خانه
اموزش
هک ویبولتین و امنیت ( انجمن ساز vBulletin )

هک ویبولتین و امنیت ( انجمن ساز vBulletin )

دسته بندی ها: اموزش,تست نفوذ و امنیت فارسی,تست نفوذ وب اپلیکیشن تاریخ:5 سال پیش نویسنده: نیما حسینی تعداد دیدگاه ها: 4 20 بروزرسانی: 3 سال پیش

هک ویبولتین – در این اموزش به چند روش از راه های نفوذ به سیستم انجمن ساز ویبولتین میپردازیم و ان را به طور کامل معرفی میکنیم
در ادامه با یکی دیگر از آموزش های هک و امنیت تیم هسته تست نفوذ همراه باشید

هک ویبولتین چگونه انجام میشود؟

vBulletin چیست ؟

ویبولتین یک سیستم برای ساخت انجمن میباشد که بسیاری از وبسایت های انجمن دنیا از این سیستم انحمن ساز استفاده میکنند
امروزه سیستم های انجمن ساز های زیادی را مشاهده میکنیم اما vBulletin یکی از محبوب ترین ها و قدیمی ترین انجمن ساز ها است
که در سال 2000 اولین نسخه ان منتشر شده است و به زبان php نوشته شده است
این انجمن ساز به صورت غیر رایگان میباشد اما به طور کلی در وبسایت های زیادی نسخه های null ان موجود میباشد
که میتوانید با نصب و استفاده از ان به صورت رایگان از ان استفاده کنید
نکته: در اغلب اوقات در بیشتر اسکریپت های نال شده اشکالات و حتی بکدور وجود دارد پس دقت کنید که با این مشکلات مواجه نشوید

روش های هک ویبولتین

متخصصان امنیت بر روی تمام اسکریپت های امنیت کار میکنند که این باعث میشود اکسپلویت های زیادی برای اسکریپت های تحت وب منتشر شود
به همین دلیل ما در این اموزش چند اکسپلویت حساس برای هک ویبولتین را معرفی میکنیم

اکسپلویت ویبولتین نسخه 3.6.0 تا 4.2.3

ابتدا وارد لینک زیر شوید و اکسپلویت را دریافت کنید

https://www.exploit-db.com/exploits/40751/

میبینید که روش های قدم به قدم دامپ دیتابیس سایت را مثال زده است
و اسیب پذیری در صفحه مربوطه را مشخص کرده است به طور مثال در ادرس زیر میتوانید حملات Sqli را انجام دهید

=https://site.com/forumrunner/request.php?d=1&cmd=get_spam_data&postids

برای یادگیری انجام حملات اموزش sql injection را میتوانید مشاهده کنید
هک ویبولتین و امنیت ( انجمن ساز vBulletin )

اکسپلویت ویبولتین نسخه 5.x

در این اکسپلویت میتوانید تمامی ویبولتین های 5 را دسترسی بگیرید
این اکسپلویت از باگ RCE استفاده میکند و مانند اکسپلویت قبلی از نوع sqli نمیباشد
ابتدا از لینک زیر اکسپلویت را دریافت کنید
دانلود
نکته : دقت داشته باشید برای اجرای این اکسپلویت اکتیو پرل را در سیستم خود نصب کرده باشید در صورتی که ان را نصب نکرده اید از اینجا ان را دریافت و نصب کنید
بعد از دریافت در کنسول خود فایل اکسپلویت را به صورت زیر اجرا کنید

perl 38790.pl

بعد از اجرا در بخش Enter Target سایت مورد نظری که ای این انجمن ساز استفاده میکند را وارد کنید
هک ویبولتین و امنیت ( انجمن ساز vBulletin )
و درصورت اسیب پذیر بودن به این اکسپلویت دسترسی از نوع ریموت از راه دور خواهید گرفت
پیشنهاد میشود برای اشنایی بیشتر با باگ rce اموزش این باگ را در PentestCore مشاهده کنید

امنیت در مقابل هک ویبولتین

برای امن سازی این انجمن ساز حرفه ای به نکات زیر توجه کنید
اپدیت های انجمن ساز را به موقع نصب نمایید
از لایسنس اصلی استفاده کنید و از نسخه های نال شده خوداری کنید
از سرور های امن و اختصاصی استفاده نمایید
افزونه ها و تیم های غیر قابل اعتماد را نصب نکنید

اگر از این اموزش خوشتون امد در قسمت دیدگاه بفرمایید تا از روش های هک vBulletin اموزش های بیشتری قرار بدهیم
پایدار باشید

1/5 (1 نظر)

لینک کوتاه:

نیما حسینی

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های امنیت شبکه و راه های مقابله با نفوذ ، در 5 سال گذشته متمرکز بر مباحث روز امنیت سایبری بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.