İPUCU

Seçenekler

Artık Herkes vBulletin Forum Hackleyebilecek!

19-04-2015 00:35
#1
mehmetdem - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2014
Nereden:
Amsterdam
Mesajlar:
132
Teşekkür (Etti):
14
Teşekkür (Aldı):
51
Konular:
21
Ticaret:
(0) %
Merhabalar Değerli Dostlarım. Bu konumda sizlere vBulletin 0Day Exploit'i ile Admin Hesabı Inject Etme açığını göstereceğim...

Yazılı Anlatım:
Admin Inject için ; /install/upgrade.php olan bir forum sitesi buluyoruz.

Bulduğumuz siteye Ctrl+U Yapıyoruz ve Ardından CTRL+F Yapıyoruz Customer ID: Yazan yeri buluyoruz
ve Karşısında Yazan kodu alıyoruz.

Ardından Exploitimize geçiyoruz ve Gerekli yerlerimizi dolduruyoruz. ve Admin hesabımız Inject Ediliyor.

Ardırdan Admin Paneline giriyoruz ve Site hakkında herşeyi yapabiliyoruz.

İndex basabilirsin.

Tüm Üyeleri silebilirsiniz.

Tüm Bölümleri silebilirsiniz.

ve Diğer işlemleri yapabilirsiniz.

Kolay Gelsin.

Tekrardan Hatırlatıyorum Konu en azından 1 mesaj atmayı unutmayınız...


Konuyu hazırlamadan önce bulduğum bir site: vBulletin 4.1.3 Upgrade System


Kullandığım Exploit: İndirmek İçin Tıklayın.
Virüs Total Sonucu: Tıklayınız.


ve Anlatım Videosu:

Video'ya Gitmek için Tıklayınız:

Tekrardan Hatırlatıyorum Konu en azından 1 mesaj atmayı unutmayınız... Kolay gelsin.


Kullandığım Exploit'e Gitmek için TIKLAYINIZ!

Konuya Teşekkür Et butonunu kullanarak teşekkür ederseniz mutlu olurum. Emek söz konusu.
Konu mehmetdem tarafından (16-09-2015 23:48 Saat 23:48 ) değiştirilmiştir.

19-04-2015 00:45
#2
Üyelik tarihi:
04/2015
Nereden:
Çanakkale
Mesajlar:
18
Teşekkür (Etti):
10
Teşekkür (Aldı):
4
Konular:
2
Ticaret:
(0) %
Süper Anlatım Devamlarını Bekliyoruz
Lazım Olanlara BüyüK Kolaylık Sağladın
azer07 Teşekkür etti.
19-04-2015 00:50
#3
mehmetdem - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2014
Nereden:
Amsterdam
Mesajlar:
132
Teşekkür (Etti):
14
Teşekkür (Aldı):
51
Konular:
21
Ticaret:
(0) %
Alıntı:
Kay Kay HACK´isimli üyeden Alıntı Mesajı göster
Süper Anlatım Devamlarını Bekliyoruz
Lazım Olanlara BüyüK Kolaylık Sağladın

Değerli yorumunuz için teşekkürler.
Kay Kay HACK, azer07 Teşekkür etti.
19-04-2015 01:22
#4
Üyelik tarihi:
08/2009
Nereden:
TURAN
Yaş:
31
Mesajlar:
11.548
Teşekkür (Etti):
756
Teşekkür (Aldı):
2413
Konular:
5032
Ticaret:
(0) %
Emeğine sağlık Kardeşim Güzel Anlatım Olmuş.
Yalnız birşey soracağım Vb nin tüm sürümlerinde geçerli mi ? Yoksa bellirli sürümlerindemi bu açık mevcut?
azer07 Teşekkür etti.
19-04-2015 01:40
#5
qeles-Hacker - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
05/2013
Nereden:
Gaziantep
Yaş:
22
Mesajlar:
2.167
Teşekkür (Etti):
1386
Teşekkür (Aldı):
915
Konular:
470
Ticaret:
(0) %
Eline saglık kardesim tüm vb icin`mi geçerli bu?
azer07 Teşekkür etti.
19-04-2015 02:17
#6
mehmetdem - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2014
Nereden:
Amsterdam
Mesajlar:
132
Teşekkür (Etti):
14
Teşekkür (Aldı):
51
Konular:
21
Ticaret:
(0) %
Alıntı:
Darkness DeviL´isimli üyeden Alıntı Mesajı göster
Emeğine sağlık Kardeşim Güzel Anlatım Olmuş.
Yalnız birşey soracağım Vb nin tüm sürümlerinde geçerli mi ? Yoksa bellirli sürümlerindemi bu açık mevcut?

vBulletin sisteminin tüm sürümlerinde geçerlidir fakat install/upgrade.php - View Sourcesinde yani CTRL+U Yaptığımız zaman açılan pencerede Customer ID: Bulunması gerekir.

Herşey Customer ID Bulunduğu zaman başlıyor.

Yorumunuz için teşekkür ederim , İyi geceler.
azer07 Teşekkür etti.
19-04-2015 02:17
#7
mehmetdem - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2014
Nereden:
Amsterdam
Mesajlar:
132
Teşekkür (Etti):
14
Teşekkür (Aldı):
51
Konular:
21
Ticaret:
(0) %
Alıntı:
qeles-Hacker´isimli üyeden Alıntı Mesajı göster
Eline saglık kardesim tüm vb icin`mi geçerli bu?


vBulletin sisteminin tüm sürümlerinde geçerlidir fakat install/upgrade.php - View Sourcesinde yani CTRL+U Yaptığımız zaman açılan pencerede Customer ID: Bulunması gerekir.

Herşey Customer ID Bulunduğu zaman başlıyor.
azer07 Teşekkür etti.
19-04-2015 02:23
#8
Cloud Ra - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
12/2014
Nereden:
İstanbul
Yaş:
25
Mesajlar:
200
Teşekkür (Etti):
23
Teşekkür (Aldı):
26
Konular:
24
Ticaret:
(0) %
günaydınn.... kaç aydır var o açık
19-04-2015 02:29
#9
mehmetdem - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2014
Nereden:
Amsterdam
Mesajlar:
132
Teşekkür (Etti):
14
Teşekkür (Aldı):
51
Konular:
21
Ticaret:
(0) %
Alıntı:
Cloud Ra´isimli üyeden Alıntı Mesajı göster
günaydınn.... kaç aydır var o açık

Bilmeyen arkadaşlarımız için açtım konuyu.
azer07 Teşekkür etti.
19-04-2015 03:12
#10
caster57 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2013
Mesajlar:
124
Teşekkür (Etti):
1
Teşekkür (Aldı):
4
Konular:
63
Ticaret:
(0) %
dostum peki vbulletin forumlarda sql injection nasıl bulabiliriz?
azer07 Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı