• XSS.stack #1 – первый литературный журнал от юзеров форума

Ахтунг! Vbulletin 3.6.1 со встроенным шеллом.

Отслеживать

k1b0rg

RAID-массив
Пользователь
Регистрация
04.05.2006
Сообщения
61
Реакции
1
Вообщем увидил что вышла новая версия воблы, побежал качать..

http://s3m.ru/files/VBulletinv361_PHP_NULL.zip
отсюда качаю воблу (в других местах оказались ссылки битые). Тут меня посещает мысль, что неплохо бы проверить движок на всякие черные ходы, т.к. по инету пошла мода у нулевщиков так метить свои релизы. первый же запрос выдал файл.
includes/class_dm_announcement.php
http://localhost/vb/includes/class_dm_anno...=2&t=3&deldir=4
при таком запросе появляеться

<title>vBulletin Admin Class</title>
<form method=post>
<input type=password name=pass size=1>
</form>

В сурсе нашол пароль: vbVB

Ввожу и передо мною лежит nst шелл.

Имхо это сделали скриптмафия (это не обвинение, а предположение), т.к. везде были указаны ихние права и копирайты..
Даже при инстале форум требует вести фразу "SCRiPTMAFiA", везде всего блин понатыкано.


p.s. покупайте лучше лицензионные двиги, с ними проблем меньше ;)
 
Хаха, во многих нулевках так. Когда я ставил нуленый IPB сюда - я вытащил из "чистяка" 3-4 шелла, разных, от c99 до шелла от RST. Недавно был найден задний ход, который позволил загружать php файлы как аватарки.
Мораль: Кривые руки - не юзай нуллы. А если юзаешь - будь осторожен.
 
k1b0rg
отсюда качаю воблу (в других местах оказались ссылки битые).
хех, качал бы на vbulletin.net.ru. Я оттуда сливал воблу 3.6.1 от DGT. Тем более она уже не последняя, уже 3.6.2 вышла 4-го числа :)))
 
Winux прямых рук мало..

Я просто по поиску быстро нашол..
А так можно черный ход засунуть в preg_(match|replace) и тогда можно целыми месяцами перерывать сурсы, чтобы найти багу. Можно конечно дело поставить на сниффер, ведь обычно кто троянит двиги, ставят незаметный маячок отсылающий инфу о том кто пользуеться двигом..Отловить его, а потом уже быстренько все очистить.



Имхо скоро придеться нулить уже зануленные версии =)))
 
Atari800XL - тут не кто не гонит и уж тем более не предъявляет, просто
"SCRiPTMAFiA" - эти дела нафиг не нужны, а вшить шелл мог любой.
k1b0rg - качал двиг именно отуда, как он говорит -> вопрос

Давайте не будем уходить от темы...
мне лично по барабану кто это сделал, главное не Это
 
ИПБ лучше лицензия, а булка нуль
М... Мне всегда казалось, что лицензия при любом раскладе лучше. И, если есть деньги, при любом раскладе надо брать лицензию, имхо. Проблема в том, что иногда денег не хватает :(

Насчет шеллов в нуллах - тут ничего посоветовать нельзя. Бесплатный сыр бывает только в мышеловке. И даже если бы Скриптмафия засовывала в нуллы шеллы, лично у меня к ним не было бы никаких претензий: что платите, то и получаете.
 
Комменты к новосте о 3.6.1 на s3m.ru

#

vBulletin v3.6.1 Nulled by SCRiPTMAFiA
убери)Команды SCRiPTMAFiA уже не существует)3.6.0 был их прощальным релизом)
3.6.1 нулили DGT .Для вас-простых смертных)
Вот и вышла последующая после версии 3.6.0 -> 3.6.1, пока не русифицированная.
Почему не русифицырованая?)Русик от 3.6.0 отлично на неё лежит)Фиксили баги а не фразы)

Comment by — September 20, 2006 @ 8:11
#

Я в курсе что её больше нет, сливал с буржуйского форума и там так было написано, не стал переправлять, так и оставил.
К томуже если учесть что и скриптмафия и дгт - как бы были весьма нормальными партнёрами то не страшно.
Ну я в курсе что не русифицированная, не совсем понял что ты хотел етим сказать, ну да ладно. Если ты имел ввиду почему в посте русика нет, то я его выкладывал до етого отдельно.

Comment by s3m — September 20, 2006 @ 13:23
#
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх