Bug SQL injection tại VBB 5
Hello & Welcome to our community. Is this your first visit? Đăng Ký
Follow us on
Follow us on Facebook Follow us on Twitter Linked In Flickr Watch us on YouTube My Space Blogger
 
Kết quả 1 đến 1 của 1
  1. #1
    Thành Viên
    Ngày tham gia
    Jun 2012
    Bài viết
    147
    Thanks
    21
    Thanked 61 Times in 24 Posts

    Icon14 Bug SQL injection tại VBB 5

    Bug Sql injection Vbulletin (VBB) phiên bản 5 Beta và cách khắc phục (Not tested)
    Lượn lờ lung tung thấy có công bố là VBB 5 có Bug Sql injection ko biết ai biết chưa ai chưa biết thì đọc tiếp mà ai biết rồi cũng vẫn nên đọc tiếp.
    [Only registered and activated users can see links. ]
    Chi tiết xem tại đây: [Only registered and activated users can see links. ]
    Ở đây họ cung cấp cho bạn 1 module để khai thác luôn với tool MetaSploit , bạn down tools về và sử dụng module này, điền các thông tin module yêu cầu (Domain victim, username, password, voteid...)
    Thôi kệ cha nó , tóm lại thì là thế nào mình cũng ko rõ vì chưa có tgian check nhưng nghe nhạc hiệu thì đoán chương trình như sau:
    Truy cập:
    Code:
    http://target/vb5/index.php/ajax/api/reputation/vote?nodeid=[SQLi]
    Khai thác:
    + Đầu tiên bạn phải đăng nhập dưới vai trò là thành viên trước
    + Sau đó:
    Code:
    http://target/vb5/index.php/ajax/api/reputation/vote?nodeid=[XXX]) VÀ CHÈN INJECTION CỦA BẠN VÀO ĐÂY
    + Nhờ bug này bạn có thể lấy toàn bộ thông tin của User admin trong database

    Khắc phục.
    Mình chưa test và cũng chưa dùng VBB 5 lần nào nên chưa chắc chắn có work hay ko.
    Nhưng mình đọc qua source code VBB 5 đoán ra vđề nên bạn có thể thử làm theo cách sau nếu vđề đã được khắc phục thì ok còn ko thì replace lại như cũ nhé

    Tìm tới file:
    Code:
    core/vb/api/reputation.php
    Tìm tới khu vực dòng 40 thấy dòng này:
    Code:
    $this->checkCanUseRep($node);
    Thêm vào ngay bên dưới đó đoạn sau:
    $node['nodeid'] = intval($node['nodeid']);
    Ta được kết quả như sau:
    $this->checkCanUseRep($node);
    $node['nodeid'] = intval($node['nodeid']);

    Rồi bjo bạn check lại xem tnào nếu ko đc hay như thế nào đấy thì contact mình nhé
    Khách viếng thăm hãy cùng ghoststyle xây dựng diễn đàn CLBGAMESVN vững mạnh nhé!

  2. Các thành viên gởi lời cảm ơn đến ghoststyle vì bài viết này !

    The Guardian (16-02-14)

 

 

Các Chủ đề tương tự

  1. [MU] lỗi như bị hack injection ?
    Bởi MrKubjn trong diễn đàn Hỏi Đáp/ Yêu Cầu
    Trả lời: 12
    Bài viết cuối: 30-07-13, 05:44 PM
  2. [MU] Bị như thế này là bị sell hay injection vậy.....
    Bởi lisatthu35 trong diễn đàn Hỏi Đáp/ Yêu Cầu
    Trả lời: 5
    Bài viết cuối: 17-05-12, 06:19 AM
  3. buy code for detect hidetoolz and dll injection
    Bởi feemmy trong diễn đàn Hỏi Đáp/ Yêu Cầu
    Trả lời: 0
    Bài viết cuối: 12-09-11, 05:03 PM
  4. ExDB fix SQL Injection
    Bởi blackrose1068 trong diễn đàn Releases
    Trả lời: 3
    Bài viết cuối: 05-05-09, 01:33 PM
  5. Chống SQL Injection cho MU web 0.8
    Bởi vhungnt trong diễn đàn SQL Server & Website
    Trả lời: 3
    Bài viết cuối: 14-08-07, 12:39 PM

Quyền viết bài

  • Bạn Không thể gửi Chủ đề mới
  • Bạn Không thể Gửi trả lời
  • Bạn Không thể Gửi file đính kèm
  • Bạn Không thể Sửa bài viết của mình
  •  
Múi giờ GMT +7. Bây giờ là 05:53 PM.
vBulletin®, Copyright ©2000-2011, Jelsoft Enterprises Ltd.
CLBGamesVN không chịu trách nhiệm về Luật Bản Quyền của các tài liệu, bài viết v.v...được đăng tải trên diễn đàn này.
Diễn đàn phát triển dưới sự đóng góp của tất cả thành viên. BQT chỉ là những người thành lập ra sân chơi, quản lý và duy trì về mặt kỹ thuật, nội dung khi hợp lệ.