkode sa puna mana pe dburile forumurilor de warez. Era clar ca doar cei care aveau vbulletin nulled erau afectati. Eu cu kwe eram la o tigara acum 2 ore, foarte intrigati. A dat un ls pe rowarez.org si ne-a sarit imediat in ochi un fisier: validator.php . Cand este accesat, listeaza toate fisierele de pe host, inclusiv .sql-urile.

Nu e chiar un exploit, dar e un trick. Luati-o cum vreti: files listing, directory listing, file disclosure, vbulletin nulled exploit, 3.7.2, 3.8.4, 4.0.

http://site.com/forum/validator.php

http://www.google.ro/search?hl=ro&cr=countryRO&q=powered+by+vbulletin&start=0&sa=N

http://skaters.ro/validator.php

daca nu gasesti backup, faci social.

Posted

Tinkode a null-uit vBulletin, el a pus acel fisier acolo. Tinkode e prea 1337 ca sa foloseasca acest truc. Daca nu el a null-uit vBulletin, atunci el a pus acel fisier acolo in loc de shell, numai el stie cum a facut asta.

PS: Eram sarcastic.

Posted
la furat? pai folosea acest bug inaitea desoperirilor lui pax...desi e destul de ineficient...daca admii au o treaba cu viata...cum sa iti lasi backupul pe host sau sa il faci ca primesti un mail?

Dupa ce a postat paxnWo metoda 'strict secreta' a lui Tinkode(mare hacker de meserie), a postat si el pe renumitul sau blog acelasi lucru(bineinteles, cu creditele sale), sa nu fie el mai prejos. Penibil!

Posted

GYSN parca au facut un release identic cu cel al DGT-ului dar era altfel,parca (gysn-key.php) nu mai tin minte

Guest vini4p
Posted
pai scz , am gasit pe google DGT Release Checker si cum iau databasu :-? sau acces config.php?

Pax say:

Luati-o cum vreti: files listing, directory listing, file disclosure,

Acel "validator.php" doar listeaza fisiere din public_html, ce doresti tu nu se poate !

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...