VBulettin <=3.6.4 SQL Injection Exploit

[Alux]

آسیب پذیری گزارش شده در vBulletin امکان انجام حملات تزریق به دیتابیس را برای نفوذگران مهیا می سازد.
مقادیر ورودی پارامتر postids در inlinemod.php پیش از تبدیل شدن به SQL Query بررسی نمیشوند و این می تواند باعث تزريق و اجرای کد های دلخواه SQL از طریق SQL Query های طراحي شده به اين منظور گردد .
آسیب پذیری امکان دسترسی به مدیریت سیستم را میدهد، استفاده از این آسیب پذیری نیاز به دارا بودن سطح مدیریتی moderator را دارد.

این آسیب برای نسخه 3.6.4 تایید شده است ، دیگر نسخه ها نیز ممکن است دارای آسیب مشابه باشند.

راه چاره : دسترسی moderator را فقط به کاربران مورد اعتماد دهید.
ویرایش کد اصلی برای اطمینان از بررسی صحیح ورودی ها.
بر اساس گزارش شرکت تولید کننده بزودی نسخه بروزرسان منتشر خواهد شد. اعتبار كشف : rgod

اطلاعات تكميلي : http://www.milw0rm.com/exploits/3387 كد مخرب : كد مخرب براي اثبات :vBulletin "postids" SQL Injection Vulnerability




منبع Bugtrq

---

موضوعات مشابه:

• نرم افزاری برای مشاهده ی exploit های سیستم عامل
• معرفي سايت براي اطلاع از آخرين Exploit ها (پروكسي و فايروال)
• مقاله ي عملكرد و برنامه نويسي Exploit ها
• آموزش sql injection
• سوال در مورد Vbulettin

---

[Alux]

من رو فروم خودم امتحان کردم جواب نداد ! 3.5.4

[KgbCia]

وي بي ورژن 3.6.5 رو براي رفع اين باگ ريليز كرده. درضمن ميشه فقط با دانلود patch براي 3.6.4 اين مشكل رو رفع كرد. پچ هم فقط شامل فايل inlinemod.php است كه با جايگزيني آن مشكل رفع ميشه.