Jump to content
paxnWo

PAX VBMINATOR vbulletin autopwn

Recommended Posts

Posted (edited)

Scriptul identifica versiunea de vbulletin si modulele instalate iar in functie de acestea incearca aplica exploitul in cauza. Se foloseste de cele publice de pe exploit-db.com.

Exemplu :

In caz versiunea respectiva e vulnerabila la:

- xss, afiseaza pagina si parametrul vulnerabil impreuna cu un js si instructiuni de admin escalation;

-sqli, afiseaza pagina si parametrul vulnerabil impreuna cu optiunea de a extrage date si adaugare cont de admin;

-rce, afiseaza pagina si parametrul vulnerabil impreuna cu optiunea de a executa cod;

-lfi, afiseaza pagina si parametrul vulnerabil impreuna cu optiunea de a spawna un shell php ( environ / attach / access log )

-reg bypass , afiseaza pagina si parametrul vulnerabil impreuna cu optiunea de a inregistra cont;

Pot aparea mai multe exploituri compatibile.

Pe langa cele publice, am mai inclus inca 2 exploituri private de sqli pentru 3.8.6, 4.x.x.

Incercati sa nu va bucurati prea mult. Sursa e encodata.

http://pastebin.com/a5i72Axg

Edited by paxnWo
Posted

Da, dar cei care o vor face vor sti mai departe ce sa faca si cum sa se "comporte" cu codul respectiv, bat la pariu ca e mai mult un sistem anti-ratati :)).

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...