Exploit 0day vBulletin >= 4.0.8 by $DoC

por $DoC Administrador

Buenas,

Hace varias semanas mi novio SuC me explico un 0day que a su vez le contó un tipo del under que había descubierto a base de leer logs en un vBulletin hackeado. Me explicó como explotarlo a mano y ni mas ni menos con el 0day se pueden crear cuentas de admin. El fallo se encuentra en el archivo upgrade.php de la carpeta install, por ello los foros que no tengan esta carpeta o la hayan renombrado, no son vulnerables :S, pero siguen siendo miles y miles los vulnerables. Y los que no lo son... Siempre quedaran 0day que no son publicos

Aqui dejo el exploit. Pones el link del foro y te devolverá el usuario admin creado. O en caso de ser una version inferior a las soportadas o de no existir el fichero upgrade.php te avisara.

Lo libero por que ya mas gente supo del 0day y se filtro un exploit similar pero este esta mas automatizado. Lean el código para mas info.

[Enlace externo eliminado para invitados]

Besos

Soy un camaleón, en tu cama, leona ♪

Himanen · Mensajes: 676 Registrado: 17 Sep 2008, 10:12 Ubicación: 0040126C

por Himanen Se conecta desde un manicomio

de lujo locos! gracias SuC & $DoC!, lo pruebo ya mismo xD

Mensajes: 2159 Registrado: 04 Feb 2010, 03:28

por SuC Usa camisa de fuerza

Fue bonito mientras duró xDD

Aun siguen habiendo muuchos foros vulnerables

Pr0ph3t · Mensajes: 30 Registrado: 20 May 2013, 13:32

por Pr0ph3t Sin síntomas

Muy bueno chavales

NyxKazuya

por NyxKazuya Esquizofrénico

algunos fotos escondieron su panel admin "[Enlace externo eliminado para invitados]" cambiaron su panel

por $DoC Administrador

Bueno si, aveces también pasa eso, pero si se logra crear la cuenta te puedes loguear en el foro y supongo que con funciones de moderador, no me fije xD.

pd: he actualizado el enlace del code con una cosa que se podía optimizar y que se me pasó T.T

Saludos

Soy un camaleón, en tu cama, leona ♪

$AN$0N

por $AN$0N Se conecta desde un manicomio

Excelente proyecto, Gracias $DoC

$aludo!

$AN$0N escribió: La honestidad nunca será suficiente. Su moral no ganan, usted lo hace.

ArYit · Mensajes: 1065 Registrado: 23 Feb 2010, 17:37 Ubicación: ..:::Choco:::..

por ArYit Usa camisa de fuerza

Echare un vistazo haber que tal.... Good Job Men!

Mensajes: 2159 Registrado: 04 Feb 2010, 03:28

por SuC Usa camisa de fuerza

Bueno, ya para completar luego pondré como subir shell desde el admincp.

CrypterHacker

por CrypterHacker Usa camisa de fuerza

Muchas Gracias $DoC

Seras Gran Bro

viti1276 · Mensajes: 670 Registrado: 01 Oct 2008, 15:29

por viti1276 Se conecta desde un manicomio

gracias por compartir gran aporte

si la envidia fuera tinosa cuantas tinosa hubieran

pasanomas · Mensajes: 694 Registrado: 06 Sep 2010, 13:21

por pasanomas Se conecta desde un manicomio

De putisima madre , aprobarlo se ha dicho .. Gracias alos dos

por KHC Usa camisa de fuerza

Gracias Docky! Beso en la cola ! :D

1337 & culture!

n0z · Mensajes: 445 Registrado: 18 Jul 2012, 00:56

por n0z Esquizofrénico

$Doc puse en google "powered by vBulletin v.4.0.8" y trate como 10 y sin suerte jajajaj.
Como quiera se te agradece la herramienta,esta buena. Saludos amigo,gracias por compartir.

CryptoSharex.com | Aceptando donaciones..gracias: 1CiVFiGwCtf1kpASyQB9j8dhNyJs5AfaMX

Mensajes: 2159 Registrado: 04 Feb 2010, 03:28

por SuC Usa camisa de fuerza

n0z escribió:$Doc puse en google "powered by vBulletin v.4.0.8" y trate como 10 y sin suerte jajajaj.
Como quiera se te agradece la herramienta,esta buena. Saludos amigo,gracias por compartir.

No solo funciona con la versión 4.0.8, con todas las siguientes también, ahora bien.. cuantos cientos y cientos de users habrán probado lo mismo que tu..? Ya es difícil encontrar alguno vulnerable, pero no imposible..

Exploit 0day vBulletin >= 4.0.8 by $DoC

Temas similares

Links sobre el tema

Variantes de tema

Exploit 0day vBulletin >= 4.0.8 by $DoC

Mostrar mensajes previos

Ordenar por

Temas similares

Links sobre el tema

Variantes de tema