|
Título: Alguna vulnerabilidad en VBulletin? Publicado por: Skeletron en 6 Diciembre 2009, 05:50 am Hola gente..
Alguien conoce alguna vulnerabilidad en VBulletin 3.7.0? Título: Re: Alguna vulnerabilidad en VBulletin? Publicado por: braulio-- en 6 Diciembre 2009, 11:49 am http://securityreason.com/securityalert/3907
Título: Re: Alguna vulnerabilidad en VBulletin? Publicado por: Skeletron en 6 Diciembre 2009, 16:32 pm Cuando intento lo que "recomienda probar".. dice:
Database Error Database error The xxxxxxxx database has encountered a problem. Please try the following: * Load the page again by clicking the Refresh button in your web browser. * Open the www.xxxxxxxxxx.com.ar home page, then try to open another page. * Click the Back button to try another link. The www.xxxxxxxxxxxxxxx.com.ar forum technical staff have been notified of the error, though you may contact them if the problem persists. We apologise for any inconvenience. Título: Re: Alguna vulnerabilidad en VBulletin? Publicado por: Skeletron en 6 Diciembre 2009, 16:56 pm Alguien tiene VBulletin 3.7.0 ???
Me tira el codigo fuente del faq.php?? Título: Re: Alguna vulnerabilidad en VBulletin? Publicado por: WHK en 6 Diciembre 2009, 20:37 pm Ese error significa que intentaste hacer una inyección SQL pero quedó mal hecha por lo tanto la query quedó corrupta y te devolvió un error.
Eso significa que si es vulnerable a inyección SQL. Cuando dicen: http://www.domain.com/vBulletin/faq.php?s=&do=search&q=[Sqlinjection]&match=any&titlesonly=1 Significa que donde dice "[Sqlinjection]" debes reemplazarlo por tu inyección SQL, o sea... vas probando con el famoso ' order by 99, despues el union select 12345... etc etc y despues vas sacando los accesos de la columna de usuario donde generalmente el primer id válido de la tabla es el administrador. Título: Re: Alguna vulnerabilidad en VBulletin? Publicado por: Skeletron en 6 Diciembre 2009, 21:04 pm Con un:
.com.ar/foros/faq.php?s=&do=search&q=' union select '1&match=any&titlesonly=0 me devulve ésto la web: 1||1260129794||190.230.57.174||s=&do=search&q=%27%20union%20select%20%271&match=any&titlesonly=0||||Mozilla/5.0 (Windows; U; Windows NT 6.0; es-ES; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5 GTB6 (.NET CLR 3.5.30729)Access Denied, you have been logged. solamente ese texto... y con el: .com.ar/foros/faq.php?s=&do=search&q=' ORDER BY '1&match=any&titlesonly=0 Deja de dar error.. pero la busqueda no devuelve resutaldo.. Tampoco espero que devuelva algo.. si la busqueda se hace en un FAQ! :/ Por eso me gustaria tener todo el codigo de vBulletin 3.7.0 para poder analizarlo... a ver que se puede hacer.. Título: Re: Alguna vulnerabilidad en VBulletin? Publicado por: WHK en 6 Diciembre 2009, 21:12 pm Lo que sucede esque
.com.ar/foros/faq.php?s=&do=search&q=' union select '1&match=any&titlesonly=0 está mal porque como sabes si la tabla tiene una sola columna o no, eso debería darte error. http://www.programaswarez.com/descargar-scripts-gratis/4294-descargar-vbulletin-3-7-0-gold-vbulletin-blog-1-05-keygen-free-download.html |