Escaneando Vulnerabilidades en vBulletin con VBScan

Post56 nn

Introducción

En Internet, existe una infinidad de sitios, los cuales manejan estructuras propias y/o de terceros para administrar los sitios web. En esta oportunidad hablaremos de vBulletin. vBulletin es un software para crear foros de Internet desarrollado por vBulletin Solutions Inc. Al estar basado en PHP y MySql ofrece gran capacidad de adaptación en múltiples plataformas y flexibilidad para añadir modificaciones. vBulletin ofrece una administración muy sencilla, permitiendo fácilmente su uso a cualquier tipo de usuario, además ofrece varias opciones:

    * Editar y añadir vBulletin propios.

    * Instalar modificaciones, mediante uploading, es decir, las modificaciones al foro se instalan solo subiendo archivos al foro.

    * Instalación de Lenguajes y traducciones mediante uploading.

    * Instalación de Templates/skins (aspectos gráficos del foro) mediante uploading.

    * Modificación del template mediante CSS.

    * Personalización de F.A.Q's (Frecuently Asked Questions).

    * Creación de Sub-Foros dentro de otros Sub-Foros (Parental Forums).

Además de eso, vBulletin cuenta con gran cantidad de herramientas modificaciones y plug-ins gratuitos, ya sea vBAdvanced, vBPortal, vBPlaza, v3Arcade, etc. y modificaciones ilimitadas, que se pueden encontrar en sitios como vBulletin. Este software de foros, es muy avanzado, pudiendo personalizarlo en su totalidad, mediante mods, plug-ins y templates.

La pregunta es, ¿Cuántos administradores de estos sitios web realizan procesos de pruebas de Seguridad?. Realizaremos búsqueda de vulnerabilidades con la herramienta VBScan, esta herramienta escrita en Perl y es de código abierto, la pueden encontrar en el repositorio oficial, el cual es el siguiente:

https://github.com/rezasp/vbscan

Una vez descargada la herramienta en Kali, procederemos a testearla sobre el siguiente sitio web:

Escaneando con VBScan – Foro Especializado


Es posible visualizar que tenemos un sitio web de tipo foro, ahora en primer lugar es necesario verificar el foro este utilizando vBulletin, para poder verificar esto, simplemente vamos al código fuente del sitio web y buscamos la palabra vBulletin


Escaneando con VBScan – Detección de vBulletin


Acá podemos ver que está corriendo vBulletin con la versión 4.2.3. (Este sitio es de un muy buen amigo, me dio la autorización para hacer las pruebas respectivas sin embargo lo hago manteniendo el anonimato del sitio como tal).

Posteriormente utilizaremos la herramienta VBScan, su uso es relativamente sencillo.


./vbscan.pl http://sitiowebaautidar


Escaneando con VBScan – Escaneando vBulletin (1)

Vamos a ir por parte, la herramienta en primer lugar nos extrae la información que detectamos manualmente (versión de vBulletin), posteriormente nos dice que existe un panel de administración el cual se encuentra público, al verificarlo se obtiene lo siguiente:


Escaneando con VBScan – Panel de Administración Sitio Web Bulletin


Además nos muestra el panel de moderador, el cual posee la misma estructura que el panel de administrador.


Escaneando con VBScan – Escaneando vBulletin (2)


En esta otra parte como primer punto, nos indica que el archivo de configuración de vBulletin se encuentra expuesto, vamos a verificarlo:


Escaneando con VBScan – Archivo de Configuración de vBulletin


Tenemos el archivo de configuración y conexión a la base de datos del sitio vBulletin, como es posible visualizar, nos aparecen las credenciales del gestor de base datos. Esto no debería estar expuesto hacia Internet, debería ser filtrado para que un atacante no pueda leerlo.


Siguiendo con VBScan, en los puntos siguientes la herramienta nos dice que no se ha detectado alguna vulnerabilidad, sin embargo en el último de estos puntos nos advierte sobre la presencia de un posible Cross Site Scripting, el cual será testeado a continuación:


Escaneando con VBScan – Vulnerabilidad XSS Reflejado


La vulnerabilidad XSS se encuentra presente el sitio vBulletin. Siempre es importante verificar todas las vulnerabilidades de forma manual, para evitar falsos positivos.


Escaneando con VBScan – Escaneando vBulletin (3)


Finalmente la herramienta no detectó más vulnerabilidades sobre vBulletin, y además almacenó el escaneo en el equipo para poder revisarlo en cualquier momento.

Algunos Dorks de vBulletin:

intext:vbulletin-style.xml
intext:vbulletin-mobile-style.xml
intext:vbulletin-settings.xml
intext:vbulletin-language.xml
intext:vbulletin-navigation.xml
intext:vbulletin-adminhelp.xml




Artículos que te pueden interesar

Z43vi97d 400x400 José Alejandro Gago
Creado 10 meses | leído hace 12 minutos
Análisis forense reconstruyendo imágenes desde dumps de memoria. - Backtrack Academy

Análisis forense reconstruyendo imágenes desde dumps de memoria.

Obtener datos y pruebas que te ayuden en una investigación no es tarea fácil, hace unas noches atrás (Si de aquellas que te sientas a investigar y terminas vien...


12239691 1105105132864713 6272586772664789988 n Rafael Lior
Creado 6 meses | leído hace 3 minutos
Ingeniería Inversa a PDF Password Remove  - Backtrack Academy

Ingeniería Inversa a PDF Password Remove

PDF Password Remover permite a los usuarios eliminar las restricciones de formato PDF, para que tenga la capacidad de imprimir y modificar.