Mr_Necromancer
22.11.2006, 20:24
Сегодня обнаружил уязвимость в vBulletin 3.5.3, после успешного применения давно известной уязвимости с дампом БД (www.forum/install/upgrade_301.php?step=SomeWord), появляется форма, где мона выбрать таблицу для дампа. Если форму сохранить, и в списке после переменной поставить ' , то вместа дампа вы сохраните файл, где будет красоваться текст:
Invalid SQL:
SHOW FIELDS FROM vbulletinuser';
Ошибка MySQL : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1
Invalid SQL:
SHOW FIELDS FROM vbulletinuser';
Ошибка MySQL : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1