اسیب پذیری در ویبولتین
به تازگی اسیب پذیری در ویبولتین نسخه 5.0.0 تا 5.5.4 کشف شده است که در این آموزش به این باگ امنیتی می پردازیم
اشنایی با ویبولتین
ویبولتین یک انجمن ساز بسیار قدرتمند است که به صورت غیر رایگان از ان استفاده میکنند و از محبوبیت بسیار زیادی برخوردار است چرا که امکانات بسیار خوبی دارد و به علت کد نویسی پیچیده آن هکر ها سخت تر می تواند از آن آسیب پذیری پیدا کنند اما با این حال تا به حال اسیب پذیری های زیادی از آن کشف شده و در این آموزش هم میخواهیم به یکی دیگر از آسیب پذیری جدید این انجمن ساز که باعث هک ویبولتین میشود بپردازیم .
اسیب پذیری ویبولتین
به تازگی آسیب پذیری جدیدی از ویبولتین کشف شده که نوع باگ RCE است به این معنا که اگر می تواند از راه دور دستورات خود را بر روی سرور مورد نظر اجرا کند این آسیب پذیری توسط هکر ناشناس منتشر شده و از نسخه 5.0.0 تا 5.5.4 پشتیبانی می کند
اکسپلویت این اسیب پذیری در توییتر منتشر شده و به صورت رسمی هنوز در سایت های معروف اکسپلویت منتشر نشده است و نکته عجیبی که وجود دارد این است که کاشف این اسیب پذیری با گذارش ان به شرکت انجمن ساز میتوانست چندین هزار دلار دریافت کند اما ان را به صورت رایگان منتشر کرده است.
اطلاعات بیشتر از این باگ امنیتی
صفحه اسیب پذیر در ویبولتین به ادرس زیر است
ajax/render/widget_php
این مشکل در یک ورودی HTTP به صورت POST است که میتوانید دستورات خود را در ان اجرا کنید
متاسفانه هنوز این اسیپ پذیری وجود دارد و شرکت ان اپدیتی برای رفع مشکل ارائه نکرده است
و هم اکنون میلیون ها وب سایت در خطر این باگ امنیتی بحرانی هستند
نحوه استفاده از اسیب پذیری ویبولتین
لینک اکسپلویت در آخر آموزش قرار داده شده شما میتوانید با دستور زیر را در ترمینال ان را دانلود کنید
دقت کنید که لینک بعد از ثبت نام در سایت برای شما قابل مشاهده خواهد شد
و می توانید آن را جایگزین کلمه Link در دستور زیر نمایید
wget Link
سپس ان را از حالت فشرده خارج کنید
unzip vb-exploit.zip
حال با استفاده از پایتون ان را اجرا کنید
python VB-PentestCore.py
اگر بخواهید که اکسپلویت را بر روی سایت مورد نظر خود تست کنید اول از ورژن ان مطمئن شوید
و سپس ادرس ان را به صورت زیر در برنامه نوشته شده اکسپلویت وارد کنید
python VB-PentestCore.py https://site.com
در صورت ناموفق بودن اسیب پذیری ویبولتین با پیغام Exploit failed! مواجه خواهید شد
و در صورتی که اسکپلویت با موفقیت از سرور مورد نظر دسترسی بگیرد می توانید دستورات خود را وارد نمایید
دورک برای جستجو سایت های اسیب پذیر
برای پیدا کردن سایت های آسیب پذیر به این باگ نیازی به دورک نویسی
چراکه منتشرکننده اکسپلویت دورک آن را برای شما قرار داده است که می توانید از آن استفاده کنید
site:*.vbulletin.net
دریافت لینک
[ برای درافت فایل وارد شوید و یا ثبت نام کنید! ]
پایدار باشید.
۴ دیدگاه در “اسیب پذیری در ویبولتین”
اررور میده ! ممکنه بگید کجا ها باید اصلاح شه و به چی تغییر کنه
درود
باید ارور را ارسال کنید تا دقیق راهنماییتان کنیم
درود اما اکسپلویت هایی ک ثبت میشن خود نویسنده اکسپلویت تمام تارگتارو زده از قبل و بدرد کسی نمیخوره اگ اکسپلویت میخواید بزارید اکسپلویت حمله روز صفر از آخرین نسخه وردپرس فارسی رو قرار بدید نوع آسیب پذیریش هم از نوع sql injection لطفا ابزار برای نفوذ معرفی نکنید چون اون دسترسی ک کاربر میتونه دستی بگیره با ابزار نمیتونه🙏
درود
خیر دوست عزیر اکسپلویت هایی که منتشر می شوند شاید میلیون ها تارگت اسیب پذیر داشته باشند در کشور های مختلف و به این صورت نیست که تمامی تارگت های اسیب پذیر از بین رفته باشند حتی در بعضی ممکن است که اسیب پذیری وجود داشته باشد اما توسط هکر ها تشخیص داده نشده باشد. اکسپلویت های ۰day اگر منتشر شوند دیگر ۰day نیستند و فکر نمی کنم برای مثال کسی که از موردی که شما فرمودید اکسپلویت داشته باشد ان را عمومی کند .
در رابطه با ابزار ها باید بدانید که همه ان ها کمکی در مراحل تست نفوذ هستند و هر کدام متد هایی داند که می تواند به ما کمک کند به هر حال ابزار ها هم توسط افراد با متخصص نوشته شده اند که دارای تکنیک های مختص خود هستند و تست نفوذ موفق زمانی است که از همه این تکنیک ها استفاده شود ، ابزار ها هوش انسان را ندارند و نمی توانند به خوبی تست نفوذ دستی عمل کنند اما در طی مراحل تست نفوذ می توانند کار را برای ما بسیار ساده کنند به همین خاطر از ابزار ها هم نباید غافل بشید.