SQL-INJ in VBULLETIN HACK, POST THANKS, FINDED BY S(R1PT (c)Forum.XakNet.Ru
Множественные SQL инъекции
Опасность: высокая
Пример: 1) [url]_http://www.nulled.ws/showthread.php?do=post_thanks_add&p='
2)_http://vbsupport.ru/forum/post_thanks.php?do=post_thanks_remove_user&p='
3)_http://localhost/post_thanks.php?do=post_thanks_add&p='
Уязвимость существует в недостатке обработки параметров postid
Как лечить: юзаем addslashes и в бой на post_thanks.php
хак стоит на многих версия так что это очень опасно, сам не раскручивал, влом было.

Добавлено через 53 секунды
КотЪ правь быстрее пока народ незаюзал вашу базу

Добавлено через 3 минуты
PS ошибки мускула у меня вылетали ваще иногда в тупых местах типо когда я делал запрос вида
_http://SITE/post_thanks.php?do=post_thanks_remove_user&using_ajax='
и
_http://SITE/post_thanks.php?do=post_thanks_remove_user
+ иногда было раскрытие путей методом:
_http://SITE/post_thanks.php?do='
скрыто от глаз

Quote:

Originally Posted by Scr1pt

FINDED

Мдя...
Это не иньекция, а недоработка в коде.

Code:

SELECT * FROM post_thanks WHERE postid IN () ORDER BY username ASC;

Что этим можно сломать? ) Тупо наплодить ошибок.

да это уже не ново
только на это все забили

Quote:

Originally Posted by Scr1pt

finded

Found

Quote:

Originally Posted by Scr1pt

SQL-INJ in VBULLETIN HACK, POST THANKS

К какой версии хака это относится? В 6.3 есть эти "баги"?

ну на версию хака, что на вбсаппорте уязвимость реагирует, на 6.3, хз спрошу его

Quote:

Originally Posted by Sellrion

В 6.3 есть эти "баги"?

Ставил на локал самую новую что нашел, ошибки были

Здесь уже не работает ни одна ссылко

А чего ты ожидал? =))
Фиксить буквально пару минут

Я? Я всё жду пока вбсуппорт поломает кто-н.. Столько кулхацкеров обещали сломать и чё-т до сих пор никто =\ Сколько можно ждать?

zCarot, если не сложно, выложи, пожалуйста, инструкцию по ручному исправлению этих уязвимостей. Целиком продукт переустанавливать не могу из-за собственных изменений в нем, да и самому лазить по коду неохота когда есть готовое решение...