Escaneando Vulnerabilidades en vBulletin con VBScan

Post56 nn

Introducción

En Internet, existe una infinidad de sitios, los cuales manejan estructuras propias y/o de terceros para administrar los sitios web. En esta oportunidad hablaremos de vBulletin. vBulletin es un software para crear foros de Internet desarrollado por vBulletin Solutions Inc. Al estar basado en PHP y MySql ofrece gran capacidad de adaptación en múltiples plataformas y flexibilidad para añadir modificaciones. vBulletin ofrece una administración muy sencilla, permitiendo fácilmente su uso a cualquier tipo de usuario, además ofrece varias opciones:

    * Editar y añadir vBulletin propios.

    * Instalar modificaciones, mediante uploading, es decir, las modificaciones al foro se instalan solo subiendo archivos al foro.

    * Instalación de Lenguajes y traducciones mediante uploading.

    * Instalación de Templates/skins (aspectos gráficos del foro) mediante uploading.

    * Modificación del template mediante CSS.

    * Personalización de F.A.Q's (Frecuently Asked Questions).

    * Creación de Sub-Foros dentro de otros Sub-Foros (Parental Forums).

Además de eso, vBulletin cuenta con gran cantidad de herramientas modificaciones y plug-ins gratuitos, ya sea vBAdvanced, vBPortal, vBPlaza, v3Arcade, etc. y modificaciones ilimitadas, que se pueden encontrar en sitios como vBulletin. Este software de foros, es muy avanzado, pudiendo personalizarlo en su totalidad, mediante mods, plug-ins y templates.

La pregunta es, ¿Cuántos administradores de estos sitios web realizan procesos de pruebas de Seguridad?. Realizaremos búsqueda de vulnerabilidades con la herramienta VBScan, esta herramienta escrita en Perl y es de código abierto, la pueden encontrar en el repositorio oficial, el cual es el siguiente:

https://github.com/rezasp/vbscan

Una vez descargada la herramienta en Kali, procederemos a testearla sobre el siguiente sitio web:

Escaneando con VBScan – Foro Especializado


Es posible visualizar que tenemos un sitio web de tipo foro, ahora en primer lugar es necesario verificar el foro este utilizando vBulletin, para poder verificar esto, simplemente vamos al código fuente del sitio web y buscamos la palabra vBulletin


Escaneando con VBScan – Detección de vBulletin


Acá podemos ver que está corriendo vBulletin con la versión 4.2.3. (Este sitio es de un muy buen amigo, me dio la autorización para hacer las pruebas respectivas sin embargo lo hago manteniendo el anonimato del sitio como tal).

Posteriormente utilizaremos la herramienta VBScan, su uso es relativamente sencillo.


./vbscan.pl http://sitiowebaautidar


Escaneando con VBScan – Escaneando vBulletin (1)

Vamos a ir por parte, la herramienta en primer lugar nos extrae la información que detectamos manualmente (versión de vBulletin), posteriormente nos dice que existe un panel de administración el cual se encuentra público, al verificarlo se obtiene lo siguiente:


Escaneando con VBScan – Panel de Administración Sitio Web Bulletin


Además nos muestra el panel de moderador, el cual posee la misma estructura que el panel de administrador.


Escaneando con VBScan – Escaneando vBulletin (2)


En esta otra parte como primer punto, nos indica que el archivo de configuración de vBulletin se encuentra expuesto, vamos a verificarlo:


Escaneando con VBScan – Archivo de Configuración de vBulletin


Tenemos el archivo de configuración y conexión a la base de datos del sitio vBulletin, como es posible visualizar, nos aparecen las credenciales del gestor de base datos. Esto no debería estar expuesto hacia Internet, debería ser filtrado para que un atacante no pueda leerlo.


Siguiendo con VBScan, en los puntos siguientes la herramienta nos dice que no se ha detectado alguna vulnerabilidad, sin embargo en el último de estos puntos nos advierte sobre la presencia de un posible Cross Site Scripting, el cual será testeado a continuación:


Escaneando con VBScan – Vulnerabilidad XSS Reflejado


La vulnerabilidad XSS se encuentra presente el sitio vBulletin. Siempre es importante verificar todas las vulnerabilidades de forma manual, para evitar falsos positivos.


Escaneando con VBScan – Escaneando vBulletin (3)


Finalmente la herramienta no detectó más vulnerabilidades sobre vBulletin, y además almacenó el escaneo en el equipo para poder revisarlo en cualquier momento.

Algunos Dorks de vBulletin:

intext:vbulletin-style.xml
intext:vbulletin-mobile-style.xml
intext:vbulletin-settings.xml
intext:vbulletin-language.xml
intext:vbulletin-navigation.xml
intext:vbulletin-adminhelp.xml




Artículos que te pueden interesar

12063705 10207273024561428 5910637785024423418 n %282%29 Felipe Barrios
Creado más de 2 años | leído hace 32 minutos

Aprende de la mejor manera tus primeros pasos con Debian. - Backtrack Academy

Aprende de la mejor manera tus primeros pasos con Debian.

Debian o Proyecto Debian es una comunidad conformada por desarrolladores y usuarios, que mantiene un sistema operativo GNU ba...


Perfil Samuel Esteban
Creado más de 1 año | leído hace 21 minutos

Burp Suite: Potente herramienta para Pentesting Web. - Backtrack Academy

Burp Suite: Potente herramienta para Pentesting Web.

Una araña o spider con reconocimiento de aplicaciones, para el rastreo de recursos de la aplicación.