vBulletin Registration Bypass Vulnerability

NeoHell

vBulletin Registration Bypass Vulnerability

Hoy trabajaremos una vulnerabilidad en el famoso foro vBUllettin que afecta a las versiones 3.8.4 y 3.8.5 . La finalidad de esta vuln es registrarnos con el nombre que queramos, por ejemplo admin, y así poder ver los correos que recibe o poder mandarlos. Para buscar alguna web con la que practicar utilizaremos el siguiente dork:

`"powered by vBulletin 3.8.4"`

`o también`

`"powered by vBulletin 3.8.5"`

`Para comprobar si la web es vuln miraremos al final de ella:`

`Si pone ---> Powered by: vBulletin 3.8.4 o 3.8.5 podremos empezar a explotarla.`

`Primero nos vemos a la sección para registrarnos:`

Ahora que ya estamos en el formulario de registro rellenamos todos los datos normal menos en usuario que pondremos el que queremos pero con `&#00 al final (ej: ADMIN&#00)`

`Nos quedará así:`

`Le daremos a finalizar registro o registrarse y ya esta, así de simple ya estaremos registrados como admin (podemos hacerlo con el nombre que queramos!)`

`Si queréis mas info de la vuln aquí va exploit-db:`

`http://www.exploit-db.com/exploits/14833/`

`Salu2 anónimo!`

jueves, 16 de febrero de 2012

vBulletin Registration Bypass Vulnerability

`"powered by vBulletin 3.8.4"`

`o también`

`"powered by vBulletin 3.8.5"`

`Para comprobar si la web es vuln miraremos al final de ella:`

`Si pone ---> Powered by: vBulletin 3.8.4 o 3.8.5 podremos empezar a explotarla.`

`Primero nos vemos a la sección para registrarnos:`

Ahora que ya estamos en el formulario de registro rellenamos todos los datos normal menos en usuario que pondremos el que queremos pero con `&#00 al final (ej: ADMIN&#00)`

`Nos quedará así:`

`Le daremos a finalizar registro o registrarse y ya esta, así de simple ya estaremos registrados como admin (podemos hacerlo con el nombre que queramos!)`

`Si queréis mas info de la vuln aquí va exploit-db:`

`http://www.exploit-db.com/exploits/14833/`

`Salu2 anónimo!`

No hay comentarios:

Publicar un comentario

jueves, 16 de febrero de 2012

vBulletin Registration Bypass Vulnerability

"powered by vBulletin 3.8.4"

o también

"powered by vBulletin 3.8.5"

Para comprobar si la web es vuln miraremos al final de ella:

Si pone ---> Powered by: vBulletin 3.8.4 o 3.8.5 podremos empezar a explotarla.

Primero nos vemos a la sección para registrarnos:

Ahora que ya estamos en el formulario de registro rellenamos todos los datos normal menos en usuario que pondremos el que queremos pero con &#00 al final (ej: ADMIN&#00)

Nos quedará así:

Le daremos a finalizar registro o registrarse y ya esta, así de simple ya estaremos registrados como admin (podemos hacerlo con el nombre que queramos!)

Si queréis mas info de la vuln aquí va exploit-db:

http://www.exploit-db.com/exploits/14833/

Salu2 anónimo!

No hay comentarios:

Publicar un comentario

`"powered by vBulletin 3.8.4"`

`o también`

`"powered by vBulletin 3.8.5"`

`Para comprobar si la web es vuln miraremos al final de ella:`

`Si pone ---> Powered by: vBulletin 3.8.4 o 3.8.5 podremos empezar a explotarla.`

`Primero nos vemos a la sección para registrarnos:`

Ahora que ya estamos en el formulario de registro rellenamos todos los datos normal menos en usuario que pondremos el que queremos pero con `&#00 al final (ej: ADMIN&#00)`

`Nos quedará así:`

`Le daremos a finalizar registro o registrarse y ya esta, así de simple ya estaremos registrados como admin (podemos hacerlo con el nombre que queramos!)`

`Si queréis mas info de la vuln aquí va exploit-db:`

`http://www.exploit-db.com/exploits/14833/`

`Salu2 anónimo!`