Artık Herkes vBulletin Forum Hackleyebilecek!

Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...
M

mehmetdem

Üye
12 Haz 2014
132
0
Amsterdam
vBulletin Forum Açığı + Exploit | Güncel.

Merhabalar Değerli Dostlarım. Bu konumda sizlere vBulletin 0Day Exploit'i ile Admin Hesabı Inject Etme açığını göstereceğim...

Yazılı Anlatım:
Admin Inject için ; /install/upgrade.php olan bir forum sitesi buluyoruz.

Bulduğumuz siteye Ctrl+U Yapıyoruz ve Ardından CTRL+F Yapıyoruz Customer ID: Yazan yeri buluyoruz
ve Karşısında Yazan kodu alıyoruz.

Ardından Exploitimize geçiyoruz ve Gerekli yerlerimizi dolduruyoruz. ve Admin hesabımız Inject Ediliyor.

Ardırdan Admin Paneline giriyoruz ve Site hakkında herşeyi yapabiliyoruz.

İndex basabilirsin.

Tüm Üyeleri silebilirsiniz.

Tüm Bölümleri silebilirsiniz.

ve Diğer işlemleri yapabilirsiniz.

Kolay Gelsin.

Tekrardan Hatırlatıyorum Konu en azından 1 mesaj atmayı unutmayınız...


Konuyu hazırlamadan önce bulduğum bir site: vBulletin 4.1.3 Upgrade System


Kullandığım Exploit: İndirmek İçin Tıklayın.
Virüs Total Sonucu: Tıklayınız.


ve Anlatım Videosu:

Video'ya Gitmek için Tıklayınız:

Tekrardan Hatırlatıyorum Konu en azından 1 mesaj atmayı unutmayınız... Kolay gelsin.


Kullandığım Exploit'e Gitmek için TIKLAYINIZ!

Konuya Teşekkür Et butonunu kullanarak teşekkür ederseniz mutlu olurum. Emek söz konusu.
 
Son düzenleme:
Darkness DeviL

Darkness DeviL

Yaşayan Forum Efsanesi
8 Ağu 2009
11,543
13
Turan 🇹🇷
Emeğine sağlık Kardeşim Güzel Anlatım Olmuş.
Yalnız birşey soracağım Vb nin tüm sürümlerinde geçerli mi ? Yoksa bellirli sürümlerindemi bu açık mevcut?
 
M

mehmetdem

Üye
12 Haz 2014
132
0
Amsterdam
Darkness DeviL' Alıntı:
Emeğine sağlık Kardeşim Güzel Anlatım Olmuş.
Yalnız birşey soracağım Vb nin tüm sürümlerinde geçerli mi ? Yoksa bellirli sürümlerindemi bu açık mevcut?
Genişletmek için tıkla ...


vBulletin sisteminin tüm sürümlerinde geçerlidir fakat install/upgrade.php - View Sourcesinde yani CTRL+U Yaptığımız zaman açılan pencerede Customer ID: Bulunması gerekir.

Herşey Customer ID Bulunduğu zaman başlıyor.

Yorumunuz için teşekkür ederim , İyi geceler.
 
Raphers

Raphers

Adanmış Üye
31 Ağu 2014
7,286
5
System.Net
Ellerine sağlık peki biraz daha güzel açıklar mısın ? Mesela ben Customerid buldum fakat karşısında kod yok ?
 
M

mehmetdem

Üye
12 Haz 2014
132
0
Amsterdam
Raphers' Alıntı:
Ellerine sağlık peki biraz daha güzel açıklar mısın ? Mesela ben Customerid buldum fakat karşısında kod yok ?
Genişletmek için tıkla ...

Upgrade.php'de hata olmaması lazım , Ayrıca Şöyle bir bölümden alacaksınız.

l7BdBJ.png


Bir ipucu daha vereyim eğer admin panelini bulamıyorsanız ;
Gösterdiğim bölümün bir altında " var ADMINDIR = "../admincp"; " Gibi bir kod yazar.
"../admincp"; Yazan yer Forum dizini/admincp/dir. Umarım yardımcı olabilmişimdir.
 
M

mehmetdem

Üye
12 Haz 2014
132
0
Amsterdam
ZillaWeb' Alıntı:
kardeşim dorku nereden aratabilirim
Genişletmek için tıkla ...


Bir çok Dork mevcuttur. Fakat Siteleri bulduktan sonra teker teker kontrol etmelisiniz. Upgrade.php'de bir hata mesajı var ise olmaz.

Örnek olarak:

Googleda Aratmak için ;

intext:vBulletin 4.2.1 Upgrade System

inurl:/install/upgrade.php

inurl:/forum/install/upgrade.php

Lütfen TÜRK Sitelerinde var ise Denemeyelim :)

Dork Nedir Bilmiyorsan THT Yardım Merkezine gidebilirsin.
Saygılarımla...
 
Raphers

Raphers

Adanmış Üye
31 Ağu 2014
7,286
5
System.Net
mehmetdem' Alıntı:
Upgrade.php'de hata olmaması lazım , Ayrıca Şöyle bir bölümden alacaksınız.

l7BdBJ.png


Bir ipucu daha vereyim eğer admin panelini bulamıyorsanız ;
Gösterdiğim bölümün bir altında " var ADMINDIR = "../admincp"; " Gibi bir kod yazar.
"../admincp"; Yazan yer Forum dizini/admincp/dir. Umarım yardımcı olabilmişimdir.
Genişletmek için tıkla ...
Tekrardan ellerine sağlık..
 
M

mehmetdem

Üye
12 Haz 2014
132
0
Amsterdam
ZillaWeb' Alıntı:
http://forum.leddynamics.com/

mesela bunda sonuna ne ekliyeceğiz gene aynımı ?
Genişletmek için tıkla ...


vBulletin 4.1.0 Upgrade System

Buraya giriyoruz CTRL+U Yapıyoruz Ardından CTRL+F Arama bölgesine CUST veya CUSTNUMBER Yazıyoruz karşımıza bir kod çıkıyor onu kopyalıyoruz. Exploitimize geliyoruz ve Boşlukları dolduruyoruz. Inject Admin Butonuna basıyoruz ve Admin hesabımız başarı ile Inject Edildi.

Benim örnek olarak kullandığım Exploit'e Gitmek İçin Tıkla.

Sizin İçin Custnumberini buldum: b863431a73bfa540e81187b2e2b2b43b

Gerisini siz halledersiniz diye düşünüyorum. Kolay gelsin. umarım yardımcı olabilmişimdir.
 
Z

ZillaWeb

Üye
29 Ocak 2015
176
0
mehmetdem' Alıntı:
vBulletin 4.1.0 Upgrade System

Buraya giriyoruz CTRL+U Yapıyoruz Ardından CTRL+F Arama bölgesine CUST veya CUSTNUMBER Yazıyoruz karşımıza bir kod çıkıyor onu kopyalıyoruz. Exploitimize geliyoruz ve Boşlukları dolduruyoruz. Inject Admin Butonuna basıyoruz ve Admin hesabımız başarı ile Inject Edildi.

Benim örnek olarak kullandığım Exploit'e Gitmek İçin Tıkla.

Sizin İçin Custnumberini buldum: b863431a73bfa540e81187b2e2b2b43b

Gerisini siz halledersiniz diye düşünüyorum. Kolay gelsin. umarım yardımcı olabilmişimdir.
Genişletmek için tıkla ...

teşekkürler efendim sayenizde ilk defa bir vb hackledim :)
 
Son düzenleme:
Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.