MyBB <1.6.9 es vulnerable al almacenado, Error base, Inyección SQL.
Código Vulnerable:
/ editpost.php
===
Line 398
===
$posthash_query = "posthash='{$posthash}' OR ";
===
Se puede hacer mediante el uso de datos de sabotaje (o Live HTTP Headers), y cuando
presentar un mensaje, edite el parámetro de la POST "posthash 'a su carga útil,
presentar, a continuación, va a editar el post.
fotos aquí
(http://i.imgur.com/2HFxC.png)
(http://i.imgur.com/QVUdXh.png)
(http://i.imgur.com/abBpE.png)
(http://i.imgur.com/bDwvJ.png)