Thích HiWeb trên Facebook:

Bug SQL injection tại VBB 5

Lần update cuối Lúc 17 giờ 20 phút 11-2-2014
Bug Sql injection Vbulletin (VBB) phiên bản 5 Beta và cách khắc phục (Not tested)

Lượn lờ lung tung thấy có công bố là VBB 5 có Bug Sql injection :D ko biết ai biết chưa ai chưa biết thì đọc tiếp mà ai biết rồi cũng vẫn nên đọc tiếp.

Chi tiết xem tại đây: http://www.exploit-db.com/exploits/30212/

Ở đây họ cung cấp cho bạn 1 module để khai thác luôn với tool MetaSploit , bạn down tools về và sử dụng module này, điền các thông tin module yêu cầu (Domain victim, username, password, voteid...) :D

Thôi kệ cha nó , tóm lại thì là thế nào mình cũng ko rõ vì chưa có tgian check nhưng nghe nhạc hiệu thì đoán chương trình như sau:

Truy cập:

http://target/vb5/index.php/ajax/api/reputation/vote?nodeid=[SQLi]

Khai thác:

+ Đầu tiên bạn phải đăng nhập dưới vai trò là thành viên trước

+ Sau đó:

http://target/vb5/index.php/ajax/api/reputation/vote?nodeid=[XXX]) VÀ CHÈN INJECTION CỦA BẠN VÀO ĐÂY

+ Nhờ bug này bạn có thể lấy toàn bộ thông tin của User admin trong database

 

Khắc phục.

Mình chưa test và cũng chưa dùng VBB 5 lần nào nên chưa chắc chắn có work hay ko.

Nhưng mình đọc qua source code VBB 5 đoán ra vđề nên bạn có thể thử làm theo cách sau nếu vđề đã được khắc phục thì ok còn ko thì replace lại như cũ nhé :)

 

Tìm tới file:

core/vb/api/reputation.php

Tìm tới khu vực dòng 40 thấy dòng này:

$this->checkCanUseRep($node);

Thêm vào ngay bên dưới đó đoạn sau:

$node['nodeid'] = intval($node['nodeid']);

Ta được kết quả như sau:

$this->checkCanUseRep($node);
$node['nodeid'] = intval($node['nodeid']);

 

Rồi bjo bạn check lại xem tnào :( nếu ko đc hay như thế nào đấy thì contact mình nhé :D


 


Author: Doan Khanh

Từ khóa: bug sql injection, bug vbb,
DuyK.Net khởi chạy từ 10-2-2014

Sử dụng DuykNews 2.0

Ghi rõ nguồn DuyK.Net kèm trích dẫn khi phát hành lại thông tin từ website này.

Những thông tin đăng tải tại đây phục vụ mục đích thảo luận, nghiên cứu và bảo mật được tự do truy cập. Không sử dụng với mục đích phá hoại, HiWeb không chịu trách nghiệm trước những hành vi của người dùng.