paxnWo Posted December 31, 2010 Report Posted December 31, 2010 (edited) Scriptul identifica versiunea de vbulletin si modulele instalate iar in functie de acestea incearca aplica exploitul in cauza. Se foloseste de cele publice de pe exploit-db.com. Exemplu :In caz versiunea respectiva e vulnerabila la:- xss, afiseaza pagina si parametrul vulnerabil impreuna cu un js si instructiuni de admin escalation;-sqli, afiseaza pagina si parametrul vulnerabil impreuna cu optiunea de a extrage date si adaugare cont de admin; -rce, afiseaza pagina si parametrul vulnerabil impreuna cu optiunea de a executa cod; -lfi, afiseaza pagina si parametrul vulnerabil impreuna cu optiunea de a spawna un shell php ( environ / attach / access log )-reg bypass , afiseaza pagina si parametrul vulnerabil impreuna cu optiunea de a inregistra cont; Pot aparea mai multe exploituri compatibile.Pe langa cele publice, am mai inclus inca 2 exploituri private de sqli pentru 3.8.6, 4.x.x. Incercati sa nu va bucurati prea mult. Sursa e encodata. http://pastebin.com/a5i72Axg Edited December 31, 2010 by paxnWo Quote
smagazor Posted December 31, 2010 Report Posted December 31, 2010 E o metoda de obfuscare foarte intalnita. Banuiesc ca esti constient ca in 5 minute multi pot avea sursa originala.smagazor Quote
cmiN Posted December 31, 2010 Report Posted December 31, 2010 Da, dar cei care o vor face vor sti mai departe ce sa faca si cum sa se "comporte" cu codul respectiv, bat la pariu ca e mai mult un sistem anti-ratati . Quote