Indetectables

Indetectables es una Comunidad de Hacking, Seguridad Informática, Impresión 3d y Desarrollo
./index.php

Exploit 0day vBulletin >= 4.0.8 by $DoC

https://www.indetectables.net/viewtopic.php?t=47785

Página 1 de 1

Exploit 0day vBulletin >= 4.0.8 by $DoC

Publicado: 26 Sep 2013, 13:33
por $DoC
Buenas,

Hace varias semanas mi novio SuC me explico un 0day que a su vez le contó un tipo del under que había descubierto a base de leer logs en un vBulletin hackeado. Me explicó como explotarlo a mano y ni mas ni menos con el 0day se pueden crear cuentas de admin. El fallo se encuentra en el archivo upgrade.php de la carpeta install, por ello los foros que no tengan esta carpeta o la hayan renombrado, no son vulnerables :S, pero siguen siendo miles y miles los vulnerables. Y los que no lo son... Siempre quedaran 0day que no son publicos

Imagen


Aqui dejo el exploit. Pones el link del foro y te devolverá el usuario admin creado. O en caso de ser una version inferior a las soportadas o de no existir el fichero upgrade.php te avisara.

Lo libero por que ya mas gente supo del 0day y se filtro un exploit similar pero este esta mas automatizado. Lean el código para mas info.

[Enlace externo eliminado para invitados]

Besos

Re: Exploit 0day vBulletin >= 4.0.8 by $DoC

Publicado: 26 Sep 2013, 13:49
por Himanen
de lujo locos! gracias SuC & $DoC!, lo pruebo ya mismo xD

Re: Exploit 0day vBulletin >= 4.0.8 by $DoC

Publicado: 26 Sep 2013, 14:12
por SuC
Fue bonito mientras duró xDD

Aun siguen habiendo muuchos foros vulnerables

Re: Exploit 0day vBulletin >= 4.0.8 by $DoC

Publicado: 26 Sep 2013, 15:33
por Pr0ph3t
Muy bueno chavales

Re: Exploit 0day vBulletin >= 4.0.8 by $DoC

Publicado: 26 Sep 2013, 18:54
por NyxKazuya
algunos fotos escondieron su panel admin "[Enlace externo eliminado para invitados]" cambiaron su panel

Re: Exploit 0day vBulletin >= 4.0.8 by $DoC

Publicado: 26 Sep 2013, 19:40
por $DoC
Bueno si, aveces también pasa eso, pero si se logra crear la cuenta te puedes loguear en el foro y supongo que con funciones de moderador, no me fije xD.

pd: he actualizado el enlace del code con una cosa que se podía optimizar y que se me pasó T.T

Saludos

Re: Exploit 0day vBulletin >= 4.0.8 by $DoC

Publicado: 26 Sep 2013, 20:42
por $AN$0N
Excelente proyecto, Gracias $DoC

$aludo!

Re: Exploit 0day vBulletin >= 4.0.8 by $DoC

Publicado: 26 Sep 2013, 21:15
por ArYit
Echare un vistazo haber que tal.... Good Job Men!

Re: Exploit 0day vBulletin >= 4.0.8 by $DoC

Publicado: 26 Sep 2013, 21:22
por SuC
Bueno, ya para completar luego pondré como subir shell desde el admincp.

Re: Exploit 0day vBulletin >= 4.0.8 by $DoC

Publicado: 26 Sep 2013, 22:38
por CrypterHacker
Muchas Gracias $DoC

Seras Gran Bro

Re: Exploit 0day vBulletin >= 4.0.8 by $DoC

Publicado: 26 Sep 2013, 23:31
por viti1276
Imagen



gracias por compartir gran aporte

Re: Exploit 0day vBulletin >= 4.0.8 by $DoC

Publicado: 27 Sep 2013, 02:54
por pasanomas
De putisima madre , aprobarlo se ha dicho .. Gracias alos dos

Re: Exploit 0day vBulletin >= 4.0.8 by $DoC

Publicado: 27 Sep 2013, 08:26
por KHC
Gracias Docky! Beso en la cola ! :D

Re: Exploit 0day vBulletin >= 4.0.8 by $DoC

Publicado: 13 Oct 2013, 23:14
por n0z
$Doc puse en google "powered by vBulletin v.4.0.8" y trate como 10 y sin suerte jajajaj.
Como quiera se te agradece la herramienta,esta buena. Saludos amigo,gracias por compartir.

Re: Exploit 0day vBulletin >= 4.0.8 by $DoC

Publicado: 14 Oct 2013, 15:01
por SuC
n0z escribió:$Doc puse en google "powered by vBulletin v.4.0.8" y trate como 10 y sin suerte jajajaj.
Como quiera se te agradece la herramienta,esta buena. Saludos amigo,gracias por compartir.
No solo funciona con la versión 4.0.8, con todas las siguientes también, ahora bien.. cuantos cientos y cientos de users habrán probado lo mismo que tu..? Ya es difícil encontrar alguno vulnerable, pero no imposible..
Todos los horarios son UTC+02:00
Página 1 de 1

© Indetectables Team

Desarrollado por Indetectables LAB