[Announcement] vBulletin 3.5.4 (install_path) Exploit |
06/07/2006 19:57:49 (+0700) | #1 | 4469 |
BigballVN
Elite Member
|
0 |
|
|
Joined: 12/06/2005 07:25:21
Messages: 610
Offline
|
|
http://www.vicitimsite.com/forumpath/install/upgrade_301.php?step=bigball.2006.net
Theo mình nghĩ nó sẽ Install lại cái Forum. Test thử xem nào |
|
|
|
|
[Question] vBulletin 3.5.4 (install_path) Exploit |
06/07/2006 21:19:52 (+0700) | #2 | 4476 |
subnetwork
Member
|
0 |
|
|
Joined: 05/09/2004 06:08:09
Messages: 1666
Offline
|
|
Bigball_hacker wrote:
http://www.vicitimsite.com/forumpath...gball.2006.net
Theo mình nghĩ nó sẽ Install lại cái Forum. Test thử xem nào
Makeup lại cái link . link not working .
P/S : Khi copy nguồn bài viết nào đó vào diễn đàn nên xem lại bài viết của mình . |
|
Quản lý máy chủ, cài đặt, tư vấn, thiết kế, bảo mật hệ thống máy chủ dùng *nix
http://chamsocmaychu.com |
|
|
|
[Question] vBulletin 3.5.4 (install_path) Exploit |
06/07/2006 22:05:33 (+0700) | #3 | 4483 |
BigballVN
Elite Member
|
0 |
|
|
Joined: 12/06/2005 07:25:21
Messages: 610
Offline
|
|
Golden Autumn wrote:
Bigball_hacker wrote:
http://www.vicitimsite.com/forumpath...gball.2006.net
Theo mình nghĩ nó sẽ Install lại cái Forum. Test thử xem nào
Makeup lại cái link . link not working .
P/S : Khi copy nguồn bài viết nào đó vào diễn đàn nên xem lại bài viết của mình .
Xin lỗi. Em post bài ở 2 forum nên làm biếng viết lại, copy cho nó nhanh. Edit lại rồi. |
|
|
|
|
[Question] vBulletin 3.5.4 (install_path) Exploit |
06/07/2006 22:25:43 (+0700) | #4 | 4491 |
subnetwork
Member
|
0 |
|
|
Joined: 05/09/2004 06:08:09
Messages: 1666
Offline
|
|
Khi cài đặt forum VBB xong bắt buộc em phải xoá thư mục Install đi chứ .
Nếu không em chẳng làm gì được cả . VBB nó khác với IPB ở điểm này và nhiều điểm khác . Hi hi
|
|
Quản lý máy chủ, cài đặt, tư vấn, thiết kế, bảo mật hệ thống máy chủ dùng *nix
http://chamsocmaychu.com |
|
|
|
[Question] vBulletin 3.5.4 (install_path) Exploit |
06/07/2006 22:51:52 (+0700) | #5 | 4508 |
t0ny4n
Member
|
0 |
|
|
Joined: 03/07/2006 10:47:01
Messages: 40
Offline
|
|
Golden Autumn wrote:
Khi cài đặt forum VBB xong bắt buộc em phải xoá thư mục Install đi chứ .
Nếu không em chẳng làm gì được cả . VBB nó khác với IPB ở điểm này và nhiều điểm khác . Hi hi
Vẫn còn có rất nhiều forum kô xoá thư mục install đi anh ạ.
Nên vẫn có thể khai thác = cách này |
|
|
|
|
[Question] vBulletin 3.5.4 (install_path) Exploit |
06/07/2006 22:58:17 (+0700) | #6 | 4509 |
|
intrepid
Member
|
0 |
|
|
Joined: 24/08/2004 20:05:53
Messages: 10
Location: Mặt trăng
Offline
|
|
Đôi lúc Webmaster rename cái thư mục install thành install1 hay install123 hay installs. Lỗi này vẫn có giá trị khai thác. |
|
|
|
|
[Question] vBulletin 3.5.4 (install_path) Exploit |
06/07/2006 23:16:27 (+0700) | #7 | 4519 |
t0ny4n
Member
|
0 |
|
|
Joined: 03/07/2006 10:47:01
Messages: 40
Offline
|
|
Tuy nhiên theo em thấy, có khai thác đc xong, nó bắt dump đó, dump phần user về cũng chẳng đc gì, có pass hash mà lại kô dịch được ra thành text mà chỉ fake cookies đc thôi. Cũng chẳng vào đc ACP lun. Bác nào cao tay mà có cách vào thì chỉ giúp a-e với nhé. |
|
|
|
|
[Question] vBulletin 3.5.4 (install_path) Exploit |
06/07/2006 23:16:53 (+0700) | #8 | 4520 |
BigballVN
Elite Member
|
0 |
|
|
Joined: 12/06/2005 07:25:21
Messages: 610
Offline
|
|
Nó kêu xoá file install.php chứ đâu có xoá cả thư mục. Em thấy Forum em nó kêu như vậy. |
|
|
|
|
[Question] vBulletin 3.5.4 (install_path) Exploit |
07/07/2006 09:57:37 (+0700) | #9 | 4743 |
boyhuesd
Member
|
0 |
|
|
Joined: 30/06/2006 17:46:03
Messages: 7
Location: Bụng mẹ! :D
Offline
|
|
em ở nhà có ngẫm mấy cái bugs của vbb nhưng nó đã cũ quá rùi, mấy phiên bản vbb trước đây thôi chứ các ver >3 thì không thấy. Nó bảo mật kinh quá. |
|
|
|
|
[Question] vBulletin 3.5.4 (install_path) Exploit |
07/07/2006 19:39:51 (+0700) | #10 | 4800 |
|
xfile
Member
|
0 |
|
|
Joined: 30/06/2006 10:30:52
Messages: 10
Offline
|
|
trời ạ.Mấy khi người ta để lại dir install .(trừ noob).Cách này kiểu mò kim đáy bể |
|
|
|
|
[Question] Re: vBulletin 3.5.4 (install_path) Exploit |
07/07/2006 21:30:38 (+0700) | #11 | 4810 |
hivong
Member
|
0 |
|
|
Joined: 07/07/2006 10:19:27
Messages: 1
Offline
|
|
tui hên hack dc forum tui ghét rồi, vào cứ ần install vài cái là nó teo ngay. Khi nào mở lại post databa cho nó xem
Anh em có cách nào hack pass md5 ko?
|
|
|
|
|
[Question] vBulletin 3.5.4 (install_path) Exploit |
07/07/2006 23:03:59 (+0700) | #12 | 4838 |
BigballVN
Elite Member
|
0 |
|
|
Joined: 12/06/2005 07:25:21
Messages: 610
Offline
|
|
xfile wrote:
trời ạ.Mấy khi người ta để lại dir install .(trừ noob).Cách này kiểu mò kim đáy bể
Không tin bác Dork: Powered Vbulletin v3.5.4 đi. Mà chọn ở VN đó. Hầu như site nào cũng dính. Mà cái khó là crack đc hash kìa. |
|
|
|
|
[Question] Re: vBulletin 3.5.4 (install_path) Exploit |
08/07/2006 02:05:58 (+0700) | #13 | 4899 |
vietsec
Member
|
0 |
|
|
Joined: 04/07/2006 00:03:27
Messages: 7
Offline
|
|
Vào đây tham khảo http://www.securityfocus.com/ |
|
|
|
|
[Question] Re: vBulletin 3.5.4 (install_path) Exploit |
08/07/2006 04:06:41 (+0700) | #14 | 4955 |
Tinoo
Member
|
0 |
|
|
Joined: 26/06/2006 20:18:43
Messages: 3
Offline
|
|
Không tin bác Dork: Powered invision Power Board v3.5.4 đi.
Seo có anh IPB ở đây |
|
|
|
|
[Question] vBulletin 3.5.4 (install_path) Exploit |
08/07/2006 04:59:53 (+0700) | #15 | 4988 |
BigballVN
Elite Member
|
0 |
|
|
Joined: 12/06/2005 07:25:21
Messages: 610
Offline
|
|
Sorry. Edit lại rồi. Tại vì quen dork IPB |
|
|
|
|
[Question] vBulletin 3.5.4 (install_path) Exploit |
08/07/2006 09:22:22 (+0700) | #16 | 5053 |
+Newbie+
Member
|
0 |
|
|
Joined: 26/06/2006 01:24:42
Messages: 25
Location: Cần Thơ
Offline
|
|
Có nhiều thằng nó rất lười biếg nên ko del folder install đi
Tuy nhiên với thằng nào xài vBB có bản quyền thì bó tay ?? |
|
|
|
|
[Question] Re: vBulletin 3.5.4 (install_path) Exploit |
08/07/2006 22:21:57 (+0700) | #17 | 5134 |
ha trung hoa
Member
|
0 |
|
|
Joined: 30/08/2003 09:54:18
Messages: 27
Offline
|
|
Customer Number
This is the number with which you log in to the vBulletin.com Members' Area
Hiện lên bảng sau tiếp tục là gì hả bác BigBall_hacker |
|
http://www.tienyen.tv/
http://www.tienyen.vn
http://www.tienyen.co |
|
|
|
[Question] Re: vBulletin 3.5.4 (install_path) Exploit |
09/07/2006 02:20:14 (+0700) | #18 | 5215 |
t0ny4n
Member
|
0 |
|
|
Joined: 03/07/2006 10:47:01
Messages: 40
Offline
|
|
ha trung hoa wrote:
Customer Number
This is the number with which you log in to the vBulletin.com Members' Area
Hiện lên bảng sau tiếp tục là gì hả bác BigBall_hacker
Hihihi, nếu bạn dùng cái đó mà vào đc thẳng dump thì đc.
Chứ còn nó đòi cái Customer Number này thì pó tay, vì bro Bigball cũng chưa nghĩ ra :cry: |
|
|
|
|
[Question] Re: vBulletin 3.5.4 (install_path) Exploit |
09/07/2006 05:59:00 (+0700) | #19 | 5265 |
|
romeowillkiss
Member
|
0 |
|
|
Joined: 13/04/2004 17:06:33
Messages: 33
Offline
|
|
bó tay với cái bug này làm gì có ai mà quên việc đổi tên, hoặc xoá thư mục install đi
thường thì sau khi cài đặt các thư mục cài đặt , cập nhật, các tập tin cài đặt , cập nhật đều được quản lý rất chặt chẽ ngoài việc đổi tên thì họ ngăn cản quyền truy cập vào các thư mục tập tin này
or để cho chắc cú họ càng có thể xoá hẳn những thư mục này đi , khi nào cần họ có thể upload lại !
|
|
|
|
|
[Question] vBulletin 3.5.4 (install_path) Exploit |
09/07/2006 06:14:51 (+0700) | #20 | 5270 |
+Newbie+
Member
|
0 |
|
|
Joined: 26/06/2006 01:24:42
Messages: 25
Location: Cần Thơ
Offline
|
|
TỶ lẹ thành công khoảng 2% |
|
|
|
|
[Question] vBulletin 3.5.4 (install_path) Exploit |
11/07/2006 02:38:57 (+0700) | #21 | 5662 |
Tinoo
Member
|
0 |
|
|
Joined: 26/06/2006 20:18:43
Messages: 3
Offline
|
|
Pro nào bit fake cookie thằng này, chỉ em với. Thèn này khó fake cookie quá |
|
|
|
|
[Question] vBulletin 3.5.4 (install_path) Exploit |
11/07/2006 04:09:31 (+0700) | #22 | 5686 |
mrdung
Member
|
0 |
|
|
Joined: 20/03/2005 18:24:46
Messages: 12
Location: congdongtinhoc.com
Offline
|
|
$Password_vB_Hash = MD5(MD5($password).SALT);
echo $Password_vB_Hash;
Nếu đây là exploit thực thi thì bạn hãy nâng quyền của bạn thành admin,
Hoặc thay đổi pass của admin bằng công thức trên, Ở đây SALT là một trường nằm cuối cùng trong table USER |
|
|
|
|
[Question] vBulletin 3.5.4 (install_path) Exploit |
11/07/2006 04:39:46 (+0700) | #23 | 5709 |
BigballVN
Elite Member
|
0 |
|
|
Joined: 12/06/2005 07:25:21
Messages: 610
Offline
|
|
mrdung wrote:
$Password_vB_Hash = MD5(MD5($password).SALT);
Phải chi đừng có vụ Md5(md5($password) là đc rồi. Nó mã hoá như vậy đố thằng nào giải mã đc. |
|
|
|
|
[Question] vBulletin 3.5.4 (install_path) Exploit |
12/07/2006 08:24:35 (+0700) | #24 | 6007 |
t0ny4n
Member
|
0 |
|
|
Joined: 03/07/2006 10:47:01
Messages: 40
Offline
|
|
Thế bro Bigball tìm ra cách chơi mí thằng bắt Customer Number chưa ???
Crack MD5 toàn bị báo not found >>> bùn ~.~ |
|
|
|
|
[Question] vBulletin 3.5.4 (install_path) Exploit |
12/07/2006 09:25:11 (+0700) | #25 | 6016 |
anh0606
Member
|
0 |
|
|
Joined: 04/07/2006 12:02:34
Messages: 1
Offline
|
|
Chờ đến mai thì giải mã được 2 lần MD5 nhé. |
|
|
|
|
[Question] vBulletin 3.5.4 (install_path) Exploit |
12/07/2006 20:03:44 (+0700) | #26 | 6085 |
BigballVN
Elite Member
|
0 |
|
|
Joined: 12/06/2005 07:25:21
Messages: 610
Offline
|
|
t0ny4n wrote:
Thế bro Bigball tìm ra cách chơi mí thằng bắt Customer Number chưa ???
Crack MD5 toàn bị báo not found >>> bùn ~.~
Giờ mới để ý cái md5 hai lần. Dù cho dump đc cả cái db về cũng để ngắm chơi thôi. |
|
|
|
|
[Question] vBulletin 3.5.4 (install_path) Exploit |
13/07/2006 01:42:47 (+0700) | #27 | 6204 |
vuong
Elite Member
|
0 |
|
|
Joined: 21/03/2003 04:58:54
Messages: 50
Location: Yên Hạ
Offline
|
|
Chỉ vì cái bug này mà diễn đàn em bị pang từ 3.5.4 thành 3.0.1
Upgrade thì bị lõi quá trời luôn may mà ko bị lỗi database hú hồn |
|
|
|
|
[Question] vBulletin 3.5.4 (install_path) Exploit |
20/07/2006 23:42:47 (+0700) | #28 | 8356 |
|
Netlife
Member
|
0 |
|
|
Joined: 15/07/2006 01:07:17
Messages: 3
Offline
|
|
Vậy cái này nếu có bị hack thì forum chỉ bị xem mấy bài quan trọng thôi, chứ ko chiếm quyền admincp được? |
|
|
|
|
[Question] vBulletin 3.5.4 (install_path) Exploit |
21/07/2006 01:24:35 (+0700) | #29 | 8405 |
subnetwork
Member
|
0 |
|
|
Joined: 05/09/2004 06:08:09
Messages: 1666
Offline
|
|
Khi cài đặt forum xong, mấy thư mục nhạy cảm này người ta xoá nó đi rồi, còn đâu mơ tưởng ...
Với lại VBB nó "ngặt nghèo" ở chổ, bạn không xoá thư mục cài đặt sau khi bạn cài đặt xong forum thì bạn không thể làm gì được trong VBoptions. Nói tóm lại rất khó khai thác ở cái lỗi có bug ở thư mục cài đặt VBB
Thân |
|
Quản lý máy chủ, cài đặt, tư vấn, thiết kế, bảo mật hệ thống máy chủ dùng *nix
http://chamsocmaychu.com |
|
|
|
[Question] vBulletin 3.5.4 (install_path) Exploit |
21/07/2006 15:19:07 (+0700) | #30 | 8677 |
chuhan
Member
|
0 |
|
|
Joined: 10/05/2005 19:48:02
Messages: 2
Offline
|
|
Golden Autumn wrote:
Khi cài đặt forum xong, mấy thư mục nhạy cảm này người ta xoá nó đi rồi, còn đâu mơ tưởng ...
Với lại VBB nó "ngặt nghèo" ở chổ, bạn không xoá thư mục cài đặt sau khi bạn cài đặt xong forum thì bạn không thể làm gì được trong VBoptions. Nói tóm lại rất khó khai thác ở cái lỗi có bug ở thư mục cài đặt VBB
Thân
Bác nói đúng, không rename hay del thư mục install thì còn không vào được Admincp nữa là ! |
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|