Selamun Aleyküm ..
Turkz Group (Sipahiler) Olarak Operasyonlarımız Devam Ediyor O Yüzden Fırsat Bulup Konu Hazırlamaya Vakit Kalmıyor..
Az Bi Vaktim Varken Siz Değerli Okucuyalarıma Kali Linux Üzerinde VBSCAN Aracının Kullanımından Bahsedeceğim.
OWASP VBScan Kısaca Vbulletin Siteler Üzerinde Açık Tespit Etmek İçin, Perl Programlama Dilinde Kodlanmış Bir Opensource Projesidir.
Neden OWASP VBScan?
Eğer Bir vBulletin Forumda Penetrasyon Testi Yapmak İstiyorsanız OWASP VBScan Sizin İçin En İyi Araçtir Ve En Yeni VBulletin Açıklariyla Güncelleniyor.
Cd Desktop Komutu İle Masaüstüne Geçiş Yapalim
git clone https://github.com/rezasp/vbscan.git
Yazarak VBScan Aracımızı Clone Bağlantısı İle Masaüstüne İndirelim.
Akabinde
cd vbscan Yazarak İndirdiğimiz Dosyanın İçine Girelim
ls Komutuyla Listeleyelim
chmod +x vbscan.pl Komutuyla Gerekli İzinleri Verelim
./vbscan Yazarak Aracımızı Açalım
Aracımız Açıldı Zaten Kullanım Şeklini Usage Kısmındada Gösteriyor
./vpscan.pl hedefsite.com gibi
Şimdi Basit Bi Dork Yazalim Bi Vbulletin Sitesi Bulalım
dork: powered by vbulletin site:nl
Bılıyosunuz nl Uzantılı Siteler Hollandanın Uzantısı Bunu Değiştirebilirsiniz Kafanıza Göre Dorku Geliştirebilirsiniz.
airwork.nl Böyle Bi Hollanda Vbulletin Sitesi Buldum Taratalim
Gördüğünüz Gibi Bazı Testler Yaparak Bazı Sonuçlar Elde Etti
Mesela Bi Üst Resimde Vbulletin 3.8.4 & 3.8.5 Sürümünde Register Yani Kayıt Sayfasında Bypass OIabileceğini Ve Gerekli Exploiti Bularak Bize Sundu.
Exploit Bu Girip Bakalım
Kullanım Parametlerini Exploitde Söylemıs Zaten Yinede Bi Özet Geçelim hedefsite.com/register.php Ye Girin Üye Olun Diyor
Üye Olurken Kullanıcı Adını : ADMIN� Yapın
Diğer Parametreleri Tamamlayıp Kayıt Edin.
Sonra Admin Paneline Girip
vBulletin Seçenekleri'niTıklayın Sansür Seçeneğini Seçin Sekanslı Kelimeler Bölümünde & # Yazın
Kaydetin Çıkın Gerisi Size Kalmış
Bu Aracın Ve Exploitin Kullanımı Bu Şekildir Umarım Anlaşılır Olmuştur.
DİPNOT: Activeperl İndirerek Bu Aracı Windows Üzerindede Kullanabilirsiniz.
TrazeR Sunar //