MyBB editpost.php SQL Injection

1 Respuestas
2506 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

ZanGetsu

Ex-Staff
Mensajes: 329
Actividad:
0%
Country:
Reputación 0
I ZanGetsu
Skype: thenicox
Twitter: black_zangetsu

MyBB editpost.php SQL Injection

en: Noviembre 22, 2013, 12:20:33 am

MyBB <1.6.9 es vulnerable al almacenado, Error base, Inyección SQL.

Código Vulnerable:

/ editpost.php

===
Line 398
===
$posthash_query = "posthash='{$posthash}' OR ";
===

Se puede hacer mediante el uso de datos de sabotaje (o Live HTTP Headers), y cuando
presentar un mensaje, edite el parámetro de la POST "posthash 'a su carga útil,
presentar, a continuación, va a editar el post.

fotos aquí

« Última modificación: Noviembre 23, 2014, 02:28:58 pm por Expermicid »

En línea

Alvares97

Underc0der
Mensajes: 67
Actividad:
0%
Reputación 0

Re:MyBB editpost.php SQL Injection

en: Noviembre 24, 2013, 01:42:30 am

gracias por compartir

En línea

Imprimir

Páginas: [1] Ir Arriba

« anterior próximo »

Similar topics (5)

vBulletin 5.0.0 Beta 11 - 5.0.0 Beta 28 - SQL Injection Iniciado por morodog	Respuestas: 1 Vistas: 3299	Junio 09, 2013, 12:05:31 pm por ANTRAX
SQL Injection - Joomla módulo "com_fireboard" Iniciado por M5f3r0	Respuestas: 0 Vistas: 3116	Agosto 16, 2013, 01:43:18 am por M5f3r0
[Curso] SQL Injection desde 0 - Union based y Blind Boolean Based. Iniciado por M5f3r0	Respuestas: 8 Vistas: 14280	Abril 21, 2017, 04:36:34 am por M5f3r0
Mysql injection avanzada: "doble query/error based" Iniciado por q3rv0	Respuestas: 2 Vistas: 4272	Agosto 30, 2012, 04:26:01 am por andrewtwo
LDAP Injection (Lightweight Directory Access Protocol) Iniciado por M5f3r0	Respuestas: 1 Vistas: 3400	Noviembre 01, 2013, 02:19:28 pm por ANTRAX

Underc0de | Hacking y Seguridad Informática