OWASP VBScan


Off Topic    Konuyu Açacağın Bölüm Yoksa Konunu Buraya Açabilirsin :)

Yazar: İmpala    0 Yorum    86 Görüntüleme
  • 0 Oy - 0 Yüzde

Paylaşım Tarihi: 30.05.2016, 18:27:21 #1
İmpala Cezalı Üye
Cezalı Üye
Status: Çevrimdışı Yorum Sayısı:32 Konu Sayısı:14 Üyelik Tarihi:30.05.2016

linkleri görmek için giriş yapmanız. Yada üye olmanız gerekir.
Konu başlığından da anlaşılacağı gibi vBulletin forum sistemindeki zaafiyetleri tespit edebilmek kullandığımız bir araç.
Kullanım için konu bitiminde linkini vereceğim.

Konsoldaki kullanımı oldukça basit;
vbscan.pl linkleri görmek için giriş yapmanız. Yada üye olmanız gerekir.
şeklinde komutumuzu girdiğimizde vBulletin forumunda OWASP’ın belirlemiş olduğu tüm zaafiyetleri tarıyor.
Ayrıca zaafiyet datası güncel tutulmaktadır ayrıca packetstormsecurity.com ve exploit-db.com üzerinden POC linki vermektedir.

Ben herhangi bir vBulletin forumunu kullanan site üzerinde deneme yaptım ve orda çıkan sonuçları vermek istiyorum.
Ayrıca tarama işlemi bittikten sonra reports klasöründe sonuçları txt biçiminde vermektedir.
Hemen örnek sonuçları inceleyelim; (Sadece sonuç veren kısımları alıyorum)


[+] Processing linkleri görmek için giriş yapmanız. Yada üye olmanız gerekir.  ...

[+] Detecting vBulletin Version
[++] vBulletin Version : vBulletin 4.2.2 Patch Level 2

[+] Checking vBulletin YUI 2.9.0 XSS
[++] uploader.swf is vulnerable 
http://forum.hedefsite.net/vb//clientscript/yui/uploader/assets/uploader.swf?allowedDomain=\"})))}catch(e){alert(/XSS/);}//
POC : linkleri görmek için giriş yapmanız. Yada üye olmanız gerekir.

[+] Finding common backup files name
[++] Backup file is found 
Path : linkleri görmek için giriş yapmanız. Yada üye olmanız gerekir.

vBulletin sürümü, xss zaafiyeti ve yedekleme dosyalarının yerini tespit etmiş.
vBulletin kullanan hedef siteler için kısa sürede etkili sonuçlar verebilecek bir araç olduğunu düşünüyorum.
Ayrıca vbscan.pl --help komutu ile tüm parametreleri görebilirsiniz..

linkleri görmek için giriş yapmanız. Yada üye olmanız gerekir.







Konuyu görüntüleyenler:
1 Misafir