هک ویبولتین و امنیت ( انجمن ساز vBulletin )

هک ویبولتین

هک ویبولتین – در این اموزش به چند روش از راه های نفوذ به سیستم انجمن ساز ویبولتین میپردازیم و ان را به طور کامل معرفی میکنیم
در ادامه با یکی دیگر از آموزش های هک و امنیت تیم هسته تست نفوذ همراه باشید

هک ویبولتین چگونه انجام میشود؟

vBulletin چیست ؟

ویبولتین یک سیستم برای ساخت انجمن میباشد که بسیاری از وبسایت های انجمن دنیا از این سیستم انحمن ساز استفاده میکنند
امروزه سیستم های انجمن ساز های زیادی را مشاهده میکنیم اما vBulletin یکی از محبوب ترین ها و قدیمی ترین انجمن ساز ها است
که در سال 2000 اولین نسخه ان منتشر شده است و به زبان php نوشته شده است
این انجمن ساز به صورت غیر رایگان میباشد اما به طور کلی در وبسایت های زیادی نسخه های null ان موجود میباشد 
که میتوانید با نصب و استفاده از ان به صورت رایگان از ان استفاده کنید 
نکته: در اغلب اوقات در بیشتر اسکریپت های نال شده اشکالات و حتی بکدور وجود دارد پس دقت کنید که با این مشکلات مواجه نشوید
 

روش های هک ویبولتین

متخصصان امنیت بر روی تمام اسکریپت های امنیت کار میکنند که این باعث میشود اکسپلویت های زیادی برای اسکریپت های تحت وب منتشر شود
به همین دلیل ما در این اموزش چند اکسپلویت حساس برای هک ویبولتین را معرفی میکنیم 

اکسپلویت ویبولتین نسخه 3.6.0 تا 4.2.3

ابتدا وارد لینک زیر شوید و اکسپلویت را دریافت کنید

https://www.exploit-db.com/exploits/40751/

میبینید که روش های قدم به قدم دامپ دیتابیس سایت را مثال زده است 
و اسیب پذیری در صفحه مربوطه را مشخص کرده است به طور مثال در ادرس زیر میتوانید حملات Sqli را انجام دهید

=https://site.com/forumrunner/request.php?d=1&cmd=get_spam_data&postids

برای یادگیری انجام حملات اموزش sql injection را میتوانید مشاهده کنید
هک ویبولتین و امنیت ( انجمن ساز vBulletin )

اکسپلویت ویبولتین نسخه 5.x

در این اکسپلویت میتوانید تمامی ویبولتین های 5 را دسترسی بگیرید
این اکسپلویت از باگ RCE استفاده میکند و مانند اکسپلویت قبلی از نوع sqli نمیباشد 
ابتدا از لینک زیر اکسپلویت را دریافت کنید
دانلود
نکته : دقت داشته باشید برای اجرای این اکسپلویت اکتیو پرل را در سیستم خود نصب کرده باشید در صورتی که ان را نصب نکرده اید از اینجا ان را دریافت و نصب کنید
بعد از دریافت در کنسول خود فایل اکسپلویت را به صورت  زیر اجرا کنید

perl 38790.pl

بعد از اجرا در بخش Enter Target سایت مورد نظری که ای این انجمن ساز استفاده میکند را وارد کنید 
هک ویبولتین و امنیت ( انجمن ساز vBulletin )
و درصورت اسیب پذیر بودن به این اکسپلویت دسترسی از نوع ریموت از راه دور خواهید گرفت 
پیشنهاد میشود برای اشنایی بیشتر با باگ rce اموزش این باگ را در  PentestCore مشاهده کنید

 

امنیت در مقابل هک ویبولتین

برای امن سازی این انجمن ساز حرفه ای به نکات زیر توجه کنید
اپدیت های انجمن ساز را به موقع نصب نمایید
از لایسنس اصلی استفاده کنید و از نسخه های نال شده خوداری کنید
از سرور های امن و اختصاصی استفاده نمایید 
افزونه ها و تیم های غیر قابل اعتماد را نصب نکنید
 
اگر از این اموزش خوشتون امد در قسمت دیدگاه بفرمایید تا از روش های هک vBulletin اموزش های بیشتری قرار بدهیم
پایدار باشید

1/5 (1 نظر)

مطالب مرتبط

۴ دیدگاه در “هک ویبولتین و امنیت ( انجمن ساز vBulletin )”

  • jemi05 بهمن 30, 1397 پاسخ

    سلام خسته نباشید لینک دانلود مشکل داره لطفا رسیدگی بفرمایید

    • Nima Nani اسفند 1, 1397 پاسخ

      درود تشکر
      برسی شد مشکلی وجود نداشت
      موفق باشید

  • unknown خرداد 28, 1399 پاسخ

    سلام | vbulletin 2.4.5 اسیب پذیر است؟

    • نیما حسینی تیر 1, 1399 پاسخ

      درود
      داخل سایت های اکسپلویت این ورژن را سرچ کنید ببنید اکسپلویتی برای این نسخه وجود دارد یا خیر.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین پن تست کور
دوره کالی لینوکس
نماد های اعتماد
نماد های اعتماد