sábado, 22 de janeiro de 2011

Procurando por vulnerabilidade no sistema de forums Vbulletin

Procurando por vulnerabilidade no sistema de forums Vbulletin

Procurando por vulnerabilidade no sistema de forums Vbulletin:
Truque é procurar por "validor.php", todas as versões vbulletin tem esse arquivo por padrão, e seu usado por crackers para "passagem de diretório"
validator.php irá mostrar todos os arquivos, incluindo cópias de segurança de dados armazenados no servidor
Assim voce pode ter acesso ao muitas vezes ao .sql do site que contem logis e senha de adms,

Código de pesquisa copie & cole no google:
allintitle: "DGT Release Checker"


Exemplos de achado:
___________________________________________________________________________ http://www.djs-entertainment.com/mailwor...idator.php
http://halan.plus.vn/4r/validator.php
http://www.niazemarkazi.com/forms/form/validator.php
http://www.bushtectours.co.za/validator.php
http://www.ghandismom.com/validator.php
http://www.davila-law.com/newsletter/validator.php
http://alsrdab.ueuo.com/vb/validator.php
http://www.diendanviet.com/validator.php
http://www.milindex.com.ve/pruebas/whois...idator.php
http://www.alexdrive.co.uk/validator.php
http://guellala.com/scout/vb/validator.php
http://www.tanzaniasports.com/forum/validator.php
http://www.depravacionsexual.com/foros/validator.php
http://periodico-cronicas.com/Estadistic...idator.php
http://www.forum.mera-ghum.com/validator.php
http://greenfriendlywebhosting.com/green...idator.php
http://www.gsm-shorbagy.org/vb/validator.php
http://www.ecoexchange.com.hk/marchform/validator.php
http://tokyo3fansub.com/validator.php
http://www.inabio.edu.ve/foro/validator.php
http://www.gmsartproductions.com/acdigit...idator.php
http://folmmalglobalimited.com/validator.php
http://www.shirbeny.com/demo/blog/Blogsy...idator.php
http://www.mamo4ka.com/personalblogs/upl...idator.php
http://wowsh.3x.ro/validator.php
http://enationalist.3x.ro/forum/validator.php
http://wowsh.3x.ro/validator.php
http://enationalist.3x.ro/forum/validator.php
http://www.renkweb.com/who/validator.php
http://www.milindex.com.ve/pruebas/whois...idator.php
http://animextyle.an.funpic.de/validator.php
http://www.directorio.webasterisco.com/validator.php
http://forum.bnclan.info/validator.php
http://www.tvzaz.com/mailer/validator.php
http://www.ticmic.site11.com/tmp/install...idator.php
http://k38e2.com/forum/validator.php
http://www.holystage.com/vb1/validator.php
http://vn.comze.com/validatorsorry.php
http://www.amnesiac.de/validator.php
http://www.domainauftrag.de/validator.php
http://www.holystage.com/vb0/validator.php
http://www.gsminteractiv.ro/validator.php
http://hunprof.com/wax/validator.php
http://www.keawest.gr/news/validator.php
http://www.airlineticketsa.com/validator.php
http://www.milindex.com.ve/pruebas/domin...idator.php
http://afantasykids.com/mam/validator.php ___________________________________________________________________________

Um comentário:

............