|
SQL иньекция vBulletin 3.5.3
Сегодня обнаружил уязвимость в vBulletin 3.5.3, после успешного применения давно известной уязвимости с дампом БД (www.forum/install/upgrade_301.php?step=SomeWord), появляется форма, где мона выбрать таблицу для дампа. Если форму сохранить, и в списке после переменной поставить ' , то вместа дампа вы сохраните файл, где будет красоваться текст:
Invalid SQL: SHOW FIELDS FROM vbulletinuser'; Ошибка MySQL : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1 |
Офигеть иньекция !
прям на всех форумах папка Цитата:
|
| Время: 21:39 |