اسیب پذیری در ویبولتین

اسیب پذیری در ویبولتین

به تازگی اسیب پذیری در ویبولتین نسخه 5.0.0 تا 5.5.4 کشف شده است که در این آموزش به این باگ امنیتی می پردازیم

اشنایی با ویبولتین

ویبولتین یک انجمن ساز بسیار قدرتمند است که به صورت غیر رایگان از ان استفاده میکنند و از محبوبیت بسیار زیادی برخوردار است چرا که امکانات بسیار خوبی دارد و به علت کد نویسی پیچیده آن هکر ها سخت تر می تواند از آن آسیب پذیری پیدا کنند اما با این حال تا به حال اسیب پذیری های زیادی از آن کشف شده و در این آموزش هم می‌خواهیم به یکی دیگر از آسیب‌ پذیری جدید این انجمن ساز که باعث هک ویبولتین میشود بپردازیم .

اسیب پذیری ویبولتین

به تازگی آسیب پذیری جدیدی از ویبولتین کشف شده که نوع باگ RCE است به این معنا که اگر می تواند از راه دور دستورات خود را بر روی سرور مورد نظر اجرا کند این آسیب پذیری توسط هکر ناشناس منتشر شده و از نسخه 5.0.0 تا 5.5.4 پشتیبانی می کند

اکسپلویت این اسیب پذیری در توییتر منتشر شده و به صورت رسمی هنوز در سایت های معروف اکسپلویت منتشر نشده است و نکته عجیبی که وجود دارد این است که کاشف این اسیب پذیری با گذارش ان به شرکت انجمن ساز میتوانست چندین هزار دلار دریافت کند اما ان را به صورت رایگان منتشر کرده است.

اطلاعات بیشتر از این باگ امنیتی

صفحه اسیب پذیر در ویبولتین به ادرس زیر است

ajax/render/widget_php

این مشکل در یک ورودی HTTP به صورت POST است که میتوانید دستورات خود را در ان اجرا کنید

  مشکل امنیتی افزونه های رایگان وردپرس

متاسفانه هنوز این اسیپ پذیری وجود دارد و شرکت ان اپدیتی برای رفع مشکل ارائه نکرده است

و هم اکنون میلیون ها وب سایت در خطر این باگ امنیتی بحرانی هستند

اکسپلویت اسیب پذیری ویبولتین
اکسپلویت اسیب پذیری ویبولتین

نحوه استفاده از اسیب پذیری ویبولتین

لینک اکسپلویت در آخر آموزش قرار داده شده شما میتوانید با دستور زیر را در ترمینال ان را دانلود کنید

دقت کنید که لینک بعد از ثبت نام در سایت برای شما قابل مشاهده خواهد شد

و می توانید آن را جایگزین کلمه Link در دستور زیر نمایید

wget Link

سپس ان را از حالت فشرده خارج کنید

unzip vb-exploit.zip

حال با استفاده از پایتون ان را اجرا کنید

python VB-PentestCore.py

اگر بخواهید که اکسپلویت را بر روی سایت مورد نظر خود تست کنید اول از ورژن ان مطمئن شوید

و سپس ادرس ان را به صورت زیر در برنامه نوشته شده اکسپلویت وارد کنید

python VB-PentestCore.py https://site.com

در صورت ناموفق بودن اسیب پذیری ویبولتین با پیغام Exploit failed! مواجه خواهید شد

و در صورتی که اسکپلویت با موفقیت از سرور مورد نظر دسترسی بگیرد می توانید دستورات خود را وارد نمایید

دورک برای جستجو سایت های اسیب پذیر

برای پیدا کردن سایت های آسیب پذیر به این باگ نیازی به دورک نویسی

چراکه منتشرکننده اکسپلویت دورک آن را برای شما قرار داده است که می توانید از آن استفاده کنید

site:*.vbulletin.net

دریافت لینک



[ برای دریافت فایل وارد شوید و یا ثبت نام کنید! ]

پایدار باشید.

5/5 ( 1 نظر )

نیما حسینی هستم بنیان گذار تیم پن تست کور ، مدرس دوره های تست نفوذ و امنیت

مطالب مرتبط

۲ دیدگاه در “اسیب پذیری در ویبولتین”

  • salamiran سپتامبر 26, 2019 پاسخ

    اررور میده ! ممکنه بگید کجا ها باید اصلاح شه و به چی تغییر کنه

    • Nima Nani سپتامبر 30, 2019 پاسخ

      درود
      باید ارور را ارسال کنید تا دقیق راهنماییتان کنیم

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *