ghoststyle
16-02-14, 04:38 PM
Bug Sql injection Vbulletin (VBB) phiên bản 5 Beta và cách khắc phục (Not tested)
Lượn lờ lung tung thấy có công bố là VBB 5 có Bug Sql injection :D ko biết ai biết chưa ai chưa biết thì đọc tiếp mà ai biết rồi cũng vẫn nên đọc tiếp.
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Chi tiết xem tại đây: <b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Ở đây họ cung cấp cho bạn 1 module để khai thác luôn với tool MetaSploit , bạn down tools về và sử dụng module này, điền các thông tin module yêu cầu (Domain victim, username, password, voteid...) :D
Thôi kệ cha nó , tóm lại thì là thế nào mình cũng ko rõ vì chưa có tgian check nhưng nghe nhạc hiệu thì đoán chương trình như sau:
Truy cập:
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>[SQLi]
Khai thác:
+ Đầu tiên bạn phải đăng nhập dưới vai trò là thành viên trước
+ Sau đó:
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>[XXX]) VÀ CHÈN INJECTION CỦA BẠN VÀO ĐÂY
+ Nhờ bug này bạn có thể lấy toàn bộ thông tin của User admin trong database
Khắc phục.
Mình chưa test và cũng chưa dùng VBB 5 lần nào nên chưa chắc chắn có work hay ko.
Nhưng mình đọc qua source code VBB 5 đoán ra vđề nên bạn có thể thử làm theo cách sau nếu vđề đã được khắc phục thì ok còn ko thì replace lại như cũ nhé :)
Tìm tới file:
core/vb/api/reputation.php
Tìm tới khu vực dòng 40 thấy dòng này:
$this->checkCanUseRep($node);
Thêm vào ngay bên dưới đó đoạn sau:
$node['nodeid'] = intval($node['nodeid']);
Ta được kết quả như sau:
$this->checkCanUseRep($node);
$node['nodeid'] = intval($node['nodeid']);
Rồi bjo bạn check lại xem tnào :( nếu ko đc hay như thế nào đấy thì contact mình nhé :D
Lượn lờ lung tung thấy có công bố là VBB 5 có Bug Sql injection :D ko biết ai biết chưa ai chưa biết thì đọc tiếp mà ai biết rồi cũng vẫn nên đọc tiếp.
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Chi tiết xem tại đây: <b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
Ở đây họ cung cấp cho bạn 1 module để khai thác luôn với tool MetaSploit , bạn down tools về và sử dụng module này, điền các thông tin module yêu cầu (Domain victim, username, password, voteid...) :D
Thôi kệ cha nó , tóm lại thì là thế nào mình cũng ko rõ vì chưa có tgian check nhưng nghe nhạc hiệu thì đoán chương trình như sau:
Truy cập:
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>[SQLi]
Khai thác:
+ Đầu tiên bạn phải đăng nhập dưới vai trò là thành viên trước
+ Sau đó:
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>[XXX]) VÀ CHÈN INJECTION CỦA BẠN VÀO ĐÂY
+ Nhờ bug này bạn có thể lấy toàn bộ thông tin của User admin trong database
Khắc phục.
Mình chưa test và cũng chưa dùng VBB 5 lần nào nên chưa chắc chắn có work hay ko.
Nhưng mình đọc qua source code VBB 5 đoán ra vđề nên bạn có thể thử làm theo cách sau nếu vđề đã được khắc phục thì ok còn ko thì replace lại như cũ nhé :)
Tìm tới file:
core/vb/api/reputation.php
Tìm tới khu vực dòng 40 thấy dòng này:
$this->checkCanUseRep($node);
Thêm vào ngay bên dưới đó đoạn sau:
$node['nodeid'] = intval($node['nodeid']);
Ta được kết quả như sau:
$this->checkCanUseRep($node);
$node['nodeid'] = intval($node['nodeid']);
Rồi bjo bạn check lại xem tnào :( nếu ko đc hay như thế nào đấy thì contact mình nhé :D