MyBB editpost.php SQL Injection

  • 1 Respuestas
  • 2678 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado ZanGetsu

  • *
  • Ex-Staff
  • *****
  • Mensajes: 327
  • Actividad:
    0%
  • Country: 00
  • Reputación 0
  • I ZanGetsu
  • Skype: thenicox
  • Twitter: black_zangetsu
    • Ver Perfil

MyBB editpost.php SQL Injection

  • en: Noviembre 22, 2013, 12:20:33 am
MyBB <1.6.9 es vulnerable al almacenado, Error base, Inyección SQL.

Código Vulnerable:

/ editpost.php

===
Line 398
===
$posthash_query = "posthash='{$posthash}' OR ";
===

Se puede hacer mediante el uso de datos de sabotaje (o Live HTTP Headers), y cuando
presentar un mensaje, edite el parámetro de la POST "posthash 'a su carga útil,
presentar, a continuación, va a editar el post.

fotos aquí







« Última modificación: Noviembre 23, 2014, 02:28:58 pm por Expermicid »

Desconectado Alvares97

  • *
  • Underc0der
  • Mensajes: 67
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email

Re:MyBB editpost.php SQL Injection

  • en: Noviembre 24, 2013, 01:42:30 am
gracias por compartir