comment
IRC Chat
play_arrow
  3. MyBB editpost.php SQL Injection
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.
« anterior próximo »
Páginas: [1]   Ir Abajo

MyBB editpost.php SQL Injection

  • 1 Respuestas
  • 1667 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado ZanGetsu

  • *
  • Underc0der
  • Mensajes: 325
  • Actividad:
    1.67%
  • Reputación 0
  • I ZanGetsu
    • Ver Perfil
  • Skype: thenicox
  • Twitter: black_zangetsu

MyBB editpost.php SQL Injection

« en: Noviembre 22, 2013, 12:20:33 am »
MyBB <1.6.9 es vulnerable al almacenado, Error base, Inyección SQL.

Código Vulnerable:

/ editpost.php

===
Line 398
===
$posthash_query = "posthash='{$posthash}' OR ";
===

Se puede hacer mediante el uso de datos de sabotaje (o Live HTTP Headers), y cuando
presentar un mensaje, edite el parámetro de la POST "posthash 'a su carga útil,
presentar, a continuación, va a editar el post.

fotos aquí







« Última modificación: Noviembre 23, 2014, 02:28:58 pm por Expermicid »
En línea

Desconectado Alvares97

  • *
  • Underc0der
  • Mensajes: 68
  • Actividad:
    0%
  • Reputación 0
  • Todo es tan Dificil antes de ser sencillo
    • Ver Perfil
    • Playa de bits
    • Email
Re:MyBB editpost.php SQL Injection
« Respuesta #1 en: Noviembre 24, 2013, 01:42:30 am »
gracias por compartir
En línea
esta permitido caerse pero levantarse es obligatorio
Páginas: [1]   Ir Arriba
« anterior próximo »
 

¿Te gustó el post? COMPARTILO!



vBulletin 5.0.0 Beta 11 - 5.0.0 Beta 28 - SQL Injection

Iniciado por morodog

 Respuestas: 1
Vistas: 1910 		Último mensaje Junio 09, 2013, 12:05:31 pm
por ANTRAX
SQL Injection - Joomla módulo "com_fireboard"

Iniciado por M5f3r0

 Respuestas: 0
Vistas: 1810 		Último mensaje Agosto 16, 2013, 01:43:18 am
por M5f3r0
[Curso] SQL Injection desde 0 - Union based y Blind Boolean Based.

Iniciado por M5f3r0

 Respuestas: 8
Vistas: 9113 		Último mensaje Abril 21, 2017, 04:36:34 am
por M5f3r0
Mysql injection avanzada: "doble query/error based"

Iniciado por q3rv0

 Respuestas: 2
Vistas: 2580 		Último mensaje Agosto 30, 2012, 04:26:01 am
por andrewtwo
LDAP Injection (Lightweight Directory Access Protocol)

Iniciado por M5f3r0

 Respuestas: 1
Vistas: 1954 		Último mensaje Noviembre 01, 2013, 02:19:28 pm
por ANTRAX