vBulletin Registration Bypass Vulnerability
Hoy trabajaremos una vulnerabilidad en el famoso foro vBUllettin que afecta a las versiones 3.8.4 y 3.8.5 . La finalidad de esta vuln es registrarnos con el nombre que queramos, por ejemplo admin, y así poder ver los correos que recibe o poder mandarlos. Para buscar alguna web con la que practicar utilizaremos el siguiente dork:
"powered by vBulletin 3.8.4"
o también
"
powered by vBulletin 3.8.5"
Para comprobar si la web es vuln miraremos al final de ella:
Para comprobar si la web es vuln miraremos al final de ella:
No hay comentarios:
Publicar un comentario
Comentar: