شهاب شمسی

با تجربه در تست نفوذ  امن سازی سرور امن سازی شبکه برنامه نویسی  

vBulletin 5.x – Remote Code Execution

 

آموزش اختصاصی نفوذ به پنل بزرگ VBulletin توسط باگ پاب شده و تاثیر گذاری روی نسخه های ۵ به بالا (نسخه های کرک شده) که این باگ به هکر اجازه میده بصورت ریموت کامند های لینوکسی با ویندوزی خود را در محیط کامندی اجرا کنه.

نوع باگ :

Remote Command execute

 

لینک اکسپلویت :

http://securityman.org/wp-admin/post-new.php

http://securityman.org/exploits/vBulletin.txt

 

راهنما :

Install python 2.7
https://www.python.org/ftp/python/2.7.12/python-2.7.12.msi

Install Request Module Python
Run Cmd
Command Cmd : C:\Python27\Scripts\easy_install.exe requests


پیام بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *