Форумы SQL иньекция vBulletin 3.5.3

Discussion in 'Уязвимости CMS/форумов' started by Mr_Necromancer, 22 Nov 2006.

Thread Status:
Not open for further replies.
  1. Mr_Necromancer

    Mr_Necromancer Member

    Joined:
    21 Nov 2006
    Messages:
    25
    Likes Received:
    10
    Reputations:
    -9
    Сегодня обнаружил уязвимость в vBulletin 3.5.3, после успешного применения давно известной уязвимости с дампом БД (www.forum/install/upgrade_301.php?step=SomeWord), появляется форма, где мона выбрать таблицу для дампа. Если форму сохранить, и в списке после переменной поставить ' , то вместа дампа вы сохраните файл, где будет красоваться текст:

    Invalid SQL:
    SHOW FIELDS FROM vbulletinuser';

    Ошибка MySQL : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1
     
    #1 Mr_Necromancer, 22 Nov 2006
    3 people like this.
  2. Nova

    Nova Green member

    Joined:
    15 Jul 2005
    Messages:
    1,233
    Likes Received:
    420
    Reputations:
    280
    Офигеть иньекция !
    прям на всех форумах папка
    осталась....
     
    _________________________
    #2 Nova, 22 Nov 2006
(You must log in or sign up to post here.)
Thread Status:
Not open for further replies.
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.