Estamos migrando de sistemas de foros, por favor repórtanos cualquier problema a [email protected], si te llega a tu bandeja de entrada o a spam un correo que te dice que se solicitó el cambio de contraseña, no te alarmes, es un procedimiento normal de la migración, cambia tu contraseña porque no hay compatibilidad en el sistema de cifrado del viejo sistema con el sistema nuevo, por eso debes resetear tu clave con ese enlace.

Hacking de foros con VBulletin

editado febrero 2017 en Seguridad Web

Hasta hace poco para auditar un foro con VBulletin no teníamos herramientas automatizadas, por tanto teníamos que realizar las típicas comprobaciones de una aplicación y si no conocíamos muy bien el sistema, pues lo típico era montarnos una instalación en local (debidamente licenciada :wink: )

Me parecía raro que vbulletin con todo el mercado que tiene con respecto a foros no tuviera una herramienta automatizada para identificar fácilmente los problemas típicos de una instalación, wordpress tenia su wpscan, joomla tenia su joomscan y drupal tenia su (DrupalScan)

Hasta que un proyecto de OWASP se aventuro por sacar los scaneos automatizados de seguridad a VBulletin y cómo no podía ser de otra forma lo llamaron VBScan.

VBScan automáticamente busca archivos sensibles de foros vbulletin, busca versiones, plugins y sus versiones para ver tienen problemas de seguridad conocidos y nos da información sobre ellos:

Entonces si quieres auditar un foro vbulletin esta es una gran herramienta para un trabajo inicial, por supuesto no reemplaza una auditoria manual, pero te da un interesante punto de inicio para que lleves a cabo tus proyectos.

Para usarlo entonces solo debes ejecutar:

git clone https://github.com/rezasp/vbscan.git
perl vbscan.pl <objetivo>

Etiquetado como:
Accede o Regístrate para comentar.