Imprimir Página - MyBB editpost.php SQL Injection

Título: MyBB editpost.php SQL Injection
Publicado por: ZanGetsu en Noviembre 22, 2013, 12:20:33 AM

MyBB <1.6.9 es vulnerable al almacenado, Error base, Inyección SQL.

Código Vulnerable:

/ editpost.php

===
Line 398
===
$posthash_query = "posthash='{$posthash}' OR ";
===

Se puede hacer mediante el uso de datos de sabotaje (o Live HTTP Headers), y cuando
presentar un mensaje, edite el parámetro de la POST "posthash 'a su carga útil,
presentar, a continuación, va a editar el post.

fotos aquí

(http://i.imgur.com/2HFxC.png)

(http://i.imgur.com/QVUdXh.png)

(http://i.imgur.com/abBpE.png)

(http://i.imgur.com/bDwvJ.png)

Título: Re:MyBB editpost.php SQL Injection
Publicado por: Alvares97 en Noviembre 24, 2013, 01:42:30 AM

gracias por compartir

Underc0de

[In]Seguridad Informática => Bugs y Exploits => Mensaje iniciado por: ZanGetsu en Noviembre 22, 2013, 12:20:33 AM