اسیب پذیری در ویبولتین

اسیب پذیری در ویبولتین

به تازگی اسیب پذیری در ویبولتین نسخه 5.0.0 تا 5.5.4 کشف شده است که در این آموزش به این باگ امنیتی می پردازیم

اشنایی با ویبولتین

ویبولتین یک انجمن ساز بسیار قدرتمند است که به صورت غیر رایگان از ان استفاده میکنند و از محبوبیت بسیار زیادی برخوردار است چرا که امکانات بسیار خوبی دارد و به علت کد نویسی پیچیده آن هکر ها سخت تر می تواند از آن آسیب پذیری پیدا کنند اما با این حال تا به حال اسیب پذیری های زیادی از آن کشف شده و در این آموزش هم می‌خواهیم به یکی دیگر از آسیب‌ پذیری جدید این انجمن ساز که باعث هک ویبولتین میشود بپردازیم .

اسیب پذیری ویبولتین

به تازگی آسیب پذیری جدیدی از ویبولتین کشف شده که نوع باگ RCE است به این معنا که اگر می تواند از راه دور دستورات خود را بر روی سرور مورد نظر اجرا کند این آسیب پذیری توسط هکر ناشناس منتشر شده و از نسخه 5.0.0 تا 5.5.4 پشتیبانی می کند

اکسپلویت این اسیب پذیری در توییتر منتشر شده و به صورت رسمی هنوز در سایت های معروف اکسپلویت منتشر نشده است و نکته عجیبی که وجود دارد این است که کاشف این اسیب پذیری با گذارش ان به شرکت انجمن ساز میتوانست چندین هزار دلار دریافت کند اما ان را به صورت رایگان منتشر کرده است.

اطلاعات بیشتر از این باگ امنیتی

صفحه اسیب پذیر در ویبولتین به ادرس زیر است

ajax/render/widget_php

این مشکل در یک ورودی HTTP به صورت POST است که میتوانید دستورات خود را در ان اجرا کنید

متاسفانه هنوز این اسیپ پذیری وجود دارد و شرکت ان اپدیتی برای رفع مشکل ارائه نکرده است

و هم اکنون میلیون ها وب سایت در خطر این باگ امنیتی بحرانی هستند

اسیب پذیری در ویبولتین
اکسپلویت اسیب پذیری ویبولتین

نحوه استفاده از اسیب پذیری ویبولتین

لینک اکسپلویت در آخر آموزش قرار داده شده شما میتوانید با دستور زیر را در ترمینال ان را دانلود کنید

دقت کنید که لینک بعد از ثبت نام در سایت برای شما قابل مشاهده خواهد شد

و می توانید آن را جایگزین کلمه Link در دستور زیر نمایید

wget Link

سپس ان را از حالت فشرده خارج کنید

unzip vb-exploit.zip

حال با استفاده از پایتون ان را اجرا کنید

python VB-PentestCore.py

اگر بخواهید که اکسپلویت را بر روی سایت مورد نظر خود تست کنید اول از ورژن ان مطمئن شوید

و سپس ادرس ان را به صورت زیر در برنامه نوشته شده اکسپلویت وارد کنید

python VB-PentestCore.py https://site.com

در صورت ناموفق بودن اسیب پذیری ویبولتین با پیغام Exploit failed! مواجه خواهید شد

و در صورتی که اسکپلویت با موفقیت از سرور مورد نظر دسترسی بگیرد می توانید دستورات خود را وارد نمایید

دورک برای جستجو سایت های اسیب پذیر

برای پیدا کردن سایت های آسیب پذیر به این باگ نیازی به دورک نویسی

چراکه منتشرکننده اکسپلویت دورک آن را برای شما قرار داده است که می توانید از آن استفاده کنید

site:*.vbulletin.net

دریافت لینک



[ برای درافت فایل وارد شوید و یا ثبت نام کنید! ]

پایدار باشید.

5/5 (1 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های امنیت شبکه و راه های مقابله با نفوذ ، در 7 سال گذشته متمرکز بر مباحث روز امنیت سایبری بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

۴ دیدگاه در “اسیب پذیری در ویبولتین”

  • salamiran مهر 4, 1398 پاسخ

    اررور میده ! ممکنه بگید کجا ها باید اصلاح شه و به چی تغییر کنه

    • Nima Nani مهر 8, 1398 پاسخ

      درود
      باید ارور را ارسال کنید تا دقیق راهنماییتان کنیم

  • Milad karimi بهمن 1, 1398 پاسخ

    درود اما اکسپلویت هایی ک ثبت میشن خود نویسنده اکسپلویت تمام تارگتارو زده از قبل و بدرد کسی نمیخوره اگ اکسپلویت میخواید بزارید اکسپلویت حمله روز صفر از آخرین نسخه وردپرس فارسی رو قرار بدید نوع آسیب پذیریش هم از نوع sql injection لطفا ابزار برای نفوذ معرفی نکنید چون اون دسترسی ک کاربر می‌تونه دستی بگیره با ابزار نمیتونه🙏

    • نیما حسینی بهمن 11, 1398 پاسخ

      درود
      خیر دوست عزیر اکسپلویت هایی که منتشر می شوند شاید میلیون ها تارگت اسیب پذیر داشته باشند در کشور های مختلف و به این صورت نیست که تمامی تارگت های اسیب پذیر از بین رفته باشند حتی در بعضی ممکن است که اسیب پذیری وجود داشته باشد اما توسط هکر ها تشخیص داده نشده باشد. اکسپلویت های ۰day اگر منتشر شوند دیگر ۰day نیستند و فکر نمی کنم برای مثال کسی که از موردی که شما فرمودید اکسپلویت داشته باشد ان را عمومی کند .
      در رابطه با ابزار ها باید بدانید که همه ان ها کمکی در مراحل تست نفوذ هستند و هر کدام متد هایی داند که می تواند به ما کمک کند به هر حال ابزار ها هم توسط افراد با متخصص نوشته شده اند که دارای تکنیک های مختص خود هستند و تست نفوذ موفق زمانی است که از همه این تکنیک ها استفاده شود ، ابزار ها هوش انسان را ندارند و نمی توانند به خوبی تست نفوذ دستی عمل کنند اما در طی مراحل تست نفوذ می توانند کار را برای ما بسیار ساده کنند به همین خاطر از ابزار ها هم نباید غافل بشید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین پن تست کور
دوره کالی لینوکس
نماد های اعتماد
نماد های اعتماد