millen!um
05-25-2011, 05:59 PM
السلام عليكم و رحمة الله و بركاته
بسم الله الرحمن الرحيم
إخواني اليوم جايبلكم ثغرة حقن لقواعد البيانات sql injection في منتديات vBulletin الجيل الرابع الإصدارات الأولى 4.0.x
الملف المصاب هو socialgroup.php و سكربت البحث searchtools.php
-----------------------------------------------
نجي للمهم
1- طريقة البحث في العم قوقل ضع هذا الدورك
inurl:"search.php?search_type=1" intext:vbulletin 4
2-إستغلال الثغرة
ستجد الكثير من النتائج في قوقل ادخل على واحدة على سبيل المثال
http://forums.millennium.com/search.php?search_type=1
في منتصف الصفحة فوق خانة الكلمة التي سنبحث عنها اذهب إلى
"Search Multiple Content Types"
ثم ضح صح على خيار groups أو مجموعات
ثم ضع كلمة و ابحث
ثم الحقن يكون كالتالي
UNION SELECT concat(username,0x3a,email,0x3a,password,0x3a,salt ) FROM user WHERE userid=1#
بعد الرابط و النتيجة
ستظهر لنا اليوزر و إيميل و باسوورد الأدمن مشفر و السالت أي نوع التشفير لأنه مهم لنستطيع فك التشفير
ملاحظة " النسخة 4.1.3 vBulletin لا تحوي هذه الثغرة
دمتم بود و السموحة على التقصير
بسم الله الرحمن الرحيم
إخواني اليوم جايبلكم ثغرة حقن لقواعد البيانات sql injection في منتديات vBulletin الجيل الرابع الإصدارات الأولى 4.0.x
الملف المصاب هو socialgroup.php و سكربت البحث searchtools.php
-----------------------------------------------
نجي للمهم
1- طريقة البحث في العم قوقل ضع هذا الدورك
inurl:"search.php?search_type=1" intext:vbulletin 4
2-إستغلال الثغرة
ستجد الكثير من النتائج في قوقل ادخل على واحدة على سبيل المثال
http://forums.millennium.com/search.php?search_type=1
في منتصف الصفحة فوق خانة الكلمة التي سنبحث عنها اذهب إلى
"Search Multiple Content Types"
ثم ضح صح على خيار groups أو مجموعات
ثم ضع كلمة و ابحث
ثم الحقن يكون كالتالي
UNION SELECT concat(username,0x3a,email,0x3a,password,0x3a,salt ) FROM user WHERE userid=1#
بعد الرابط و النتيجة
ستظهر لنا اليوزر و إيميل و باسوورد الأدمن مشفر و السالت أي نوع التشفير لأنه مهم لنستطيع فك التشفير
ملاحظة " النسخة 4.1.3 vBulletin لا تحوي هذه الثغرة
دمتم بود و السموحة على التقصير