Видео Получение шелла через багу в Vbulletin

neouser · 01.10.2006

В этом видео "хакер" получает шелл на сайте с помощью баги в Vbulletin. Админ сайта забывает удалить установочную папку форума и "хакер" удачно воспользовавшись этим сливает дамп базы данных, расшифровывает пароль админа и проникая в админку форума заливает шелл.

Автор: =neo=

Скачать

DeusTirael · 01.10.2006

Млин, чтоб скочать - нужно на форуме регнуцо. Чота лень <_< .
Да и бага почти неактуальна уже...

neouser · 01.10.2006

как это регнуться надо? я же вроде дал прямую ссылку, да и бага еще все актуальна, могу дать много ссылок на уязвимые сайты!

DeusTirael · 01.10.2006

Неа, нескачиваецо ни оперой ни флешгетом. Редиректит на главную.

neouser · 01.10.2006

я поправил, качайте.

NoName · 01.10.2006

=neo= - у тя в папке hack или в корне стоит .htaccess

- который недаст скачать напрямую по ссылке...
перекинь видюшку в новую папку.

v0id · 01.10.2006

я поправил, качайте.

да один х, на главную кидает %)

NoName · 01.10.2006

Ребя пока можете не парится - ждите автора...
см мой пост выше... скачать не получится

Код:

Установка соединения с hackedpro.org[81.177.8.175]:80... соединились.
Запрос HTTP послан, ожидание ответа... 200 OK
Длина: нет информации [text/html]

слив файла предусмотрен через HTML форму движка

LEE_ROY · 01.10.2006

NEO ты дятел, я спецом регался на сайте, а там и видео нету... тупой развод... :shit:

neouser · 01.10.2006

САМ ты дятел, просто ссылку перепутам. Сорри!

вот

http://hackedpro.org/video/hack_bulletin.rar

MACTEP · 01.10.2006

бага не интересна. эт все равно что админ забыл удалить с сервера шелл, а хакер взял его и заюзал)))

not null · 01.10.2006

бага не интересна

Почему? Очень даже интересна

Особенно реализация пауков, шастающих по сети в поисках бажных форумов и сливающих их базы, пока ты пьешь пиво и смотришь фильм.

neouser · 02.10.2006

Почему? Очень даже интересна smile.gif Особенно реализация пауков, шастающих по сети в поисках бажных форумов и сливающих их базы, пока ты пьешь пиво и смотришь фильм.

во точно! если есть дай скрипт

gemaglabin · 02.10.2006

http://xss.pro/index.php?topic=11065

вот такой простой вареант от меня

@$_terr_X · 12.10.2006

не закидывайте меня)) народ чел в видео использовал прогу PasswordPro вроде так...кто даст ссылочку на нём? плизз...

Great · 12.10.2006

@$_terr_X
http://insidepro.com/

@$_terr_X · 12.10.2006

Great
пасиб!

Видео Получение шелла через багу в Vbulletin

neouser

HDD-drive

DeusTirael

(L1) cache

neouser

HDD-drive

DeusTirael

(L1) cache

neouser

HDD-drive

NoName

(L3) cache

v0id

RAM

NoName

(L3) cache

LEE_ROY

(L3) cache

neouser

HDD-drive

MACTEP

RAM

not null

(L2) cache

neouser

HDD-drive

gemaglabin

(L1) cache

@$_terr_X

(L3) cache

Great

CPU register

@$_terr_X

(L3) cache