Thích HiWeb trên Facebook:

Bug SQL injection tại VBB 5

Lần update cuối Lúc 17 giờ 20 phút 11-2-2014
Bug Sql injection Vbulletin (VBB) phiên bản 5 Beta và cách khắc phục (Not tested)

Lượn lờ lung tung thấy có công bố là VBB 5 có Bug Sql injection :D ko biết ai biết chưa ai chưa biết thì đọc tiếp mà ai biết rồi cũng vẫn nên đọc tiếp.

Chi tiết xem tại đây: http://www.exploit-db.com/exploits/30212/

Ở đây họ cung cấp cho bạn 1 module để khai thác luôn với tool MetaSploit , bạn down tools về và sử dụng module này, điền các thông tin module yêu cầu (Domain victim, username, password, voteid...) :D

Thôi kệ cha nó , tóm lại thì là thế nào mình cũng ko rõ vì chưa có tgian check nhưng nghe nhạc hiệu thì đoán chương trình như sau:

Truy cập:

http://target/vb5/index.php/ajax/api/reputation/vote?nodeid=[SQLi]

Khai thác:

+ Đầu tiên bạn phải đăng nhập dưới vai trò là thành viên trước

+ Sau đó:

http://target/vb5/index.php/ajax/api/reputation/vote?nodeid=[XXX]) VÀ CHÈN INJECTION CỦA BẠN VÀO ĐÂY

+ Nhờ bug này bạn có thể lấy toàn bộ thông tin của User admin trong database

 

Khắc phục.

Mình chưa test và cũng chưa dùng VBB 5 lần nào nên chưa chắc chắn có work hay ko.

Nhưng mình đọc qua source code VBB 5 đoán ra vđề nên bạn có thể thử làm theo cách sau nếu vđề đã được khắc phục thì ok còn ko thì replace lại như cũ nhé :)

 

Tìm tới file:

core/vb/api/reputation.php

Tìm tới khu vực dòng 40 thấy dòng này:

$this->checkCanUseRep($node);

Thêm vào ngay bên dưới đó đoạn sau:

$node['nodeid'] = intval($node['nodeid']);

Ta được kết quả như sau:

$this->checkCanUseRep($node);
$node['nodeid'] = intval($node['nodeid']);

 

Rồi bjo bạn check lại xem tnào :( nếu ko đc hay như thế nào đấy thì contact mình nhé :D


 


Author: Doan Khanh

Từ khóa: bug sql injection, bug vbb,
Wordpress liên tục lỗi Wordpress liên tục lỗi "Error Establishing a database connection" - Cách khắc phục
Hướng dẫn cài đặt HTTPS cho website của bạn Hướng dẫn cài đặt HTTPS cho website của bạn
Hướng dẫn local attack với một số phương pháp cơ bản Hướng dẫn local attack với một số phương pháp cơ bản
CSRF là gì và Cách phòng thủ CSRF là gì và Cách phòng thủ
[HS-Seri 1] Giới thiệu seri 1 về hacking - Bảo mật website cơ bản [HS-Seri 1] Giới thiệu seri 1 về hacking - Bảo mật website cơ bản
Hướng dẫn cài đặt HTTPS cho website của bạn Hướng dẫn cài đặt HTTPS cho website của bạn
How to Official unlock my iPhone Permanently ? How to Official unlock my iPhone Permanently ?
SSL/HTTPS Miễn phí 100% - Cuộc cách mạng FREE từ CloudFlare.Com SSL/HTTPS Miễn phí 100% - Cuộc cách mạng FREE từ CloudFlare.Com
Swift ! Ngôn ngữ lập trình mới của Apple thay cho Objective-C Swift ! Ngôn ngữ lập trình mới của Apple thay cho Objective-C
Lỗ hổng bảo mật của Magento cho phép attacker tạo tài khoản Admin Lỗ hổng bảo mật của Magento cho phép attacker tạo tài khoản Admin
[Review] Đánh giá Tokyo Deli Hà Nội [Review] Đánh giá Tokyo Deli Hà Nội
Giải trí với câu chuyện hacker trẻ trâu. LOL Giải trí với câu chuyện hacker trẻ trâu. LOL
Quàng Châu công chúa cười vỡ bụng Quàng Châu công chúa cười vỡ bụng
Đăng nốt cho nó đầy đầy web nào Đăng nốt cho nó đầy đầy web nào
Hà Nội và những ngày nghỉ tết Hà Nội và những ngày nghỉ tết
Bài viết đầu tiên Bài viết đầu tiên
Gửi những bạn muốn làm Hacker Gửi những bạn muốn làm Hacker
Học tiếng Anh tại VN Học tiếng Anh tại VN
Có nên học tại AiTi aptech ? Có nên học tại AiTi aptech ?
Gửi những bạn copy remove nguồn Gửi những bạn copy remove nguồn
Email: [email protected]
DuyK.Net khởi chạy từ 10-2-2014

Sử dụng DuykNews 2.0

Ghi rõ nguồn DuyK.Net kèm trích dẫn khi phát hành lại thông tin từ website này.

Những thông tin đăng tải tại đây phục vụ mục đích thảo luận, nghiên cứu và bảo mật được tự do truy cập. Không sử dụng với mục đích phá hoại, HiWeb không chịu trách nghiệm trước những hành vi của người dùng.