هک ویبولتین و امنیت ( انجمن ساز vBulletin )

هک ویبولتین

هک ویبولتین – در این اموزش به چند روش از راه های نفوذ به سیستم انجمن ساز ویبولتین میپردازیم و ان را به طور کامل معرفی میکنیم
در ادامه با یکی دیگر از آموزش های هک و امنیت تیم هسته تست نفوذ همراه باشید

هک ویبولتین چگونه انجام میشود؟

vBulletin چیست ؟

ویبولتین یک سیستم برای ساخت انجمن میباشد که بسیاری از وبسایت های انجمن دنیا از این سیستم انحمن ساز استفاده میکنند
امروزه سیستم های انجمن ساز های زیادی را مشاهده میکنیم اما vBulletin یکی از محبوب ترین ها و قدیمی ترین انجمن ساز ها است
که در سال 2000 اولین نسخه ان منتشر شده است و به زبان php نوشته شده است
این انجمن ساز به صورت غیر رایگان میباشد اما به طور کلی در وبسایت های زیادی نسخه های null ان موجود میباشد 
که میتوانید با نصب و استفاده از ان به صورت رایگان از ان استفاده کنید 
نکته: در اغلب اوقات در بیشتر اسکریپت های نال شده اشکالات و حتی بکدور وجود دارد پس دقت کنید که با این مشکلات مواجه نشوید
 

روش های هک ویبولتین

متخصصان امنیت بر روی تمام اسکریپت های امنیت کار میکنند که این باعث میشود اکسپلویت های زیادی برای اسکریپت های تحت وب منتشر شود
به همین دلیل ما در این اموزش چند اکسپلویت حساس برای هک ویبولتین را معرفی میکنیم 

اکسپلویت ویبولتین نسخه 3.6.0 تا 4.2.3

ابتدا وارد لینک زیر شوید و اکسپلویت را دریافت کنید

https://www.exploit-db.com/exploits/40751/

میبینید که روش های قدم به قدم دامپ دیتابیس سایت را مثال زده است 
و اسیب پذیری در صفحه مربوطه را مشخص کرده است به طور مثال در ادرس زیر میتوانید حملات Sqli را انجام دهید

=https://site.com/forumrunner/request.php?d=1&cmd=get_spam_data&postids

برای یادگیری انجام حملات اموزش sql injection را میتوانید مشاهده کنید
هک vBulletin

  اموزش SearchSploit در کالی لینوکس

اکسپلویت ویبولتین نسخه 5.x

در این اکسپلویت میتوانید تمامی ویبولتین های 5 را دسترسی بگیرید
این اکسپلویت از باگ RCE استفاده میکند و مانند اکسپلویت قبلی از نوع sqli نمیباشد 
ابتدا از لینک زیر اکسپلویت را دریافت کنید
دانلود
نکته : دقت داشته باشید برای اجرای این اکسپلویت اکتیو پرل را در سیستم خود نصب کرده باشید در صورتی که ان را نصب نکرده اید از اینجا ان را دریافت و نصب کنید
بعد از دریافت در کنسول خود فایل اکسپلویت را به صورت  زیر اجرا کنید

perl 38790.pl

بعد از اجرا در بخش Enter Target سایت مورد نظری که ای این انجمن ساز استفاده میکند را وارد کنید 
اموزش هک انجمن ساز vBulletin
و درصورت اسیب پذیر بودن به این اکسپلویت دسترسی از نوع ریموت از راه دور خواهید گرفت 
پیشنهاد میشود برای اشنایی بیشتر با باگ rce اموزش این باگ را در  PentestCore مشاهده کنید

 

امنیت در مقابل هک ویبولتین

برای امن سازی این انجمن ساز حرفه ای به نکات زیر توجه کنید
اپدیت های انجمن ساز را به موقع نصب نمایید
از لایسنس اصلی استفاده کنید و از نسخه های نال شده خوداری کنید
از سرور های امن و اختصاصی استفاده نمایید 
افزونه ها و تیم های غیر قابل اعتماد را نصب نکنید
 
اگر از این اموزش خوشتون امد در قسمت دیدگاه بفرمایید تا از روش های هک vBulletin اموزش های بیشتری قرار بدهیم
پایدار باشید

0/5 ( 0 نظر )

نیما حسینی هستم بنیان گذار تیم پن تست کور ، مدرس دوره های تست نفوذ و امنیت

مطالب مرتبط

موتور های جستجو دیپ وب

موتور های جستجو دیپ وب

در این آموزش به معرفی موتور های جستجو دیپ وب می پردازیم با ما در ادامه این آموزش هک همراه باشید 0/5 ( 0 نظر )   نفوذ به اندروید فقط با ارسال عکس

۲ دیدگاه در “هک ویبولتین و امنیت ( انجمن ساز vBulletin )”

  • jemi05 بهمن ۳۰, ۱۳۹۷ پاسخ

    سلام خسته نباشید لینک دانلود مشکل داره لطفا رسیدگی بفرمایید

    • Nima Nani اسفند ۱, ۱۳۹۷ پاسخ

      درود تشکر
      برسی شد مشکلی وجود نداشت
      موفق باشید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *