ثغرة جديدة بالمنتديات لجلب معلومات حساسه من قاعدة البيانات

2007/05/02

vBulletin <= 3.6.4 inlinemod.php "postids" sql injection / privilege
escalation by session hijacking exploit
by rgod
mail: retrog at alice dot it
site:

Works regardless of php.ini settings, you need a Super Moderator account
to copy posts among threads, to be launched while admin is logged in to
the control panel, this will give you full admin privileges
note: this will flood the forum with empty threads even!
-----------------------------------------------------------------------------
');

if ($argc<7) {
print_r('
-----------------------------------------------------------------------------
Usage: php '.$argv .' host path user pass forumid postid OPTIONS
host: target server (ip/hostname)
path: path to vbulletin
user/pass: you need a moderator account
forumid: existing forum
postid: existing post
Options:
-p : specify a port other than 80
-P : specify a proxy
Example:
php '.$argv .' localhost /vbulletin/ rgod mypass 2 121 -P1.1.1.1:80
php '.$argv .' localhost /vbulletin/ rgod mypass 1 143 -p81
-----------------------------------------------------------------------------
');

الترقيع (علاج الشغرة)
لسلام عليكم ورحمة الله وبركاته

كلام كاتب المقال صحيح 100% وبالفعل يوجد ثغره يتم من خلالها حقن تعليمة sql لجلب معلومات حساسه من قاعدة البيانات إذا كان المستثمر للثغره أحد المشرفين أو المشرف العام بنفسه.

ليست قويه جداً فتطمن يا أخي الكريم

والترقيع قام بشرحه الكاتب وقال:

1- إفتح ملف inlinemod.php الموجود داخل مجلد vb

2- ابحث عن:
foreach ($postids AS $index => $postid)
{
if ($postids != intval($postid))
{
unset($postids );
}
}
3- إستبدله بـ:

foreach ($postids AS $index => $postid)
{
$postids =(int)$postids ;
}

4- إبحث عن:

foreach ($threadids AS $index => $threadid)
{
if ($threadids != intval($threadid))
{
unset($threadids );
}
}



5- إستبدله
foreach ($threadids AS $index => $threadid)
{
$threadids =(int)$threadids ;
}