هک ویبولتین و امنیت ( انجمن ساز vBulletin )
هک ویبولتین – در این اموزش به چند روش از راه های نفوذ به سیستم انجمن ساز ویبولتین میپردازیم و ان را به طور کامل معرفی میکنیم
در ادامه با یکی دیگر از آموزش های هک و امنیت تیم هسته تست نفوذ همراه باشید
هک ویبولتین چگونه انجام میشود؟
vBulletin چیست ؟
ویبولتین یک سیستم برای ساخت انجمن میباشد که بسیاری از وبسایت های انجمن دنیا از این سیستم انحمن ساز استفاده میکنند
امروزه سیستم های انجمن ساز های زیادی را مشاهده میکنیم اما vBulletin یکی از محبوب ترین ها و قدیمی ترین انجمن ساز ها است
که در سال 2000 اولین نسخه ان منتشر شده است و به زبان php نوشته شده است
این انجمن ساز به صورت غیر رایگان میباشد اما به طور کلی در وبسایت های زیادی نسخه های null ان موجود میباشد
که میتوانید با نصب و استفاده از ان به صورت رایگان از ان استفاده کنید
نکته: در اغلب اوقات در بیشتر اسکریپت های نال شده اشکالات و حتی بکدور وجود دارد پس دقت کنید که با این مشکلات مواجه نشوید
روش های هک ویبولتین
متخصصان امنیت بر روی تمام اسکریپت های امنیت کار میکنند که این باعث میشود اکسپلویت های زیادی برای اسکریپت های تحت وب منتشر شود
به همین دلیل ما در این اموزش چند اکسپلویت حساس برای هک ویبولتین را معرفی میکنیم
اکسپلویت ویبولتین نسخه 3.6.0 تا 4.2.3
ابتدا وارد لینک زیر شوید و اکسپلویت را دریافت کنید
میبینید که روش های قدم به قدم دامپ دیتابیس سایت را مثال زده است
و اسیب پذیری در صفحه مربوطه را مشخص کرده است به طور مثال در ادرس زیر میتوانید حملات Sqli را انجام دهید
=https://site.com/forumrunner/request.php?d=1&cmd=get_spam_data&postids
برای یادگیری انجام حملات اموزش sql injection را میتوانید مشاهده کنید
اکسپلویت ویبولتین نسخه 5.x
در این اکسپلویت میتوانید تمامی ویبولتین های 5 را دسترسی بگیرید
این اکسپلویت از باگ RCE استفاده میکند و مانند اکسپلویت قبلی از نوع sqli نمیباشد
ابتدا از لینک زیر اکسپلویت را دریافت کنید
دانلود
نکته : دقت داشته باشید برای اجرای این اکسپلویت اکتیو پرل را در سیستم خود نصب کرده باشید در صورتی که ان را نصب نکرده اید از اینجا ان را دریافت و نصب کنید
بعد از دریافت در کنسول خود فایل اکسپلویت را به صورت زیر اجرا کنید
perl 38790.pl
بعد از اجرا در بخش Enter Target سایت مورد نظری که ای این انجمن ساز استفاده میکند را وارد کنید
و درصورت اسیب پذیر بودن به این اکسپلویت دسترسی از نوع ریموت از راه دور خواهید گرفت
پیشنهاد میشود برای اشنایی بیشتر با باگ rce اموزش این باگ را در PentestCore مشاهده کنید
امنیت در مقابل هک ویبولتین
برای امن سازی این انجمن ساز حرفه ای به نکات زیر توجه کنید
اپدیت های انجمن ساز را به موقع نصب نمایید
از لایسنس اصلی استفاده کنید و از نسخه های نال شده خوداری کنید
از سرور های امن و اختصاصی استفاده نمایید
افزونه ها و تیم های غیر قابل اعتماد را نصب نکنید
اگر از این اموزش خوشتون امد در قسمت دیدگاه بفرمایید تا از روش های هک vBulletin اموزش های بیشتری قرار بدهیم
پایدار باشید
۴ دیدگاه در “هک ویبولتین و امنیت ( انجمن ساز vBulletin )”
سلام خسته نباشید لینک دانلود مشکل داره لطفا رسیدگی بفرمایید
درود تشکر
برسی شد مشکلی وجود نداشت
موفق باشید
سلام | vbulletin 2.4.5 اسیب پذیر است؟
درود
داخل سایت های اکسپلویت این ورژن را سرچ کنید ببنید اکسپلویتی برای این نسخه وجود دارد یا خیر.