Sal. Haz 18th, 2019

PCHackerlife

info@pchackerlife.com

VBulletin Scanner- VBulletin Zafiyet Tarama Aracı-OWASP VBScan

2 min read

OWASP VBScan

OWASP VBScan (short for [VB]ulletin Vulnerability [Scan]ner) is an opensource project in perl programming language to detect VBulletin CMS vulnerabilities and analysis them .

VBScan Vbulletin web Sayfalarında Bulunan Açıkları Bulan ve Gerekli Önlemleri Almamıza Yardımcı Olan

Perl Proğramlama Dilinde Yazılmış Bir Araçtır.

 

 

How to Install and Run in Linux – Nasıl Yüklenir ?
[1] Enter the following command in the terminal to download it.
git clone https://github.com/rezasp/vbscan/
[2] After downloading the program, enter the following command to navigate to the vbscan directory and listing the contents
cd vbscan && ls

[3] Now run the script with following command.
./vbscan.pl 

./vbscan.pl http://target.com/vbulletin

 

Features – Özellikler ve Kullanılabilecek Araçlar

[+] VBulletin Sürümünü Algılama
[+] Temel Vbulletin Güvenlik Açığı
[+] Vbulletin şifre kaydedici Algılama
[+] vBulletin LİSANS Denetimi
[+] Tam Yol Açıklama (FPD) fo / durum dosyaları
[+] Admincp / modcp yolunu kontrol etme
[+] Admincp’yi bulmak için upgrade.php’yi kontrol etme
[+] Validator.php denetleniyor
[+] Robots.txt’in mevcut olup olmadığını kontrol etme
[+] Admincp / subscriptions.php dosyasında c99 xml kabuğunun kontrol edilmesi
[+] Ortak yedek dosya adı bulma
[+] Ortak günlük dosyaları adı bulma
[+] Yapılandırma dosyası için config.php.x dosyasını kontrol etme
[+] Faq.php RCE backdoor kontrol ediliyor
[+] VBSEO 3.x – LFI (Yerel Dosya Ekleme) güvenlik açığı denetleniyor
[+] VBulletin vBExperience 3 ‘sortorder’ Parametre Çapraz Site Komut Dosyası Güvenlik Açığı’nı Denetleme
[+] Arcade.php SQLI Güvenlik Açığı’nı kontrol etme
[+] ‘Kayıt eklentisi SQL Injection güvenlik açığından önce e-postayı kontrol etme
[+] Tapatalk güvenlik açığı için kontrol ediliyor
[+] Rtestringring eklentisi RCE güvenlik açığı kontrol ediliyor
[+] OpenRedirection için kontrol ediliyor
[+] VBulletin YUI 2.9.0 XSS Denetleniyor
[+] Html etiketlerinin durumu kontrol ediliyor
[+] Vbulletin 5.x’in kontrol edilmesi – Uzaktan Kod Yürütme Exploit

 

Kaynak Dosya İndir-Download 

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir