VBulletin 3.8.4 & 3.8.5 Admin & XSS [x-x Cross Site Scripting] & DataBase Vulnerable!

Selamun Aleykum Arkadaslar. Oylesine geziyordum birden Sitedeki bu yazilari gordum :

Kod:

Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2012, Jelsoft Enterprises Ltd.
Millikuvvetler.Net, Hack, Forum Hack, Msn Hack, Keylogger, Trojan, Anti Pkk, Anti Lamer

ASlinda pekde onem vermemisdim. Amma En cok onemlisi bu Version 3.8.4 oldu. Simdi ben bu acigi burda public etmek istemezdim. Amma simdi ben Priv8 bolumune giremiyorum. + ordada share yapsam o zaman onemli degil oraya yetkili kisiler gelir. Lamer-ler degil. Neyse. Simdi gelelim Vuln-umuza. Bu Vuln VBulletin-in 3.8.4 ve 3.8.5 version-larinda gorulmusdur. Onun icin Kapatilmasi Gereklidir. Baslayalim :

Kod:

 
# Vuln Name : vBulletin 3.8.4 & 3.8.5 Around Registration Vulnerability
# Data : 29/08/2010
# Author : Immortal Boy
# Version : 3.8.4 & 3.8.5
# Dork to Search 1 :powered by vBulletin 3.8.4
# Dork to Search 1 :powered by vBulletin 3.8.5

[+] About :
Immortal Boy Found This Vulnerable.
[-] Exploit : 
Priv8!(verilmiyor)
[?] How to Use :
You Will Register With admin's Username in target site & add the exploit to After admin's username

Aciklayayim. Orda [-] Exploit : yazdigim yerde priv8 yazili duruyo. Bunu kendim oyle yaptimki belkide burda Hala acik active halda ola bilir. Onun icin. Gelelim Nasil yapiliyor. Forumda adminin username-sin nikini goturuyon 1 txt-ye atiyoruz. Sonra sitede reg oluyoruz o zaman adminin nickini yazib sonuna exploit-imizi yaziyoruz ve ADminin nickiyle reg oluyoruz. Bu zaman exploit-imiz gorunmuyor. Kapatilma yontemide var. Simdi Kapatilmasi icin :

Kod:

Admin Panel > Vbulletin Optionlarin > Kelime Yasaklama
Yerinde bunlari yasakliyoruz "&#" ve tamamdir.

NOT : simdi bazi lamer-ler denemeye kalkar. Amma soyleyeyim. Sadece bunlarla bitmiyor Exploit-imiz biraz uzun Onun icin denemeye bile kalkmayin . Simdi tarihe bakilirsa eski 1 aciga benziyor bence burda kapatilmistir. Birde Moderator CP-de XSS acigi bulunmaktadir. Onuda Anlatiyim :

Kod:

1 Sitede Admine +SM giderek moderator oluyoruz. Ve Bu zaman sitede MOD panelinde Duyuru ekle yerinde XSS acigi bulunuyor:
[!]Test :
http://siteadi.com/forum/modcp/announcement.php?do=add
[+] Exploit :
Istediginiz JS yedire bilirsiniz mesela : <script>alert(1);</script>
gibi. Bununda kapatilma yolu sadece guvendiginiz kisileri Mod yapin :D

1-de Database acigi var. Onuda anlatiyim. Simdi bazi vbulletin sitelerinde yardim bolumu var. Ordada faq.php oluyo cok zaman. Ordan biz Database malumatlarini ceke biliyoruz. Arama yerine Database yazin ve gelicek. Amma bu acik burda kapatilmis Ve Hepinize ve Rainman / BarlasTurk site adminlerine Basarilar! )) && Respect!! ^_^
Avatar Fearless :))))