Bug SQL injection tại VBB 5

[ghoststyle]

Bug Sql injection Vbulletin (VBB) phiên bản 5 Beta và cách khắc phục (Not tested)
Lượn lờ lung tung thấy có công bố là VBB 5 có Bug Sql injection ko biết ai biết chưa ai chưa biết thì đọc tiếp mà ai biết rồi cũng vẫn nên đọc tiếp.
[Only registered and activated users can see links. ]
Chi tiết xem tại đây: [Only registered and activated users can see links. ]
Ở đây họ cung cấp cho bạn 1 module để khai thác luôn với tool MetaSploit , bạn down tools về và sử dụng module này, điền các thông tin module yêu cầu (Domain victim, username, password, voteid...)
Thôi kệ cha nó , tóm lại thì là thế nào mình cũng ko rõ vì chưa có tgian check nhưng nghe nhạc hiệu thì đoán chương trình như sau:
Truy cập:

Code:

http://target/vb5/index.php/ajax/api/reputation/vote?nodeid=[SQLi]

Khai thác:
+ Đầu tiên bạn phải đăng nhập dưới vai trò là thành viên trước
+ Sau đó:

Code:

http://target/vb5/index.php/ajax/api/reputation/vote?nodeid=[XXX]) VÀ CHÈN INJECTION CỦA BẠN VÀO ĐÂY

+ Nhờ bug này bạn có thể lấy toàn bộ thông tin của User admin trong database

Khắc phục.
Mình chưa test và cũng chưa dùng VBB 5 lần nào nên chưa chắc chắn có work hay ko.
Nhưng mình đọc qua source code VBB 5 đoán ra vđề nên bạn có thể thử làm theo cách sau nếu vđề đã được khắc phục thì ok còn ko thì replace lại như cũ nhé

Tìm tới file:

Code:

core/vb/api/reputation.php

Tìm tới khu vực dòng 40 thấy dòng này:

Code:

$this->checkCanUseRep($node);

Thêm vào ngay bên dưới đó đoạn sau:
$node['nodeid'] = intval($node['nodeid']);
Ta được kết quả như sau:
$this->checkCanUseRep($node);
$node['nodeid'] = intval($node['nodeid']);

Rồi bjo bạn check lại xem tnào nếu ko đc hay như thế nào đấy thì contact mình nhé