Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 14

Temat: forum vbulletin

  1. #1
    Zarejestrowany
    Jan 2007
    Postów
    12

    Domyślnie forum vbulletin

    Czy takie forum można zhackować? Znacie jakieś porady do tego? Są potrzebne jakieś specjalne programy? z góry dzieki za pomoc

    Aha i jeszcze jedno. Czy jest jakiś sposób na obejście hasła admina forum>? Jak można te hasło zdobyc (oprócz metody chybił-trafił ;p)
    Ostatnio edytowane przez Guest : 01-21-2007 - 14:30

  2. #2
    Zarejestrowany
    Dec 2006
    Postów
    726

    Domyślnie

    Prawda jest taka ze wszystko da się zhakowac jest to kwestia czasu i chęci a co do vBulletin jest jednym z pierwszych skryptów forum ale nie oznacza to niestety ze jest latwe do złamania poszukaj jakiś exploitow.
    "dobrzy hakerzy są sławni na cały świat, ale o hakerach geniuszach nikt nic nie wie."

  3. #3
    Zarejestrowany
    Jan 2007
    Postów
    12

    Domyślnie

    A są jakieś prostsze sposoby złamania hasła? są do tego potrzebne programy? gdzie moge znaleźć dobre exploity

  4. #4
    Zarejestrowany
    Dec 2006
    Postów
    726

    Domyślnie

    Używanie exploitow napisanych przez innych to jest chyba łatwe, prostsze może być brutal force, w google powinno cos być.
    "dobrzy hakerzy są sławni na cały świat, ale o hakerach geniuszach nikt nic nie wie."

  5. #5
    Zarejestrowany
    Jan 2007
    Postów
    12

    Domyślnie

    No właśnie, tylko, że ja jestem ciemny i nie wiem gdzie te exploity wyszukać, wiem, że w google ale jak to w ogóle zrobić? exploita się ściaga? czy jak? i prosze zebyscie od arzu nie pisali jakichś głupich komentarzy na temat mojej "wiedzy" hakerskiej

    ps. dzięki za pomoc kosiarz, mógłbys mi to jeszcze wytłumacyzć ^^

  6. #6
    Zarejestrowany
    Jan 2007
    Postów
    9

    Domyślnie

    to ja ci powiem tak...
    wpisz na wikipedii haslo brute force obczaj ten artykul
    wlacz google i poszukaj programu i sciagnij slowniki

  7. #7
    Zarejestrowany
    Dec 2006
    Postów
    726

    Domyślnie

    Exploit jest to program wykorzystujący jakieś błąd programisty dzięki czemu można przejąć kontrole nad działaniem procesu działa najczęściej na zasadzie przepełnienia buforu. Jak zależy ci na czasie to lepiej poszukaj osoby która to zrobi za Ciebie.
    "dobrzy hakerzy są sławni na cały świat, ale o hakerach geniuszach nikt nic nie wie."

  8. #8
    Avatar eMCe
    eMCe jest offline Emil Grzegorz Gubała
    Zarejestrowany
    Dec 2006
    Skąd
    Kielce
    Postów
    1,767

    Domyślnie

    bugtraq - magiczne słówko a cieszy- wpisz w sobie je w google
    Agencja reklamy kielce (mały kilkudniowy case pozycjonerski )

  9. #9
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Ogolnie dostepne na sieci exploity:

    vBulletin ImpEx <= 1.74 Remote Command Execution Exploit
    ibProArcade 2.x module (vBulletin/IPB) Remote SQL Injection Exploit
    vBulletin <= 3.0.8 Accessible Database Backup Searcher (update 3)
    vBulletin <= 3.0.6 (Template) Command Execution Exploit (metasploit)
    vBulletin <= 3.0.6 php Code Injection
    vBulletin <= 3.0.4 "forumdisplay.php" Code Execution (part 2)
    vBulletin <= 3.0.4 "forumdisplay.php" Code Execution
    vBulletin LAST.PHP SQL Injection Vulnerability

    Pokazowe video:
    vBulletin XSS Demonstration with Session Hijacking

    Rzecz w tym ich uzycie dla osoby nie majacej pojecia o rzeczy przekracza jej mozliwosci :-) Trzeba dobrze wiedziec co dalej z tym zrobic...

    Zrodlo tej informacji - google

  10. #10
    Zarejestrowany
    Jan 2007
    Postów
    12

    Domyślnie

    Cytat Napisał tqm Zobacz post
    Ogolnie dostepne na sieci exploity:

    vBulletin ImpEx <= 1.74 Remote Command Execution Exploit
    ibProArcade 2.x module (vBulletin/IPB) Remote SQL Injection Exploit
    vBulletin <= 3.0.8 Accessible Database Backup Searcher (update 3)
    vBulletin <= 3.0.6 (Template) Command Execution Exploit (metasploit)
    vBulletin <= 3.0.6 php Code Injection
    vBulletin <= 3.0.4 "forumdisplay.php" Code Execution (part 2)
    vBulletin <= 3.0.4 "forumdisplay.php" Code Execution
    vBulletin LAST.PHP SQL Injection Vulnerability

    Pokazowe video:
    vBulletin XSS Demonstration with Session Hijacking

    Rzecz w tym ich uzycie dla osoby nie majacej pojecia o rzeczy przekracza jej mozliwosci :-) Trzeba dobrze wiedziec co dalej z tym zrobic...

    Zrodlo tej informacji - google

    No własnie... Jestem kompletnie zielony w tej sprawie ;(

    Może ktoś by sie tego podjął? Tak zhackować forum, że nie da sie odhackować

    edit: żartowałem, chce tylko zdobyć hasło admina forum

Strona 1 z 2 12 OstatniOstatni

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj